Preguntas etiquetadas con security

Citrix Netscaler tiene una propiedad interesante que incorpora información en el paquete TCP que se envía al host. Esta propiedad se repite en el Netscaler de tal manera que el Netscaler pueda usar esto para determinar qué Servidor Virtual, host y ruta debe tomar. La capacidad de hacer eco de …

9 networking  security  routing  tcp  netscaler 

En mi búsqueda para bloquear los intentos de phpMyAdmininicio de sesión fallidos excesivos fail2ban, he creado un script que registra dichos intentos fallidos en un archivo:/var/log/phpmyadmin_auth.log Registro personalizado El formato del /var/log/phpmyadmin_auth.logarchivo es: phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: …

9 security  configuration  fail2ban 

Quería cambiar mi contraseña en una máquina Unix. Hice un "passwd" normal y escribí mi contraseña anterior y la nueva. Entonces la máquina volvió a mí con el siguiente mensaje: BAD PASSWORD: is too similar to the old one Eso me hizo pensar ... ¿Eso significa que la máquina tiene …

9 security  unix  password 

Tengo un asesor de seguridad que me dice que no podemos usar certificados SSL comodín por razones de seguridad. Para ser claros, prefiero usar certificados únicos o certificados de dominio múltiple (SAN). Sin embargo, tenemos una necesidad del servidor (plesk) para el servidor de cientos de subdominios. Según mi investigación, …

9 security  ssl  https 

¿Es posible que una máquina remota acceda a los datos de host local de otra máquina falsificando la ip de loopback? Diga si quería una configuración en la que si me conecto desde algún lugar fuera de mi propia red, tendré que proporcionar las credenciales de inicio de sesión y …

9 security  localhost 

Actualmente administro 6 dispositivos Cisco ASA (2 pares de 5510s y 1 par de 5550s). Todos funcionan bastante bien y son estables, por lo que se trata más de una pregunta de asesoramiento de mejores prácticas en lugar de "OMG está roto, ayúdame a solucionarlo". Mi red está dividida en …

9 networking  security  cisco  cisco-asa  best-practices 

Tenemos un servidor postfix que requiere autenticación para retransmitir SMTP a través de él. Utilizamos buzones virtuales en la base de datos MySQL. Se transmitió un mensaje a través de nuestro sistema, y ​​debemos determinar cuál de nuestras cuentas de usuario se utilizó para enviarlo. El encabezado del mensaje contiene: …

9 email  postfix  security 

(Mi pregunta no es realmente sobre Django. Se trata de puertos http alternativos. Simplemente sé que Django es una aplicación relativamente famosa que usa 8000 por defecto, por lo que es ilustrativo). Tengo un servidor dev en estado salvaje en el que ocasionalmente necesitamos ejecutar múltiples servicios httpd en diferentes …

9 security  http  port 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 5 años . Uno de los servidores de cPanel que estoy ejecutando tiene problemas constantes con cuentas de …

9 security  email  exim 

Estoy tratando de entender un aspecto de la seguridad de IIS que no puedo entender. Tengo una aplicación interna (no en Internet) que se ejecuta bajo IIS. Esta aplicación específica tiene un grupo de aplicaciones asociado que se ejecuta como un usuario específico (un administrador del servidor). El método de …

9 security  iis  iis-7.5 

Estoy tratando de configurar una red wifi autenticada con Freeradius. Me las arreglé para hacer que las cosas funcionen usando certificados autofirmados, etc. El problema es que los clientes de Windows deben desmarcar la opción " Usar automáticamente mi nombre de usuario y contraseña de Windows [etc.]" en la configuración …

9 wifi  freeradius  security  wpa2 

Dentro de esta empresa relativamente pequeña para la que trabajo, he estado entregando nombres de usuario y contraseñas escritos de manera muy simple en un documento de Word. Deseo que este proceso sea más profesional ahora que nos estamos expandiendo y adquirimos regularmente nuevos empleados, para incluir algunos textos que …

9 security 

Sé que / var / log / btmp es para intentos fallidos de inicio de sesión. Por lo general, tener un archivo de este tamaño indica intentos de fuerza bruta. El 6GB es una acumulación en los últimos 3 años. He tomado medidas para ocultar sshd para que no sea …

9 security  log-files 

Estoy buscando un software que proporcione al usuario una identidad única en varias computadoras. Es decir, un usuario debe tener los mismos permisos en cada computadora, y el usuario debe tener acceso a todos sus archivos (directorio de inicio móvil) en cada computadora. Parece que hay muchas soluciones para esta …

9 linux  ubuntu  security  authentication  ldap 

He estado ejecutando algunos servidores durante un tiempo relativamente largo, pero siempre solo los alquilé, por lo que no tengo mucha experiencia en asegurar el servidor real (a diferencia de la aplicación que estoy ejecutando en él). Ahora tengo ganas de abrir mi pequeño servidor SSH doméstico a Internet. Seré …

9 security  ssh  linux