Preguntas etiquetadas con security

Quiero configurar securetty para limitar el acceso directo a la raíz. Ahora estoy claro si agrego: auth required pam_securetty.so en /etc/pam.d/system-auth, y mantenga solo la "consola" en / etc / securetty, también se prohibirá el inicio de sesión ssh. Y si agrego: auth required pam_securetty.so en /etc/pam.d/login, y mantenga solo …

11 linux  security  rhel5  pam 

Básicamente, estoy almacenando una clave privada (Hash) en cualquiera de los atributos de OctetString dentro de Active Directory. Mi pregunta es, ¿qué atributo es seguro de forma predeterminada y tiene sentido mantener allí los datos privados? Este valor debe considerarse similar a una contraseña, donde incluso los administradores no deberían …

11 security  active-directory  schema 

Hay una estructura de directorio grande y compleja en una partición NTFS relativamente grande . Alguien logró ponerle privilegios de seguridad muy malos: hay directorios con permisos aleatorios otorgados / negados, etc. Ya me encontré con errores de permisos varias veces, y encontré configuraciones de permisos inseguras varias veces (por …

11 windows  security 

Estoy aprendiendo sobre la seguridad de la contraseña de Linux (más curiosidad que cualquier cosa útil), y entiendo que la contraseña real está cifrada y almacenada en el archivo de contraseña oculta. Lo que no estoy seguro, y no he podido encontrar en mi breve búsqueda en Google, es qué …

11 linux  security  password 

Tenemos el servidor B de bastión. Necesitamos SSH de A a B a C, usando una clave privada. ¿Cuál es la mejor opción? Ponga la clave SSH privada en el servidor B. Leemos que es una mala idea hacerlo en un entorno de producción. Desde aquí : Nunca coloque sus …

10 linux  ssh  security  private-key  bastion 

En HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME hay una Object Nameclave que contiene el nombre del usuario, pero no puedo encontrar la contraseña. Estoy tratando de entender cómo interactúa DP API con la administración de servicios de Windows y con el proceso de servicio en sí. ¡Gracias!

10 windows  security  windows-registry 

Ejecuto un MTA que consta de las comprobaciones estándar Postfix, SpamAssassin, ClamAV, SPF / DKIM, etc. Soy consciente de que algunos servicios de correo electrónico están comenzando a intentar conexiones TLS antes de texto sin formato al intentar enviar correo a mi servidor. Me doy cuenta de que no todos …

10 security  email  postfix  tls 

Sé que RFC 5702 documenta el uso de SHA-2 en DNSSEC, y que RFC 6944 define RSA / SHA-256 como "recomendado para implementar". Lo que no sé es cuán ampliamente implementado es SHA-256 en la validación de los resolvers. ¿Es práctico firmar zonas de Internet (aquellos en los que estoy …

10 security  dnssec 

Un servidor ubuntu aloja 3 aplicaciones, todas en dominios separados. Cada aplicación tiene sus propios desarrolladores. Los desarrolladores de aplicaciones pertenecen al grupo linux "sftp". chrootpermite el acceso de contraseña sftp para cada desarrollador de aplicaciones. /home/app1/prod /home/app2/prod /home/app3/prod En sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp …

10 ubuntu  security  sftp  chroot  lxc 

Necesito saber todo lo relacionado con un tipo de selinux en las reglas actuales de un sistema en ejecución : permitir, permitir auditar, no auditar reglas. archivos etiquetados con un contexto usando el tipo. transiciones ... y cualquier otra información. ¿Hay algún comando que pueda usar para consultar esa información …

10 linux  security  selinux 

¿Hay alguna manera de deshabilitar la compresión SSL / TLS en Apache 2.2.x cuando se usa mod_ssl? Si no, ¿qué están haciendo las personas para mitigar los efectos de CRIME / BEAST en navegadores antiguos? Enlaces relacionados: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Recientemente configuré un servidor de virtualización para la pequeña empresa que estoy ejecutando. Este servidor ejecuta pocas máquinas virtuales que se utilizan para el desarrollo, pruebas, etc. Mi socio comercial trabaja desde una ubicación remota, por lo que también instalé un servidor vpn en el host de virtualización para que …

10 ubuntu  security  backup  vpn  virtualization 

En el trabajo, tengo un montón de interfaces web que usan HTTP simples o certificados autofirmados (interfaz de gestión del equilibrador de carga, wiki interno, cactus, ...). Ninguno es accesible desde fuera de vlans / redes específicas. Para uso doméstico, uso certificados SSL cacert . Me preguntaba si debería sugerirle …

10 security  ssl 

Solía ​​trabajar con plantillas Ubuntu 10.04 en muchos servidores. Desde que cambié a 12.04 tengo problemas que ahora he aislado. El dispositivo / dev / urandom solo es accesible para root. Esto causó que los motores SSL, al menos en PHP, por ejemplo file_get_contents (https: // ... fallaran. También rompió …

10 linux  ubuntu  security  permissions  filesystems 

Quiero asegurar mejor nuestras computadoras administradas centralmente y es muy difícil implementar automáticamente el tiempo de ejecución de Java, pero cómo hacerlo es otra cuestión. Encuentro la seguridad de Java catastrófica, incluso si está completamente parcheada: parece que si el usuario dice sí a la inocente pregunta "¿Confía en este …

10 security  group-policy  java  internet-explorer