Preguntas etiquetadas con security

Cuando aprendí a hacer claves ssh por primera vez, todos los tutoriales que leí indicaban que debería elegirse una buena frase de contraseña. Pero recientemente, al configurar un proceso de daemon que necesita ssh para otra máquina, descubrí que la única forma (parece) de tener una clave que no necesito …

34 security  ssh 

No estoy seguro de si esto debería hacerse aquí o más en security.stackexchange.com ... Durante el largo fin de semana de Pascua, una pequeña oficina nuestra tuvo una falla en la red, ya que se usó una vieja impresora HP para imprimir algunos documentos antisemitas muy ofensivos. Se parece haber …

33 networking  security  network-printer 

He estado usando MariaDB, "un reemplazo mejorado y directo para MySQL" en mis servidores estables de Debian durante años, debido a su mayor rendimiento. Sin embargo, he notado que parece retrasarse en relación con las actualizaciones de seguridad en MySQL; por ejemplo, está el DSA 3229-1 que enumera varias vulnerabilidades, …

33 mysql  security  mariadb 

Tengo una pregunta sobre nuestro servidor de Exchange: ¿Crees que es una buena idea rechazar los correos electrónicos externos entrantes que tienen nuestro propio dominio al final? ¿Te gusta el correo electrónico externo fake@example.com? ¿Porque si fuera de un remitente real en nuestra empresa, el correo electrónico nunca vendría de …

33 security  email-server  exchange-2013 

Quiero tener una conexión segura cuando inicio sesión en mi correo web, phpMyAdmin , etc. Por lo tanto, firmé mis propios certificados SSL con OpenSSL y le dije a Apache que escuchara en el puerto 443. ¿Es esto realmente seguro? ¿Todas mis contraseñas se envían realmente a través de una …

33 security  ssl  openssl  certificate 

Por lo general, me gusta configurar inicios de sesión separados para mí, uno con permisos de usuario regulares y otro para tareas administrativas. Por ejemplo, si el dominio era XXXX, configuraría una cuenta XXXX \ bpeikes y una cuenta XXXX \ adminbp. Siempre lo he hecho porque, francamente, no confío …

33 active-directory  security  domain-controller  best-practices 

A la luz de un número creciente de problemas de seguridad, como el recientemente anunciado Exploit Exploit Against SSL / TLS (BEAST), tenía curiosidad sobre cómo podríamos habilitar TLS 1.1 y 1.2 con OpenSSL y Apache para garantizar que no seremos vulnerables. a tales vectores de amenaza.

33 apache-2.2  security  openssl  mod-ssl 

Uso bash y me gustaría evitar que algunos comandos se mantengan en el historial. ¿Es posible hacer eso solo para el siguiente comando? ¿Es posible hacer eso durante toda la sesión?

33 security  bash  command-line-interface  history 

Estaba ejecutando Windows 7 en el trabajo; enciende la PC de escritorio y siempre tuve que presionar Ctrl+ Alt+ Delantes de ingresar tu nombre de usuario y contraseña. Ahora estoy ejecutando Windows 10 en el trabajo, Windows 10 Enterprise si miro en mi PC. Ya no tengo que presionar Ctrl+ …

32 windows  security 

Recibimos un correo electrónico el año pasado de nuestro proveedor de hosting con respecto a una de nuestras cuentas, que se había visto comprometida y utilizada para brindar una ayuda bastante generosa de spam. Aparentemente, el usuario había restablecido su contraseña a una variación de su nombre (el apellido es …

31 security  email  password  best-practices 

¿Es posible en nginx configurar diferentes usuarios por host virtual? Algo como server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

Tengo un escenario simple. Hay una aplicación en ServerA que se ejecuta con la cuenta de servicio de red incorporada. Necesita leer y escribir archivos en una carpeta compartida en ServerB. ¿Qué permisos necesito establecer en la carpeta compartida en ServerB? Puedo hacer que funcione abriendo el cuadro de diálogo …

31 windows  security  network-share 

Sé que TLS es esencialmente una versión más nueva de SSL, y que generalmente admite la transición de una conexión no segura a segura (comúnmente a través de un comando STARTTLS). Lo que no entiendo es por qué TLS es importante para un profesional de TI, y por qué si …

31 security  ssl  tls 

Las aplicaciones PHP tienen reputación de tener problemas de seguridad superiores a la media. ¿Qué técnicas de configuración utiliza para asegurarse de que la aplicación sea lo más segura posible? Estoy buscando ideas como: Usando PHP / Suhosin endurecido Usando mod_security Deshabilitar register_globals y allow_url_fopen en php.ini Normalmente uso Linux, …

31 linux  apache-2.2  security  php  web-server 

¿Cuál es su lista de verificación / rutina al configurar un servidor web Linux? ¿Qué recomiendas para lograr la máxima seguridad? ¿Hay alguna forma preferida de realizar mantenimiento repetido?

31 linux  security  web-server