Preguntas etiquetadas con security

Estoy ejecutando una pila LAMP , sin phpMyAdmin (sí) instalado. Mientras hurgaba en los registros de mi servidor Apache, noté cosas como: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" …

18 apache-2.2  security  hacking 

Supongamos que tengo un disco duro con datos que no quiero exponer a un tercero. El período de garantía para ese disco aún dura. Ahora el disco comienza a funcionar mal. No puedo usar un programa de limpieza de disco en un disco que funciona mal, simplemente no funcionaría. Si …

18 security  hardware  hard-drive 

Algunos de nuestros servidores tienen licencias de mantenimiento de Oracle. Nuestro proveedor de hardware preguntó si había conexión a Internet en la sala de servidores. Nuestra política es que todas las máquinas en esa sala están aisladas de Internet por razones de seguridad. Pero el encargado de mantenimiento preguntó "entonces, …

18 oracle  maintenance  security 

Tenemos una discusión en el grupo de seguridad de mi compañía sobre cuál es la peor de las siguientes opciones para administrar la clave privada SSL. El servidor web necesita acceso a la clave privada para la operación de cifrado. Este archivo debe estar protegido contra el acceso no autorizado. …

18 security  password  private-key 

Nunca uso Internet Explorer en mis servidores de Windows. ¿Hay alguna razón por la que deba actualizar Internet Explorer (versión 6 o 7 a 7 u 8)?

18 windows-server-2003  windows-server-2008  security  internet-explorer 

¿Alguien tiene recursos para determinar una política de contraseña razonable para mis usuarios? Mi inclinación personal es aumentar la complejidad de las contraseñas y permitirles cambiarlas con menos frecuencia como una especie de compromiso. Parece que mi usuario promedio tiene una mayor tolerancia para mezclar algunos números y caracteres especiales …

18 security  password 

He trabajado en algunas empresas de hosting y he visto dos escuelas de pensamiento sobre esto. No permita que los clientes entren en la sala del servidor. El argumento es básicamente que aumenta la seguridad ( esta noticia normalmente se proporciona como una razón por la que la seguridad solo …

18 security  hosting  server-room 

¿Cómo recomienda destruir información confidencial en un disco duro? He usado DBAN en el pasado, ¿es eso suficientemente bueno?

18 security 

Digamos que alguien está en la misma red que yo y falsifica su dirección MAC para que coincida con la mía: es posible? ¿Pueden dos o más clientes con la misma dirección MAC estar en la misma red al mismo tiempo y permanecer conectados de manera constante? Cuando esto suceda, …

18 networking  security  vlan  local-area-network  mac-address 

Suponiendo que desea crear un subdominio que apunte a una ubicación privada (tal vez la ubicación de una base de datos o la dirección IP de una computadora en la que no desea que las personas intenten SSH), entonces agrega un registro DNS llamado algo Me gusta esto: private-AGhR9xJPF4.example.com ¿Estaría …

17 domain-name-system  security  subdomain 

Me han pedido que averigüe cuándo un usuario inició sesión en el sistema la última semana. Ahora los registros de auditoría en Windows deberían contener toda la información que necesito. Creo que si busco el Id. De evento 4624 (Logon Success) con un usuario de AD específico y Logon Type …

17 windows-server-2008  eventviewer  security  windows-event-log 

¿Existe una importancia real en esto, excepto publicar la dirección de correo electrónico de la persona responsable de alguna zona DNS? En nuestra configuración BIND, ponemos una lista de correo como responsables de nuestro dominio, pero estamos seguros de si es una buena práctica o no. ¿Hay algún tipo de …

17 domain-name-system  security  bind 

Actualmente comienzo a implementar servidores Windows frente a la web. Y me gustaría saber cuál es su forma de proteger sus servidores. ¿Qué software estás usando? En Linux, estoy usando Fail2ban para evitar la fuerza bruta y Logwatch para obtener informes diarios sobre lo que sucede en mis servidores. ¿Hay …

17 windows  security  web-server  iis-7.5 

¿Cuál es la forma más fácil de configurar los intentos de inicio de sesión máximo en un entorno LAMP (sshd instalado a través de yum)? ¿Existe un paquete o una regla de firewall simple?

17 security  ssh 

¿Alguien puede definir qué es exactamente la "Pila"? Sé que es un término de la industria pero es muy vago. Me refiero a la terminología de Infraestructura, no a "Pila" en términos de asignación de memoria.

17 security  datacenter  infrastructure