Preguntas etiquetadas con security

¿Ser paranoico se considera un 'requisito' (tácito) que debe tener un administrador de Sys / Net (obviamente por razones de seguridad)? ¿Existe tal cosa como ser demasiado paranoico ?, ¿o deberíamos confiar en los demás y no detenernos por completo en escenarios de cuestionamiento a través de gafas esquizofrénicas? ¿Existe …

12 security 

Esto puede no parecer una pregunta de desarrollo, pero en esencia lo es. Déjame explicarte cómo. Nuestro enfoque principal de desarrollo son las páginas de contenido dinámico. Algunos de nuestros clientes nos han pedido que les permitamos espacio en nuestros servidores (que pagan) por su antiguo contenido estático. Solíamos lograr …

12 linux  security  sftp  html  dynamic 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

12 security  hacking 

En /etc/ssh/sshd_config, hay una opción llamada AcceptEnvque permite que el cliente ssh envíe variables de entorno. Necesito poder enviar una gran cantidad de variables de entorno. Estos cambian en cada conexión desde el cliente, por lo que sería más difícil ponerlos en un script de inicio de sesión en el …

12 linux  security  ssh  environment-variables 

Estoy ejecutando un servidor pequeño (basado en Windows). Cuando reviso los registros, veo un flujo constante de intentos de piratería (sin éxito) de adivinar contraseñas. ¿Debería tratar de informar esos intentos a los propietarios de las direcciones IP de origen, o estos intentos hoy en día se consideran completamente normales …

12 security  hacking  abuse 

He creado un dsa-keypair privado / público. He puesto la clave pública en el servidor en ~/.ssh/authorized_keys Todo está configurado como mi otro servidor, pero parece que el servidor simplemente ignora mis esfuerzos.

12 security  ssh  login 

Estoy buscando implementar el túnel SSH como una solución VPN barata para que usuarios externos accedan a aplicaciones web orientadas solo a Intranet. Actualmente estoy usando Ubuntu Server 10.04.1 64 bit con OpenSSH instalado. Estoy usando Putty en cajas de Windows para crear un túnel en un puerto local a …

12 security  ssh  proxy  shell  socks 

Digamos que hay dos ubicaciones. Ambas ubicaciones tienen sus propias conexiones rápidas a Internet. ¿Cómo se unen estas dos redes para que cada computadora pueda ver cualquier otra computadora? ¿Necesita un controlador de dominio o puede hacerlo con grupos de trabajo? La solución obvia parece ser VPN, pero ¿se puede …

11 networking  routing  internet  security 

Dentro del entorno EC2 simple, administrar el acceso a otros recursos de AWS es bastante sencillo con las funciones y credenciales de IAM (obtenidas automáticamente de los metadatos de la instancia). Aún más fácil con CloudFormation, donde puede crear roles sobre la marcha cuando asigna un rol de aplicación particular …

11 security  amazon-web-services  docker  amazon-iam 

Entiendo la prueba original para CVE-2014-6271, que fue: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Pero estoy confundido por la prueba actualizada y la salida correspondiente para CVE-2014-7169: $ env X='() { (a)=>\' sh -c "echo date"; cat echo sh: X: line 1: …

11 security  bash 

Me gustaría saber cuántos navegadores rechazan nuestro certificado SSL al realizar solicitudes HTTP a nuestro servidor web. Estamos utilizando una CA gratuita que ahora parece ser reconocida por la mayoría de los navegadores modernos, pero me gustaría obtener algunos números sin probar exhaustivamente las combinaciones de navegadores y sistemas operativos. …

11 apache-2.2  security  ssl  ssl-certificate 

Quiero DROP más de 200 solicitudes por ip para evitar el ataque ddos. Este es el comando que utilicé para detectar el recuento de solicitudes por ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr ahora quiero agregar …

11 networking  security  iptables  command-line-interface 

He leído bastantes publicaciones sobre el uso PermitUserEnvironmenty el archivo ~/.ssh/environmentpara pasar variables env a un shell ssh. Los documentos oficiales de sshd y algunos otros recursos aluden a algunos riesgos de seguridad al hacer esto. Habilitar el procesamiento del entorno puede permitir a los usuarios eludir las restricciones de …

11 security  ssh  environment-variables 

Acabo de tener un usuario que no puede cambiar su contraseña en un dominio de Windows 2008. Le estaba dando un mensaje críptico sobre los requisitos de complejidad a pesar de que estaba seguro de que su contraseña elegida los cumplía. Lo probé yo mismo y lo confirme. Parece que …

11 active-directory  security  password 

Últimamente he recibido muchos rebotes. Pensé que mi cuenta de aplicaciones de Google se ha visto comprometida, pero no hay actividad en mi cuenta de aplicaciones, y ciertamente no hay ningún usuario malintencionado que pueda ver. Como el correo electrónico siempre se envía desde un nombre de usuario aleatorio (por …

11 security  email  g-suite  email-bounces  dkim