Preguntas etiquetadas con security

Esta pregunta se migró de Stack Overflow porque se puede responder en Server Fault. Migrado hace 9 años . Se me presentó un argumento con la melodía de "no necesita una contraseña de usuario mysql fuerte porque para usarla, ya tendrían acceso a su servidor". Estamos hablando de una contraseña …

23 php  mysql  security  password 

Estoy buscando una buena explicación de las cuentas IUSR e IWAM utilizadas por IIS para ayudarme a configurar mejor nuestro entorno de alojamiento: ¿Por qué están ellos ahí? ¿Cual es la diferencia entre ellos? ¿Los nombres representan algo significativo? ¿Hay algún cambio en las mejores prácticas que deba hacer? IIS …

23 windows  security  iis 

Espero que en algún lugar de Active Directory se escriba / almacene el "último inicio de sesión desde [computadora]", o que haya un registro que pueda analizar. El propósito de querer saber desde qué última PC inició sesión es ofrecer soporte remoto a través de la red: nuestros usuarios se …

23 active-directory  remote-access  user-management  security  logon-scripts 

Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no acepta nuevas respuestas o interacciones. He probado varios sistemas IDS e IPS basados ​​en red a lo largo de los años y nunca he estado contento con …

23 networking  security  intrusion-detection 

¿Quieres mejorar esta publicación? Proporcione respuestas detalladas a esta pregunta, incluidas citas y una explicación de por qué su respuesta es correcta. Las respuestas sin suficiente detalle pueden ser editadas o eliminadas. Windows Server 2003 es un muy buen sistema operativo de Microsoft, y confiamos en él a diario. He …

22 windows-server-2003  security 

Tengo acceso ssh remoto y acceso root. No tengo acceso físico. No estoy buscando soluciones que involucren el arranque en nada, quiero hacer esto desde lo que se está ejecutando actualmente. El sistema operativo es SL6. ¿Hay alguna manera de cargar todo lo necesario en la RAM y usar dd …

22 linux  security  dd  secure-delete 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 6 años . Esta historia de Hacker News trata sobre las desventajas de FTP. La única razón por …

22 security  ftp  sftp 

La página de manual de UFW menciona que puede configurar la limitación de velocidad de iptables para mí: ufw admite la limitación de la velocidad de conexión, que es útil para proteger contra ataques de inicio de sesión de fuerza bruta. ufw negará conexiones si una dirección IP ha intentado …

22 security  firewall  brute-force-attacks  ufw  rate-limiting 

Estoy tratando de bloquear varias direcciones IP de cada sitio que he alojado desde un servidor que ejecuta Windows 2008 e IIS7. Encontré información variada sobre cómo hacerlo usando las reglas de Denegación de "Reglas de denegación de dirección de IPv4 y nombre de dominio (IIS 7)" en la Vista …

22 security  iis-7  ip  denial-of-service 

Estoy configurando un servidor MySQL y quiero que Ansible establezca la mysql-rootcontraseña durante la instalación. Con la ayuda de internet se me ocurrió esta solución: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password' - name: Confirm MySQL root password before installing debconf: name='mysql-server' …

22 security  ansible 

Tengo un servidor OpenSSH 5.9p1 que se ejecuta en Ubuntu Precise 12.04 que acepta conexiones tanto de la red interna como de Internet. Me gustaría exigir la autenticación de clave pública para las conexiones de Internet, pero aceptar la autenticación de clave pública o contraseña para las conexiones de la …

22 linux  security  ssh  ssh-keys 

He buscado una respuesta viable a esta pregunta, y la mayoría de las respuestas incluyen consejos sobre por qué no hacerlo. Sin embargo, aquí está el escenario y lo que lo hace necesario: Tengo una aplicación de consola, y en el perfil .profile de cada usuario, hay un comando de …

21 linux  ssh  security  sftp 

Recientemente se puso bajo mi cuidado un nuevo servidor RedHat EL5.6. Es inmediatamente obvio que, durante los 12 meses anteriores, se ha prestado poca o ninguna atención a ningún tipo de actualizaciones de paquetes. Por lo general, tengo la mentalidad de si no está roto, no lo arregles. Sin embargo, …

21 security  redhat  yum 

¿Cuál es el uso de Server, X-Powered-Byy otras cabeceras similares? Parece que el consenso es que deberían eliminarse para que los escáneres automáticos de vulnerabilidades no sepan de inmediato qué versión de qué software están tratando y, por lo tanto, el descubrimiento automático de vulnerabilidades se vuelve más difícil. ¿Existen …

21 security  http-headers 

Tradicionalmente, todos los programas antivirus y sistemas IPS funcionan utilizando técnicas basadas en firmas. Sin embargo, esto no ayuda mucho para prevenir ataques de día cero . Por lo tanto, ¿qué se puede hacer para prevenir ataques de día cero?

21 firewall  anti-virus  security