Preguntas etiquetadas con security

Sé que hay miles de informes de personas que tienen problemas para lograr que la autenticación integrada de Windows funcione con IIS, pero todos parecen conducir a páginas web que no se aplican o soluciones que ya he probado. He implementado docenas de sitios como este antes, por lo que …

21 security  iis  authentication  iis-7.5  http-authentication 

Me gustaría saber cuáles son los mejores enfoques para rastrear las actividades de superusuario en un entorno Linux. Específicamente, estoy buscando estas características: A) Registro de pulsaciones de teclas en un servidor syslog seguro B) Capacidad para reproducir sesiones de shell (algo así como scriptreplay) C) Idealmente, esto debería ser …

21 linux  security  audit 

¿Existe algún software de Linux para monitorear una sesión ssh entrante? En un trabajo anterior me dijeron que si alguna vez necesitabas el apoyo de Red Hat, por ejemplo, podías tenerlos SSH en tu máquina y ver lo que estaban haciendo. Estoy en una situación similar en la que quiero …

21 linux  security  ssh  monitoring 

Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no acepta nuevas respuestas o interacciones. ¿Hay alguna forma más rápida que / dev / [u] random? A veces, necesito hacer cosas como cat / dev / urandom> …

21 linux  security 

¿Deberíamos eliminar la contraseña de root, deshabilitar el inicio de sesión remoto y básicamente exigir a los administradores que utilicen sudo para realizar acciones administrativas?

21 linux  security  authentication  login  root 

He sido fanático de Heroku desde los primeros días. Pero me gusta el hecho de que AWS Elastic Beanstalk le brinda más control sobre las características de las instancias. Una cosa que me encanta de Heroku es el hecho de que puedo implementar una aplicación y no preocuparme por administrarla. …

21 security  cloud  elastic-beanstalk 

Encontré esto en Internet, mientras instalaba un servidor FTP en FreeBSD. Poner nologin en / etc / shells potencialmente crea una puerta trasera por la cual esas cuentas se pueden usar con FTP. (ver: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) ¿Alguien puede explicar por qué es esto? ¿Y por qué tomar una copia del …

21 security  ftp  shell  login 

Se dedica mucho tiempo y columnas a discutir cómo proteger un servidor de ataques externos. Esto es perfectamente válido porque es más fácil para un atacante usar Internet para romper su servidor que obtener acceso físico. Sin embargo, algunos profesionales de TI ignoran la importancia de la seguridad física del …

21 security  datacenter 

Según tengo entendido, DNS utiliza UDP y el puerto 53. ¿Qué cosas indeseables podrían suceder si los paquetes UDP entrantes al puerto número 53 no estuvieran bloqueados? ACTUALIZACIÓN: Los paquetes se originan o están destinados al servidor DNS local operado por la universidad o se permitiría un servidor DNS autorizado …

20 domain-name-system  security  udp 

Los chips DRAM están muy apretados. La investigación ha demostrado que los bits vecinos se pueden voltear al azar. ¿Cuál es la probabilidad de que el error se active al azar en un chip DRAM de nivel de servidor con ECC (el documento CMU-Intel cita, por ejemplo, el número 9.4x10 …

20 security  memory  ecc  bug 

Tenemos máquinas que ejecutan distribuciones basadas en RedHat como CentOS o Scientific Linux. Queremos que los sistemas nos notifiquen automáticamente si hay vulnerabilidades conocidas en los paquetes instalados. FreeBSD hace esto con el puerto ports-mgmt / portaudit . RedHat proporciona yum-plugin-security , que puede verificar vulnerabilidades mediante su ID de …

20 centos  security  redhat  yum  scientific-linux 

En la oficina donde trabajo, tres de los otros miembros del personal de TI están conectados a sus computadoras todo el tiempo con cuentas que son miembros del grupo de administradores de dominio. Tengo serias preocupaciones sobre el inicio de sesión con derechos de administrador (ya sea local o para …

20 windows  security  best-practices 

Esta pregunta se migró de Stack Overflow porque se puede responder en Server Fault. Migrado hace 10 años . Esto se cargó en una de mis carpetas FTP. No estoy familiarizado con Apache, pero todavía tengo curiosidad: ¿alguien puede decirme qué tipo de acto cobarde está intentando cometer este archivo? …

20 apache-2.2  security  mod-rewrite  .htaccess 

Me gustaría configurar una cárcel chroot para la mayoría (no todos) de los usuarios que inician sesión a través de SSH. He oído que es posible con las últimas versiones de openssh, pero no he podido averiguar cómo hacerlo. Todos los How To hablan de parchear una versión anterior, y …

20 security  ssh  debian  chroot 

Estoy ejecutando Cygwin con un demonio SSH en una máquina con Windows Server 2008. Estaba mirando el Visor de eventos y noté hasta 5 a 6 intentos fallidos de inicio de sesión por segundo (fuerza bruta) durante la última semana más o menos, desde diferentes IP. ¿Cómo puedo autobloquear estas …

20 windows-server-2008  security  ssh  automation  audit