Preguntas etiquetadas con security

Tengo un servidor que ejecuta Debian 6.0 con logcheck instalado. Ayer recibí este mensaje: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4). No sé quién es y dudo que haya estado allí por accidente. ¿Y ahora que debo …

11 linux  security  ssh  debian  ssh-keys 

El objetivo es evitar que los usuarios ejecuten programas no deseados en un servidor de terminal. He leído muchos artículos de Microsoft y otros que dicen que la nueva función Applocker es 100% mejor que la antigua Política de restricción de software y se recomienda como reemplazo de esta última. …

11 windows-server-2008  security  group-policy 

Como entendí, EAP-TTLS y PEAP comparten el mismo nivel de seguridad cuando se implementan en redes inalámbricas. Ambos solo proporcionan autenticación del lado del servidor mediante certificado. El inconveniente de EAP-TTLS puede ser el soporte no nativo en Microsoft Windows, por lo que cada usuario debe instalar software adicional. El …

11 security  wifi  radius  peap 

A veces lo hago echo "secret" | mysql -u root -p .... Ahora estoy convencido de la seguridad aquí: ¿puede alguien que enumere todos los procesos ver la contraseña? Para verificar lo intenté con echo "test" | sleep 1000y el comando echo con el secreto no era visible en la …

11 security  shell 

Tengo un servidor web que aloja varios sitios web para mí. Los dos servicios a los que se puede acceder fuera son SSH y Apache2. Estos se ejecutan en un puerto no estándar y estándar, respectivamente. Todos los demás puertos se cierran explícitamente a través de arno-iptables-firewall. El host está …

11 security  debian  port 

Mi pregunta es: ¿Qué defensas de desbordamiento del búfer / aplastamiento de la pila (si las hay) están habilitadas por defecto en Debian 6.0 (Squeeze)? Ubuntu tiene una práctica tabla de resumen que muestra las principales características de seguridad de cada versión de Server Edition , pero no he encontrado …

11 security  debian  debian-squeeze 

Estoy tratando con información de salud protegida electrónica (ePHI o PHI) y las regulaciones de HIPAA requieren que solo los usuarios autorizados puedan acceder a ePHI. El cifrado a nivel de columna puede ser valioso para algunos de los datos, pero necesito la capacidad de realizar búsquedas similares en algunos …

11 sql-server  security  windows-server-2008-r2  hipaa 

Cuando un servidor se rootea ( por ejemplo, una situación como esta ), una de las primeras cosas que puede decidir hacer es la contención . Algunos especialistas en seguridad aconsejan no ingresar la remediación inmediatamente y mantener el servidor en línea hasta que se complete el análisis forense. Esos …

11 rootkit  security 

Estaba navegando por el sitio y encontré esta pregunta: Mi servidor ha sido hackeado EMERGENCIA . Básicamente la pregunta dice: mi servidor ha sido pirateado. ¿Qué tengo que hacer? La mejor respuesta es excelente, pero me planteó algunas preguntas. Uno de los pasos sugeridos es: Examine los sistemas 'atacados' para …

11 security 

Recientemente (pero también es una pregunta recurrente) vimos 3 hilos interesantes sobre piratería y seguridad: ¿Cómo trato con un servidor comprometido? . Descubrir cómo se pirateó un servidor pirateado Pregunta sobre permisos de archivos El último no está directamente relacionado, pero destaca lo fácil que es arruinar la administración de …

11 security  logging  hacking 

Tengo un servidor doméstico que ejecuta una distribución ubuntu de escritorio. Encontré esto en mi crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 y cuando busqué en ese directorio (el espacio después del nombre de usuario / es un nombre de directorio) encontré muchos scripts que obviamente están …

11 linux  ubuntu  security  hacking  forensic-analysis 

Quiero crear una cuenta que realice lo siguiente: Unir computadoras a un dominio (no restringido a 10, como un usuario normal) Verificar cuentas de computadora en AD Eliminar computadoras de AD Mover computadoras entre unidades organizativas No quiero permitir que haga nada más, así que no quiero una cuenta de …

11 security  active-directory  permissions 

Necesitamos usar SSL en nuestra red interna para algunas aplicaciones confidenciales, y necesito saber si hay una diferencia entre un certificado autofirmado y uno firmado por una CA de Windows Server que configuramos. ¿Necesitamos configurar una CA?

11 security  ssl-certificate 

¿Qué harías como primera cosa si tu sitio web fuera pirateado? ¿Tomando el sitio de la red? o deshacer una copia de seguridad? no realmente o? ¿Hiciste alguna experiencia de esta manera?

11 security  website  web 

¿Es PPTP o IPSEC VPN más seguro que el otro para VPN 'dial in'? De ser así, ¿por qué?

11 security  vpn  ipsec  pptp