Preguntas etiquetadas con security

Hemos encontrado que la cuenta de administrador de dominio, que no usamos excepto en el caso de un escenario de recuperación de desastres, tiene una fecha reciente en el atributo LastLogonTimeStamp. Hasta donde yo sé, nadie debería haber usado esta cuenta en el período de tiempo en cuestión (y varios …

14 active-directory  security  domain 

Nos estamos preparando para un escenario en el que una de las cuentas de un dominio se ve comprometida: ¿qué hacer a continuación? Deshabilitar la cuenta sería mi primera respuesta, pero tuvimos pentesters aquí hace unas semanas y pudieron usar inicios de sesión hash de un usuario administrador que se …

14 active-directory  security 

Parcheé un servidor Postfix + Dovecot contra un ataque DROWN (deshabilité sslv2 y sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Después, si me conecto con la línea de comandos OpenSSL que está s_clientutilizando el -ssl2interruptor entonces no es compatible con el protocolo. ¿Puedo tomar esto …

14 security  ssl 

He estado trabajando en algunos procedimientos de refuerzo de seguridad para un cuadro de RedHat, y quería saber si sería posible evitar que un usuario cambie su contraseña, una vez que haya caducado. Para uno de nuestros clientes, el requisito es que solo deben tener acceso al servidor a través …

14 security  redhat  pam  hardening 

Google anunció una vulnerabilidad en el protocolo SSLv3 que ... permite que un atacante de red calcule el texto sin formato de conexiones seguras. Esta vulnerabilidad recibió la designación CVE-2014-3566 y el nombre comercial POODLE. Si tengo un sitio web en ` https://www.example.com/ , ¿cómo puedo saber si esta vulnerabilidad …

14 security  https 

Estoy en el proceso de crear un contenedor Docker solo para SFTP , uno que será utilizado por varias personas con el único propósito de cargar y administrar archivos en su propio chrootentorno ed. En papel, es bastante seguro: deshabilitaré todas las formas de bashinicio de sesión y no ejecutaré …

14 ssh  security  sftp  docker 

Solía: usermod -L myUser para deshabilitar la contraseña de esta cuenta. Suponiendo que no conozco la contraseña, ¿cómo verifico que se haya deshabilitado? De acuerdo con la página del manual que coloca! al frente de la contraseña cifrada, pero tampoco sé cómo verificar eso.

14 ubuntu  security 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 8 años . Actualmente estoy usando VisualSVN Server y solo es accesible en mi red doméstica. Eventualmente habrá …

14 windows  security  firewall  svn  visualsvn-server 

Me pregunto si iLO es lo suficientemente seguro como para colgarlo en la WAN. ¿Busqué algunos artículos pero no pude encontrar ninguno? ¿Cómo protegen ustedes a iLO? ¿Lo pones detrás de un firewall? ¿Usaría un firewall al que se pueda acceder desde la WAN usando iLO?

14 security  ilo 

Estoy en el proceso de tratar de mantener varios cuadros de ubuntu actualizados y parcheados (10.4.2 LTS), una sugerencia que he estado recibiendo es configurar actualizaciones desatendidas ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ). En el pasado, he estado en contra de la configuración de actualizaciones automáticas, principalmente debido a la paranoia de …

14 ubuntu  security  update  patch 

En aras de la discusión, imagine que tengo un servidor web Apache que sirve un sitio web en www.example.org. Este nombre de dominio se resuelve en la dirección IP pública en 192.168.1.100 (fingir que es una IP pública). La discusión en ¿Hay algo que pueda hacer sobre alguien que haya …

14 apache-2.2  domain-name-system  security 

En general, ¿cuándo se debe crear una nueva cuenta de usuario para ejecutar un software de Internet en un servidor? Por ejemplo, supongamos que estoy usando un servidor Debian compartido (por ejemplo, a través de Dreamhost) y quiero ejecutar algunos sitios web usando WordPress, algunos usando Redmine, algunos usando Ruby …

14 linux  security  web-server  user-accounts 

Estamos planeando migrar nuestra red de producción de una configuración sin VLAN a una configuración de VLAN etiquetada (802.1q). Este diagrama resume la configuración planificada: Un detalle significativo es que una gran parte de estos hosts serán en realidad máquinas virtuales en una sola máquina de metal desnudo. De hecho, …

14 security  virtualization  vlan 

Soy curioso. Sigo leyendo sobre cómo nuestros ISP e intermediarios de Internet registran y realizan un seguimiento de todas las solicitudes de DNS, básicamente, dejando un rastro de migas de pan en muchos registros, y también permitiendo el secuestro de DNS con fines publicitarios (¡lo estoy mirando Cox Communications!). Independientemente …

14 domain-name-system  security  privacy 

A fin de que: Aumentar la seguridad de mi sitio web Reduce los requisitos de ancho de banda Prevenir la recolección de direcciones de correo electrónico

14 performance  security  robots.txt