Preguntas etiquetadas con security

Esta es probablemente una pregunta novata, pero ¿cómo puedo determinar si la clave SSH pública que alguien me da tiene una frase de contraseña o no? Tenemos una situación en la que no estoy generando las claves SSH para los usuarios, pero quiero asegurarme de que cada clave SSH que …

13 linux  security  ssh 

En IIS 5.0, de forma predeterminada, la cuenta de identidad de un grupo de aplicaciones es ASPNET, y el sitio web, a menos que la suplantación esté habilitada, se ejecuta bajo la cuenta de la identidad de su grupo de aplicaciones. Pero en IIS 7.0, hay dos lugares donde puedo …

13 security  iis  iis-7  application-pools 

Puedo estar soñando aquí ¿Pero hay un método confiable para la detección del software keylogger? Principalmente soy un desarrollador, pero ejecuto un par de servidores y lo que más me preocupa es un keylogger de software en mi sistema personal que hace un buen trabajo al guardar silencio. ¿Hay alguna …

13 security 

Según el Centro de tormentas de Internet , parece que hay un exploit SSH de día cero. Aquí hay alguna prueba de código de concepto y alguna referencia: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Esto parece ser un problema grave, por lo que todos los administradores de sistemas Linux / Unix deben tener cuidado. …

13 linux  security  ssh  hacking  exploit 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

13 password  security 

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 5 años . Me gustaría conocer los pros y los contras ... razones …

13 security  password  privacy  permissions 

Al implementar aplicaciones web (.net) en un entorno de producción, ¿es mejor usar seguridad integrada o incluso importa? Me parece que si un pirata informático rompe el servidor web, realmente no importará, ya que puede hacerse pasar fácilmente por la máquina. Pensamientos?

13 sql-server  security  web-applications 

¿Cómo habilito el soporte de crypt_blowfish para contraseñas sombreadas y PHP en un servidor Linux (Debian)? Me refiero al bcrypt basado en Blowfish de estilo OpenBSD , conocido en PHP como CRYPT_BLOWFISH. Hasta donde sé, no hay un paquete Debian para él, ¿qué otras opciones tengo para habilitar este algoritmo …

13 security  debian  hash 

Leí sobre el ataque CRIME contra la compresión TLS ( CVE-2012-4929 , CRIME es un sucesor del ataque BEAST contra ssl & tls), y quiero proteger a mis servidores web contra este ataque deshabilitando la compresión SSL , que se agregó a Apache 2.2.22 (Ver Bug 53219 ). Estoy ejecutando …

13 apache-2.2  security  tls  mod-ssl 

Buscar en Internet con motores de búsqueda en MySQL y fail2ban produce muchos resultados al colocar sus registros de fail2ban en MySQL, sin embargo, quiero monitorear los intentos fallidos de MySQL de iniciar sesión y prohibir esas IP. Mi aplicación requiere que mantenga abierto un puerto para MySQL, aunque he …

13 mysql  security  iptables  fail2ban 

El servidor que estoy usando es Ubuntu 10.10. Para garantizar la seguridad, quiero editar el banner que el servidor envía al cliente. Si hago telnet a mi host en el puerto 22, me dice la versión exacta de SSH que estoy ejecutando (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). La situación es la misma con …

13 linux  security 

Recientemente encontré un argumento en contra de deshabilitar el inicio de sesión de un usuario root en Linux en http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html Supongo que, si todos usan una autenticación de clave pública, no hay riesgo de perder la contraseña de root. ¿Siempre es mejor deshabilitar el inicio de sesión raíz a través …

13 linux  security  ssh 

Alojo algunos sitios web en mi servidor que ejecutan Apache Httpd. Cada sitio web tiene su propio dominio o subdominio y host virtual. Por lo tanto, no necesito una raíz de documento predeterminada. ¿Es posible desactivar DocumentRooten /etc/httpd/conf/httpd.conf?

13 apache-2.2  security  httpd.conf  documentroot 

Estoy jugando con Bind y comencé a preguntarme por qué este software está, por ejemplo, en CentOS ejecutándose en chroot. No me malinterpreten, sé lo que es Bind y para qué sirve Chroot (cárcel). Pero mi pregunta principal es: ¿se está ejecutando bind sin chroot tan inseguro? ¿Es realmente perjudicial …

12 linux  security  bind  chroot 

Estamos implementando una pseudo plataforma como un entorno de servicio. Es una configuración bastante simple que es paralela a Infraestructura como servicio: básicamente nuestros clientes tendrán acceso a sus propios servidores, mantendremos los sistemas operativos mientras que nuestros clientes tendrán acceso limitado al sistema operativo. Debido a ... razones, no …

12 security  windows-server-2008-r2  iis-7.5