Preguntas etiquetadas con security

Uno de los sitios con los que trabajo recientemente comenzó a obtener DoS'd. Comenzó a 30k RPS y ahora está a 50k / min. Las IP son prácticamente todas únicas, no están en la misma subred y se encuentran en varios países. Solo solicitan la página principal. ¿Algún consejo sobre …

9 security  ddos  denial-of-service 

Escuché sobre la necesidad de hacer chroot BIND todo el tiempo. Lo suficientemente justo. ¿Pero qué hay de otros programas? ¿Cuáles son las "reglas" (personales o ampliamente aceptadas / establecidas) para decidir qué programas deben ser encarcelados? -METRO

9 linux  chroot  security 

Revisé mis registros de apache y, vaya, hay muchos robots que intentan explotar phpmyadmin. Lo primero que hice fue cambiar el nombre del directorio a algo más oscuro. Pero, ¿hay otros consejos para asegurar phpmyadmin? (La base de datos en sí solo está disponible desde la red local)

9 apache-2.2  security 

¿Es posible ocultar la existencia de un alias malicioso en Bash en un sistema Linux y que el usuario lo ejecute sin su conocimiento?

9 linux  security  bash  alias  malware 

Hay muchos tutoriales sobre cómo configurar un nuevo servidor seguro. Pero, ¿qué sucede si tengo que administrar un servidor que otra persona había configurado hace algún tiempo y todavía no sé mucho sobre su configuración? ¿Existe alguna herramienta que verifique automáticamente a los "sospechosos habituales" o alguna lista de verificación …

9 linux  security 

Estoy usando SQL Server 2008 Management Studio. La cuenta de inicio de sesión actual pertenece al grupo de administradores locales de la máquina. Estoy usando el modo de seguridad integrada de Windows en SQL Server 2008. Mi problema es que, después de iniciar sesión en SQL Server Management Studio, selecciono …

9 sql-server  security  sql-server-2008 

Estamos transfiriendo archivos a un servidor remoto en nuestra aplicación y el método de autenticación requerido es usar claves SSH. Entonces, creé mi par de claves usando ssh-keygen y envié mi clave pública para su inserción en el archivo autorizado de claves del host remoto. Sin embargo, esto fue rechazado …

9 security  ssh 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 4 años . En un entorno Windows, ¿cómo aborda los siguientes problemas con las cuentas de servicio? Cambios …

9 windows  security  active-directory  password 

Como resultado de una auditoría de seguridad, existe la necesidad de bloquear los bastidores y administrar las claves: Mantenga las llaves seguras Grabar uso de clave Cumplir con estos dos requisitos tiene muchos desafíos, ya que hay muchos posibles administradores de sistemas y netadmins (alrededor de 10) que necesitan acceso …

9 security  rack  keys 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

9 security 

Hay un directorio debajo de mi homedir llamado ".gvfs". Como mi cuenta de usuario habitual, puedo leerlo bien: ~ $ ls -lart ~raldi/.gvfs total 4 dr-x------ 2 raldi raldi 0 2009-05-25 22:17 . drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 .. ~ $ ls -d ~raldi/.gvfs dr-x------ 2 raldi raldi …

9 linux  security  unix  permissions  filesystems 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. Cerrado hace 8 años . Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no acepta nuevas respuestas o interacciones. A menudo, los clientes …

9 security  email  firewall  compression 

Me pregunto si simplemente puedo usar una clave RSA de 4096 bits para DKIM (en DNS TXT Record). ¿Hay algún inconveniente (descuidar el esfuerzo computacional)? ¿Quizás hay servidores de correo que no pueden manejar una clave tan grande? Además: ¿hay algún proveedor de correo grande que use claves RSA de …

9 security  email  dkim  dmarc 

Uno de nuestros servidores IIS (IIS 7.5, Server 2008 R2) es aparentemente "vulnerable" al problema de divulgación del nombre de archivo corto tilde . Sin embargo, estoy teniendo dificultades para solucionar el problema. Hasta ahora, he Deshabilitó los nombres de archivo 8.3, detuvo el servidor web, recreó el directorio del …

9 security  iis 

¿Alguien puede explicar (o saber de una fuente) que proporcione detalles sobre los elementos en limits.conf? La página del manual no da muchos detalles. Por ejemplo dice: rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost …

9 linux  security  limits