Tag: security

La mejor manera de contener una aplicación PHP / MySQL existente en los inquilinos de los clientes

Tengo un normal Apache / MySQL que sirve una aplicación web que las empresas y los usuarios de esas empresas iniciar session en. Así que todos de todas las empresas están en la misma tabla Usuarios. Mientras que mi código intenta mantener las empresas aisladas en PHP, como SELECT * FROM Users WHERE Company=$COMPANY , […]

¿Está segura la virtualización anidada?

¿Es seguro habilitar la virtualización anidadada de KVM en nuestro host (físico) para permitir a los usuarios ejecutar VMs propias dentro de su VPS? ¿O introduce algunos problemas de security a nuestro host primario y la virtualización anidada debe ser utilizada sólo para VMs de confianza?

Cómo limitar el acceso para un usuario dentro de Windows

Quiero permitir que la gente construya sus aplicaciones Electron en un entorno Windows. Para que haga esto, acepto trabajos en via SQS y tengo un oyente que ejecuta el process de construcción dentro de una carpeta de "espacio de trabajo". No quiero dejarme abierto a un script de compilation maliciosa que intentará salir del espacio […]

Linux equivalente de Unix que -m command, para mostrar el ID de usuario original antes de su?

Estoy tratando de encontrar un equivalente Linux de ejecutar who -m en Unix. En Unix, who -m da el primer ID de usuario que utilizó para iniciar session, antes de iniciar cualquier nueva session de shell a través de su , etc. El conmutador -m cambia a who tiene un efecto diferente en Linux y […]

restringir el envío de correo electrónico existente en la oficina 365

A varios usuarios se les dio permiso para leer una carpeta de buzones en línea. Sin embargo, no deben ser capaces de reenviar / imprimir / copyr / pegar esos correos electrónicos, básicamente la function de Azure Rights Management. ¿Hay alguna forma de hacer esto? Si no es hay una solución? Las políticas de Azure […]

Restringir los types de consulta en Bind9

Cuido de una networking. Esta networking es relativamente directa: en el interior es Active Directory, tengo una DMZ, y en que DMZ es mi Bind9 DNS server de reenvío. El controller de dominio de Active Directory es el server DNS interno de todos mis clientes Windows y todas las máquinas deben utilizar el reenviador de […]

Establecer tomcat en modo de producción

Estoy ejecutando un Tomcat en AWS. El problema es que cuando una request se bloquea con una exception, tomcat no sólo envía el 503, sino que también envía el rastro de exceptio en html, exponiendo mi código fuente a un espectador que no necesita verlo. ¿Cómo inhabilito esto?

¿Es la superficie de ataque de Docker vs. LXC / systemd-nspawn significativamente diferente?

Un punto de decisión al elegir entre una solución de contenedor de aplicación y una solución de contenedor de SO es la security. No estoy bien informado para poder comparar y contrastar los dos. Supongo que son diferentes, pero es uno mucho más abierto que el otro?

Cómo deshabilitar la advertencia de security de Outlook al abrir files adjuntos enviados por usuarios internos de Exchange / organización?

Cada vez que nuestros usuarios de Exchange (con Outlook 2013) tratan de abrir un file adjunto en su correo que ha sido enviado por un usuario en la organización, aparece un post emergente de security que indica que los files de Internet pueden ser dañinos. El usuario tiene que presionar al lado para abrir el […]

Cómo bloquear el acceso a determinadas URL en nginx mediante iptables

Estamos usando nginx y necesitamos bloquear el acceso a ciertas URLs o partes de URL que no existen en el server y que están siendo usadas por los hackers para sondear el server. Para bloquear efectivamente las URL, decidimos ponerlas en el firewall. Estos son algunos de los bloques: iptables -I INPUT -p tcp -m […]

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.