Preguntas etiquetadas con security

Tengo un pequeño servidor SVN, antiguo Dell Optiplex ejecutando Debian. No tengo grandes demandas en mi servidor, porque es solo un pequeño servidor SVN ... pero sí quiero que sea seguro. Acabo de renovar mi servidor a un optiplex más nuevo y mejor, y comencé a buscar un poco en …

14 ssh  security  brute-force-attacks 

Me gustaría configurar una autoridad de certificación, que luego pueda importar a todos los navegadores y sistemas de la compañía para deshacerme de todas esas advertencias desagradables de los clientes cuando utilizo HTTPS o SSL.

14 linux  security  ssl-certificate  openssl  rsa 

Sé que cualquier usuario de WIFI puede "rastrear" el tráfico WEP. Sé que el tráfico WPA / WPA2 se cifra utilizando una clave de enlace diferente para cada usuario, por lo que no pueden detectar el tráfico ... a menos que capturen el apretón de manos inicial. Si está utilizando …

14 security  wifi  packet-sniffer 

Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 2 años . Tengo que configurar un servidor que sea lo más seguro posible. ¿Qué …

14 linux  security  hardening 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 7 años . ¿Alguien sabe de un servidor / PC de baja potencia que tenga 2 NIC, por …

14 security  firewall  hardware  bsd 

No pude tener mucha idea de dónde se ha utilizado el SELinux y qué salva del atacante. He visitado el sitio web de SELinux y he leído lo básico, pero aún no tengo ni idea de SELinux. Para el sistema Linux que proporciona el shell SSH, el front-end de Apache, …

14 linux  selinux  security 

En varios casos, descubrí que obligar a los usuarios a cambiar su contraseña de forma regular se convierte en una carga para el mantenimiento en lugar de una ayuda para la seguridad. Además, he visto a los usuarios escribir sus nuevas contraseñas, ya que no tienen suficiente tiempo para recordar …

14 security  password 

Un profesional de seguridad externo está recomendando que ejecutemos un proxy inverso frente al servidor web (todos alojados en la DMZ) como medida de seguridad recomendada. Sé que esta es una arquitectura típica recomendada, ya que proporciona otro nivel de seguridad frente a una aplicación web para evitar hackers. Sin …

14 security  proxy  reverse-proxy  isa-server 

Me di cuenta de que, después de cambiar la configuración de registro descrita en el Episodio 52 del podcast Stack Overflow a pool.ntp.org , mi casilla sigue solicitando tiempo de gordo.foofus.net. El sitio web alojado en ese cuadro es muy extraño. ¿Es este un servidor de tiempo válido?

14 ntp  security 

Tengo curiosidad por saber si existe un comportamiento estándar esperado y si se considera una mala práctica al crear más de una cuenta en Linux / Unix que tiene el mismo UID. He hecho algunas pruebas en RHEL5 con esto y se comportó como esperaba, pero no sé si estoy …

14 linux  security  unix 

Acabo de comprar un certificado SSL, y aquí están todos los archivos de certificados que obtuve: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Ahora para instalar mis certificados en apache: ¿Debo …

14 apache-2.2  security  ssl  ssl-certificate 

He protegido una carpeta web con el módulo Auth_Basic de Nginx. El problema es que podemos probar varias contraseñas hasta que funcione (ataques de fuerza bruta). ¿Hay alguna manera de limitar el número de intentos fallidos?

14 security  nginx 

Estoy buscando crear una cuenta similar a un administrador de dominio, pero sin acceso a los controladores de dominio. En otras palabras, esta cuenta tendrá derechos de administrador completos para cualquier máquina cliente en el dominio, podrá agregar máquinas al dominio, pero solo tendrá derechos de usuario limitados para los …

14 security  active-directory 

He visto un montón de preguntas aquí relacionadas con lo que estoy tratando de hacer. Quizás Windows todavía no se ha subido al tren de seguridad. No estoy tratando de usar sftp, o WinSCP o SSH Básicamente, lo que debo hacer es copiar archivos de \ server1 \ xxx \ …

13 windows  security  copying 

¿Es realmente seguro conectarse a un servidor utilizando SSH desde hoteles durante un viaje? Servidor : - CentOS 7 - Autorización solo mediante clave RSA - se denegó la autenticación de contraseña - Puerto no estándar Estación de trabajo : - Ubuntu 14 - contraseña de usuario - contraseña para …

13 security  physical-security