Preguntas etiquetadas con security

Esta es una inmersión técnica profunda después de esta pregunta general . ¿Cuáles son las diferencias de protocolo entre SSL y TLS? ¿Existe realmente una diferencia suficiente para garantizar un cambio de nombre? (versus llamarlo "SSLv4" o SSLv5 para las versiones más nuevas de TLS)

40 security  ssl  tunneling  tls  protocol 

En Windows 10, el entorno de recuperación de Windows (WinRE) se puede iniciar cortando repetidamente la alimentación de la computadora durante la secuencia de arranque. Esto permite que un atacante con acceso físico a una máquina de escritorio obtenga acceso administrativo a la línea de comandos, momento en el que …

39 windows  security  windows-10  desktop-management 

Necesito verificar que un servidor OpenVPN (UDP) esté activo y accesible en un host determinado: puerto. Solo tengo una computadora simple con Windows XP sin un cliente OpenVPN (y sin posibilidad de instalarlo) y no se necesitan claves para conectarse al servidor, solo herramientas comunes de línea de comandos de …

39 security  openvpn  testing  telnet 

Muchas personas (incluido el Manual de seguridad de Debian ) recomiendan montar /tmpcon el noexec,nodev,nosuidconjunto de opciones. Esto generalmente se presenta como un elemento de una estrategia de 'defensa en profundidad', al evitar la escalada de un ataque que le permite a alguien escribir un archivo, o un ataque de …

39 linux  security  mount  tmp  noexec 

Si bien existe una amplia variedad de redes privadas no enrutables a través de 192.168 / 16 o incluso 10/8, a veces al considerar un posible conflicto, todavía ocurre. Por ejemplo, configuré una instalación OpenVPN una vez con la red VPN interna en 192.168.27. Todo estuvo bien hasta que un …

39 networking  security  vpn  openvpn 

Hoy, a uno de nuestros desarrolladores le robaron su computadora portátil de su casa. Aparentemente, tenía una verificación completa del código fuente de la compañía, así como una copia completa de la base de datos SQL. Esta es una razón enorme por la que personalmente estoy en contra de permitir …

38 security  laptop  disk-encryption 

Digamos que tengo una nueva instalación de Ubuntu, ¿qué pasos debo seguir para protegerlo para usarlo como servidor de aplicaciones Rails?

37 linux  ubuntu  security  application-server 

Voy a introducir Ansible en mi centro de datos y estoy buscando algunas prácticas recomendadas de seguridad sobre dónde ubicar la máquina de control y cómo administrar las claves SSH. Pregunta 1: la máquina de control Por supuesto, necesitamos una máquina de control. La máquina de control tiene claves SSH …

37 security  ansible  best-practices 

En nuestra pequeña empresa, estamos utilizando alrededor de 75 PC. Los servidores y equipos de escritorio / portátiles están actualizados y están protegidos con Panda Business Endpoint Protection y Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Sin embargo, en nuestro entorno de producción tenemos unas 15 PC con Windows XP …

36 security  windows-xp 

En la línea de esta pregunta sobre StackOverflow y la multitud completamente diferente que tenemos aquí, me pregunto: ¿cuáles son sus razones para desactivar SELinux (suponiendo que la mayoría de la gente todavía lo haga)? ¿Te gustaría mantenerlo habilitado? ¿Qué anomalías has experimentado al dejar SELinux activado? Además de Oracle, …

36 linux  security  oracle  redhat  selinux 

¿Cuáles son las señales reveladoras de que un servidor Linux ha sido pirateado? ¿Hay alguna herramienta que pueda generar y enviar por correo electrónico un informe de auditoría de forma programada?

36 linux  hacking  audit  security 

Leí hoy un artículo que describe cómo un probador de penetración pudo demostrar la creación de una cuenta bancaria falsa con un saldo de $ 14 millones. Sin embargo, un párrafo que describe el ataque se destacó: Luego "inundó" los conmutadores, pequeñas cajas que dirigen el tráfico de datos, para …

35 switch  security 

Estoy tratando de permitir que un servidor remoto acceda a una instancia de MySQL que actualmente comparte un servidor Linux con una aplicación web. De acuerdo con la documentación, la única forma en que esto sería posible (a menos que no lo entienda correctamente) es si la directiva bind-address se …

35 linux  mysql  security 

¿Qué posibilidades hay de que los ataques de "Hombre en el medio" en la seguridad de Internet? ¿Qué máquinas reales, aparte de los servidores ISP, estarán "en el medio" de las comunicaciones de Internet? ¿Cuáles son los riesgos reales asociados con los ataques MITM, en oposición a los riesgos teóricos? …

35 security  networking  man-in-the-middle 

Recientemente instalé ELMAH en un pequeño sitio .NET MVC y sigo recibiendo informes de errores System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Obviamente, este es un intento de acceder a una página que no existe. Pero, ¿por qué hay intentos de acceder a esta página? ¿Es …

34 security  iis