Preguntas etiquetadas con security

Esta es una pregunta canónica sobre cómo asegurar una pila LAMP ¿Cuáles son las pautas absolutas para asegurar un servidor LAMP?

95 linux  security  lamp 

Tenemos muchas PC en la empresa y nadie quiere borrar una gran cantidad de discos duros. También tenemos muchos fabricantes de herramientas de aprendices que realmente quieren destruir cosas. Por lo tanto, cada dos meses, nuestros aprendices reciben dos cestas pesadas de discos duros para perforar. Algunos de mis compañeros …

94 security  hard-drive  secure-delete 

¿Hay alguna razón por la que quisiera tener iptables -A INPUT -j REJECT en lugar de iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

Estaba buscando una forma confiable y portátil de verificar la versión de OpenSSL en GNU / Linux y otros sistemas, para que los usuarios puedan descubrir fácilmente si deberían actualizar su SSL debido al error Heartbleed. Pensé que sería fácil, pero rápidamente me encontré con un problema en Ubuntu 12.04 …

88 linux  ubuntu  security  openssl  heartbleed 

Tengo un servidor con apache y recientemente instalé mod_security2 porque esto me atacó mucho: Mi versión de apache es apache v2.2.3 y uso mod_security2.c Estas fueron las entradas del registro de errores: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): …

82 apache-2.2  security  spam 

Tengo una instancia de Amazon EC2 ejecutándose y me gustaría agregar otro grupo de seguridad a esa instancia y luego eliminar el grupo de seguridad actual de esa instancia. es posible?

81 linux  security  amazon-ec2  cloud-computing 

¿Cómo puedo asegurarme de que mi instalación de Bash ya no sea vulnerable al error ShellShock después de las actualizaciones?

80 security  bash  cgi 

Voy a contratar a un técnico de TI para ayudar a administrar las computadoras y la red de mi oficina. Somos una tienda pequeña, así que él será el único que lo hará. Por supuesto, entrevistaré cuidadosamente, verifcaré referencias y haré una verificación de antecedentes. Pero nunca se sabe cómo …

76 security  best-practices 

Curiosamente, no he encontrado ningún buen resultado de búsqueda al buscar "OpenVPN vs IPsec". Así que aquí está mi pregunta: Necesito configurar una LAN privada a través de una red no confiable. Y hasta donde yo sé, ambos enfoques parecen ser válidos. Pero no sé cuál es mejor. Estaría muy …

76 security  openvpn  vlan  ipsec 

Tengo dos archivos id_rsay id_rsa.pub. ¿Qué comando se puede usar para validar si son un par válido ?

72 linux  security  ssh  rsa  command 

He oído a menudo se recomienda que una cuenta de usuario debe desactivarse mediante el establecimiento de su caparazón para /bin/false. Pero, en mis sistemas Linux existentes, veo que una gran cantidad de cuentas existentes (todas ellas cuentas de servicio) tienen un shell /sbin/nologin. Veo en la página del manual …

69 linux  security  login 

He visto consejos que dicen que debe usar diferentes números de puerto para aplicaciones privadas (por ejemplo, intranet, base de datos privada, cualquier cosa que ningún extraño usará). No estoy completamente convencido de que pueda mejorar la seguridad porque Existen escáneres de puertos Si una aplicación es vulnerable, permanece así …

69 security  port  port-scanning 

La mayoría de las guías para la configuración de OpenSSH recomiendan deshabilitar la autenticación de contraseña a favor de la autenticación basada en claves. Pero en mi opinión, la autenticación con contraseña tiene una ventaja significativa: la capacidad de conectarse desde cualquier lugar sin una clave. Si se usa siempre …

68 security  ssh  authentication  ssh-keys 

¿Hay alguna forma de hacer que un syadmin experimentado de Linux sea productivo sin darle acceso completo a la raíz? Esta pregunta proviene de una perspectiva de protección de la propiedad intelectual (IP), que en mi caso, es completamente código y / o archivos de configuración (es decir, pequeños archivos …

66 linux  security  root 

Estoy instalando un servidor Debian que está conectado directamente a Internet. Obviamente quiero que sea lo más seguro posible. Me gustaría que chicos / chicas agreguen sus ideas para asegurarlo y qué programas utilizan para ello. ¿Quiero que parte de esta pregunta cubra qué utiliza como firewall? ¿Solo iptables configurado …

66 linux  security  debian  firewall