Domande con tag 'hardening'

domande con tag
0
risposte

Disabilita HNAP sul router D-Link [chiuso]

Sono preoccupato che Home Network Administration Protocol (HNAP) sia un < a href="http://www.sourcesec.com/Lab/dlink_hnap_captcha.pdf"> vulnerabilità grave che espone i router di rete dei consumatori alla gestione remota di entità malevoli co...
posta 19.02.2014 - 01:28
0
risposte

Protezione dell'MS Exchange [chiuso]

Ho letto abbastanza sul tema della protezione di MS Exchange, in particolare il ruolo di accesso client. Con il ritiro del gateway di gestione delle minacce di Microsoft molte persone sembrano cercare un'alternativa, poiché molte persone si sent...
posta 24.10.2013 - 14:20
0
risposte

attacco di precaricamento della DLL - anche le librerie IAT sono interessate?

Sto per distribuire una libreria di DLL (c'è anche una versione di Linux) per i miei utenti, ma ho paura degli attacchi di pre-caricamento di dll (cioè qualcuno che sostituisce la sua dll dannosa per essere chiamato dal mio e ottenere i privileg...
posta 05.11.2013 - 10:21
1
risposta

Sicurezza casella virtuale [duplicato]

Sto usando una casella virtuale per eseguire una macchina sicura. Non sono completamente sicuro della sicurezza degli host. Le mie supposizioni sono che naturalmente l'host può leggere la VM quando la VM è in esecuzione e che se la macchina no...
posta 11.11.2013 - 18:52
11
risposte

Best practice per l'hardening del server Apache?

Quali sono alcune best practice, raccomandazioni, letture obbligatorie per la protezione di un server Apache?     
posta 12.11.2010 - 00:08
2
risposte

Come proteggere una nuova installazione di Ubuntu 16.04 [chiusa]

Ho un servizio che gira su nuove istanze di Ubuntu 16.04 su un VPS (per conto degli utenti) e mi piacerebbe davvero fare il possibile in termini di inserimento di buone pratiche di privacy e sicurezza per impostazione predefinita. Questo è pr...
posta 20.11.2017 - 02:22
2
risposte

Come evitare la modifica esterna dell'output di log4j

Ho ricevuto una richiesta per trovare una soluzione per rendere sicuro un file di log dalla modifica da parte dell'utente (non dell'utente root) che esegue l'istanza JBoss di un'applicazione (ambiente Linux) La prima idea che ho avuto è di us...
posta 28.01.2014 - 14:03
2
risposte

Come proteggiamo il nostro server dall'hacker anonimo? [duplicare]

Possible Duplicates:Hardening Linux ServerHow to best defend against Targeted Attacks? Ho letto questa notizia: Il gruppo di hacker anonimi colpisce Apple, pubblica i dati La mia domanda: in che modo proteggere proattivamente i n...
posta 05.07.2011 - 13:21
2
risposte

centinaia di utenti che creano account mail.ru e projectgold.ru sulla mia applicazione db

Sto lavorando su Ubuntu Server con mysql installato, ho installato un'applicazione del forum vbulletin 5 e ci sono centinaia di mail.ru e projectgold.ru creati sulla mia applicazione, sembra che questo: ogniutentecreaanchepostcasualicomequesto:...
posta 21.08.2017 - 05:22
2
risposte

Sostituzione della shell di Windows per tutti tranne l'amministratore di sistema

[cross postato da superutente - Credo che la domanda sia pertinente anche qui] Sto provando ad indurire una macchina Windows 7, inclusa la sostituzione della shell di login predefinita da explorer.exe in un'applicazione personalizzata. Ques...
posta 06.03.2011 - 14:07