Preguntas etiquetadas con security

Me gustaría elegir el cerebro de la comunidad con respecto a la seguridad del servidor Linux, específicamente con respecto a los ataques de fuerza bruta y el uso de fail2ban vs iptables personalizadas . Hay algunas preguntas similares, pero ninguna de ellas aborda el tema a mi entera satisfacción. En …

10 ssh  security  iptables  fail2ban  brute-force-attacks 

¿Hay alguna forma de probar si yum-cronestá configurado correctamente? Necesito confirmar que instalará automáticamente parches de seguridad y que me enviará un correo electrónico cuando lo haga. Tengo un servidor web CentOS 7 con yum-croninstalado. Se ha estado ejecutando durante unos meses y no he recibido ningún correo electrónico, ni …

10 security  yum  centos7 

He usado mis teclas ssh por un tiempo. Estoy pensando en actualizar mi par de claves ssh a un cifrado más seguro y no conozco todos los dispositivos donde están registradas mis claves. ¿Es posible "desaprobar" una clave SSH localmente para recibir una advertencia si me autentico con una clave …

10 security  ssh-keys 

En 3 sistemas separados, el siguiente evento se registra muchas veces (entre 30 y 4.000 veces al día, dependiendo del sistema) en el servidor del controlador de dominio: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

¿Cómo puedo almacenar de forma segura las credenciales de AWS en máquinas personales? En detalle: Todos los miembros de nuestro equipo requieren credenciales de seguridad de AWS para realizar tareas administrativas (las credenciales están separadas por roles). Estas credenciales generalmente se almacenan en texto sin formato en algunos archivos de …

10 linux  security  amazon-web-services  credentials 

Estoy un poco confundido con este. Creé un grupo de seguridad en AD llamado "usuarios de datos especiales" y me agregué a él. Luego creé un recurso compartido en un servidor y le di a ese grupo de seguridad de AD acceso completo al recurso compartido. Si intento acceder al …

10 security  directory  share  groups 

Tengo fail2ban instalado para prohibir los intentos de fuerza bruta en la contraseña ssh. Existen requisitos comerciales para no deshabilitar la autenticación de contraseña en esta máquina. fail2ban se instaló usando el mismo libro de cocina del chef que efectivamente prohíbe los ataques ssh en otras máquinas. Hay una cárcel …

10 ssh  security  firewall  fail2ban 

Tenemos una caja que sospechamos que ha sido rooteada en el trabajo. La pregunta es ¿cómo lo encontramos? No soy administrador del sistema, pero me llevaron al equipo para resolver la situación y tengo curiosidad por saber dónde pueden encontrarse buenos lugares, como un problema. La razón por la que …

10 linux  security  process  hidden 

Ayer, nuestro servidor Digital Ocean encontró algo que parecía un ataque. El tráfico de salida aumentó repentinamente a 700Mbps, mientras que el tráfico entrante se mantuvo en aproximadamente 0.1Mbps, y no aumentó ni una sola vez. El tráfico duró varios minutos hasta que Digital Ocean cortó nuestro servidor de la …

9 security  denial-of-service 

Nuestro dominio consta de alrededor de 60 computadoras. Me encargaron asegurarme de que las estaciones de trabajo con Windows 10 no puedan comunicarse entre sí. Mi gerente me pidió que creara rutas estáticas para que las computadoras solo puedan comunicarse con las impresoras de red, el servidor de archivos, DC …

9 networking  security  domain  static-routes 

Me gustaría evitar que otros vean mis puertos como filtrados en el escaneo estándar de nmap (sin privilegios). Digamos que tengo los siguientes puertos abiertos: 22, 3306, 995 y un firewall configurado de esta manera: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m …

9 linux  security  iptables  tcp  tcpip 

Somos no expertos que intentamos, sin éxito hasta ahora, actualizar la configuración de nuestro servidor web (JBoss-5.1.0.GA) para cumplir con los estándares de Diffie-Hellman. Después de ejecutar una prueba en https://weakdh.org/sysadmin.html , se nos dice que necesitamos "generar nuevos parámetros Diffie-Hellman de 2048 bits". En el pasado, hemos generado claves …

9 security  ssl  java  keys  keytool 

Veo entradas en mis registros de Apache como las siguientes 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" con COOKen lugar de lo habitual GETo POST. He intentado una variedad de términos de búsqueda y no puedo encontrar ninguna información sobre lo que podría …

9 apache-2.2  security  http 

Tengo un problema y no pude encontrar la forma de manejarlo. Tengo un servidor SQL en un servidor Windows 2008 R2. Este SQL Server 2005 se está utilizando para recibir suscripciones de DB de otro servidor SQL ubicado en otra parte de Internet. Tengo el puerto del servidor sql abierto …

9 sql-server  security 

En lugar de hacer posibles piratas informáticos desde el escaneo de puertos de mi servidor, me gustaría simular que sshd está escuchando en el puerto 22 y registrar los intentos. ¿Tendrá sentido hacer eso? En caso afirmativo, qué herramientas / bibliotecas desarrolladas activamente están disponibles.

9 security  ssh