Bloqueie rapidamente o MySQL
Existe um pequeno script fantástico que vem com as distribuições modernas do MySQL., Chamado de instalação segura mysql para executá-lo apenas para o seguinte: Nota: você precisará saber a senha …
Continuar lendosecurity
Aprenda sobre autenticação PAM.
Módulos de autenticação plugáveis é um conjunto que permite ao administrador do sistema local escolher como os aplicativos autenticam os usuários. É usado em sistemas baseados em Linux e BSD …
Continuar lendoFedora 19 e Forward Secrecy
Depois de ler (e ouvir) um pouco sobre segurança, você deve ter ouvido falar sobre “Perfect Forward Secrecy” ou apenas “Forward Secrecy” (já que nada é realmente perfeito em criptografia). …
Continuar lendoUse as funções nativas de filtro e validação do PHP!
Isso deveria ser óbvio, mas há muitas pessoas por aí que ainda ignoram isso, ou porque não sabem que ele existe (a razão pela qual estou escrevendo isso) ou porque …
Continuar lendoComo recarregar seu usuário após mudanças no Symfony2
Então, cerca de uma semana atrás, fui questionado por que nossa entidade User não tinha as funções adequadas depois que atualizamos as funções. Logo ficou claro que a sessão não …
Continuar lendo2fa / authentication / mfa / multi-factor authentication / security / tfa / two factor authenticaton / two step verification
Autenticação de dois fatores FTW
Todos nós sabemos o que é e todos devemos usá-lo. Ah, e o GitHub também oferece suporte agora . O problema é o aplicativo de fato usado para TFA – …
Continuar lendoRoundcube, Fedora e SELinux
Se você estiver instalando o Roundcube em um servidor Fedora, você pode ter alguns problemas com o SELinux, pois a configuração padrão do servidor HTTP do Apache bloqueia as conexões …
Continuar lendoninguém deve ser dono do Drupal
Este não é um post sobre ideais, mas mais um sobre segurança. Havia uma vulnerabilidade de segurança encontrada no Drupal 7.0 – 7.15, onde um site Drupal poderia ser sequestrado …
Continuar lendoFOSUserBundle: Usando o codificador de senha BCrypt
No arquivo security.yml: security: encoders: FOSUserBundleModelUserInterface: algorithm: bcrypt cost: 15 Referência: http://symfony.com/doc/2.3/reference/configuration/security.html#reference-security-bcrypt O codificador de senha BCrypt foi introduzido no Symfony 2.2.
Continuar lendoCriptografando um arquivo tar ou gz (gzip) com OpenSSL
Quando você tiver dados confidenciais que precisa transmitir, mas deseja torná-los mais fáceis de criptografar e descriptografar, use algumas ferramentas padrão para fazer o trabalho! Recentemente, tive um problema em …
Continuar lendoDescriptografar e abrir arquivo criptografado no Vim
Em sua configuração de shell: vimdecrypt() { gpg -d “$1” | vim – -n -i “NONE” “+set filetype=$2”; } Agora você pode digitar: vimdecrypt my_secure_file.txt.gpg Nota: Isso NÃO irá descriptografar …
Continuar lendoO Formulário Enkoder
Publicar seu endereço de e-mail em um site é uma maneira infalível de obter uma caixa de entrada cheia de spam. O Enkoder ajuda a proteger endereços de e-mail convertendo-os …
Continuar lendoCriptografar e salvar um arquivo com GPG e Vim
De dentro do vim: :w !gpg -c -o myfile.txt.gpg Ou adicione um comando ao seu .vimrc: command -nargs=1 WriteEncrypted w !gpg -c -o <q-args> Então você pode simplesmente digitar: WriteEncrypted …
Continuar lendoAutomatizando verificações de senhas fracas do Tomcat
Verificar as instalações do Tomcat em busca de senhas fracas é muito trabalhoso, mas geralmente compensa parte de qualquer teste interno. Aqui está uma folha de dicas rápida e desagradável …
Continuar lendoHash as senhas com segurança
Eu acredito que você não armazena senhas em texto simples. Mas muitos programadores ainda armazenam senhas com hash MD5, talvez salgadas. De acordo com isso: http://en.wikipedia.org/wiki/MD5 – alguns processadores gráficos …
Continuar lendoVerificar rootkit e malware no Linux
Instale o pacote usando o comando abaixo. sudo apt-get install rkhunter Se você estiver usando uma distribuição baseada em Censtos, use o comando abaixo. yum install rkhunter Iniciando a varredura. …
Continuar lendo