Preguntas etiquetadas con security

Preguntas: Si una máquina virtual está dañada (pirateada), ¿qué arriesgo con otras máquinas virtuales que se ejecutan en la misma máquina física? ¿Qué tipo de problemas de seguridad hay entre las máquinas virtuales que se ejecutan en el mismo host físico? ¿Existe (puede hacer) una lista de esas (potenciales) debilidades …

12 security  virtualization  virtual-machines  hacking  hypervisor 

He estado jugando con CentOS box durante un par de años. Así que estoy bastante cómodo con la terminal. Sin embargo, leí muchas publicaciones de blog alegando que Chroot es inseguro y que la cantidad de esas publicaciones asusta. ¿Es realmente así? ¿Por qué? Utilizo chroot para bloquear a los …

12 linux  centos  security  chroot 

Cuando escribo algo así sudo apt-get install firefox, todo funciona hasta que me pregunta: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Luego se muestran mensajes de error: Failed to fetch: <URL> Mis reglas de iptables son las siguientes: …

12 security  iptables  firewall 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 5 años . Algunos en nuestro grupo de infraestructura desean actualizarse para comenzar a aprovechar las nuevas características …

12 security  documentation  rhel6 

¿Cuáles son los permisos mínimos perfectos en formato octal para los siguientes en una aplicación web escrita? Un directorio donde residirá el usuario que cargó archivos estáticos (imágenes / archivos swf / js) Un directorio donde residirán los archivos estáticos cargados por el administrador (archivos images / swf / js) …

12 linux  permissions  web-applications  security 

Había leído en algunos foros sobre pfSense que decía que era peligroso virtualizar pfSense. La razón que se dijo fue que un atacante podría usar pfsense como trampolín para un ataque al hipervisor y luego usarlo para obtener acceso a las otras máquinas virtuales y eventualmente desconectar todo. Me parece …

12 virtualization  router  pfsense  security 

Somos una tienda relativamente pequeña (en cuanto al número de administradores de sistemas) con una combinación de servidores RHEL, Solaris, Windows 2003 y Windows 2008; Unos 200 servidores en total. Para nuestras cuentas de administrador ( rooten Linux y admnistratoren Windows), tenemos un esquema de contraseña que depende de la …

12 linux  windows-server-2008  security  active-directory  puppet 

Actualmente procesamos, pero no almacenamos, datos de tarjetas de crédito. Autorizamos las tarjetas a través de una aplicación de desarrollo propio utilizando la API authorize.net. Si es posible, nos gustaría limitar todos los requisitos de PCI que afectan a nuestros servidores (como instalar Anti-Virus) en un entorno separado y aislado. …

12 security  pci-dss 

Estoy intentando implementar el control de acceso HTTP entre dominios sin tocar ningún código. Tengo mi servidor Apache (2) devolviendo los encabezados de control de acceso correctos con este bloque: Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" Ahora necesito evitar que Apache ejecute mi código cuando el …

12 apache-2.2  security  mod-rewrite  http 

Mirando a través de mis registros 404, noté las siguientes dos URL, las cuales ocurrieron una vez: /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ y /library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00 La página en cuestión library.phprequiere una typevariable con media docena de valores aceptables diferentes, y luego una idvariable. Entonces, una URL válida podría ser library.php?type=Circle-K&id=Strange-Things-Are-Afoot y todos los identificadores se …

12 security  mysql  php  hacking 

Estoy leyendo conferencias MIT 6.893 en las que dice que la protección en Unix es un desastre, no un principio subyacente , y también señala que Windows tiene mejores alternativas, que pueden pasar privilegios de un proceso a otro a través de IPC . En mi opinión, aunque parece que …

12 linux  windows  security 

Estoy pensando en usar un servicio en la nube para hacer una copia de seguridad del sitio web de mi cliente. Mis principales preocupaciones (clientes) son (en orden decreciente de importancia) Protección de IP (secretos comerciales, código fuente), detalles de cuenta de usuario, etc. Garantía de tiempo de actividad ofrecida …

12 ubuntu  security  backup  debian  cloud-storage 

Después de buscar aquí preguntas anteriores, el consenso general parece ser que si una instancia de mi propiedad tiene asignada una IP privada de 10.208.34.55, que solo OTRAS INSTANCIAS QUE PROPIO pueden alcanzar en esa dirección. Ver: ¿Cómo cifrar el tráfico entre dos instancias de Amazon EC2? ¿Es eso correcto? …

12 networking  security  amazon-ec2  amazon-web-services 

Estoy buscando la mejor manera de enviar contraseñas por Internet de forma segura. Las opciones que he visto son PGP y archivos RAR cifrados. No hay parámetros reales aparte de pasar del punto a al punto b a través de Internet sin demasiado riesgo.

12 security  password 

Necesito revisar las reglas de firewall de un firewall de CheckPoint para un cliente (con más de 200 reglas). He usado FWDoc en el pasado para extraer las reglas y convertirlas a otros formatos, pero hubo algunos errores con exclusiones. Luego los analizo manualmente para producir una versión mejorada de …

12 security  firewall  checkpoint