Preguntas etiquetadas con security

Un poco de historia: acabamos de hackear nuestro sistema PBX. El servidor en sí parece seguro (sin acceso a la consola no autorizado registrado - SSH, etc.), pero de alguna manera los hackers han logrado inyectar un nuevo usuario administrador en el software PBX (FreePBX, respaldado por MySQL). Los registros …

8 mysql  security  hacking 

Somos una pequeña empresa con un dominio 2008R2 en el que tenemos un servidor de archivos con varios volúmenes compartidos. Tenemos una cantidad de personal de TI en el rol de administradores de dominio, porque efectivamente todos estamos de guardia las 24 horas del día, los 7 días de la …

8 windows  security  active-directory  ntfs 

En este momento estoy usando Linux VServer para el alojamiento de VPS. Pero carece de alguna funcionalidad que necesito (por ejemplo, virtualización de uso de CPU, soporte de cuotas para invitados, etc.), así que estoy pensando en cambiar a OpenVZ o directamente a LXC. Leí en alguna parte que LXC …

8 security  linux  openvz  lxc 

Cuando subí a bordo, todos nuestros SA tuvieron que memorizar la contraseña de root a los sistemas. Sentí que esto era engorroso (cuando alguien se separaba de la compañía, teníamos que tocar cada servidor y cambiar la contraseña) e inseguro. Finalmente obtuve suficiente atracción para impulsar las cuentas personales con …

8 linux  security  sudo 

Leí que ciertos tipos de paquetes ICMP pueden ser dañinos. Preguntas: ¿Cuáles y por qué? ¿Cómo debo diseñar un conjunto de reglas de iptables para manejar cada tipo de paquete ICMP? ¿Debería limitar la velocidad de cualquiera de estos tipos de paquetes ICMP? ¿Y cómo? [¹] Los tipos sobre los …

8 linux  networking  security  iptables  icmp 

Actualmente bloqueo todos los inicios de sesión ssh usando root. Pero quería hacer un esfuerzo adicional y bloquear la dirección IP del cliente que intentó iniciar sesión como root. Actualmente tengo la configuración y el trabajo de denyhosts y fail2ban, ¿puedo usar denyhosts o fail2ban para bloquear las direcciones IP …

8 security  ubuntu-10.04  fail2ban  denyhosts 

Algunos usuarios se han encargado de instalar este software en sus computadoras de trabajo y usar iphones / ipads para conectarse. La configuración actual es anyconnect / ciscovpn para conectarse y usar el escritorio remoto para trabajar desde casa. El portal web de Cisco también tiene acceso a algunos sistemas …

8 security  remote-access  evaluation 

¿Hay alguna manera en Windows de verificar que diga el Boletín de seguridad MS**-***o que CVE-****-*****haya sido parcheado? por ejemplo, algo parecido a RedHat'srpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security 

Para iniciar una instancia EC2, necesita un par de claves. ¿Cómo maneja la situación en la que un ingeniero con acceso a la clave privada para ese par de claves abandona la empresa? ¿Funcionaría agregar acceso ssh individual y desautorizar el par de claves inicial, inmediatamente después del lanzamiento de …

8 security  amazon-ec2 

Necesito una fuente de tiempo inexpresable y precisa. A falta de configurar mi propio reloj atómico (a menos que sea más fácil de lo que parece), ¿cómo podría lograr esto? No es que no confíe en los grupos de NTP; No tengo ninguna garantía de con quién estoy hablando.

8 security  ntp 

Simplemente lea un hilo de Slashdot sobre la rotura de LDAP en OSX. ¿Alguien puede explicar exactamente qué es lo que está garantizando OpenLDAP y por qué cualquier otra cosa que no sean los datos almacenados en una máquina Lion podría estar en riesgo? Una cita del artículo: "Como probadores …

8 security  mac-osx  ldap 

Cuando se utiliza la Conexión a Escritorio remoto, ¿la información se envía de un lado a otro de forma segura, como en SSL? ¿Son seguros los nombres de usuario y las contraseñas? Al conectarse a un servidor remoto a través de Remote Desktop Connection, ¿se requiere que el servidor use, …

8 security  windows-7  windows-server-2008-r2  remote-desktop 

Pensé que mi servidor estaba seguro con http-guardian pero aparentemente no. Algún asno inteligente sigue golpeando mi servidor con 'Keep-Dead' y haciendo que se bloquee. He revisado los registros pero no puedo ver de todos modos para distinguir las solicitudes, aparte de un visitante habitual, cuyo navegador está cargando rápidamente …

8 security  ddos  denial-of-service 

Estoy trabajando en una aplicación web que maneja algunos datos confidenciales. Nos estamos volviendo bastante estrictos con la seguridad y estamos estableciendo políticas para bloquear el acceso a las máquinas y registrar todo para fines de auditoría técnica. La pregunta a la que seguimos volviendo es esta: ¿Quién obtiene la …

8 root  security 

¿Cómo puedo habilitar las descargas para Windows Server 2008? Por defecto, cuando intento descargar algo con Internet Explorer, la descarga se bloquea.

8 windows-server-2008  security  windows-server-2008-r2  internet-explorer