Preguntas etiquetadas con security

No estoy seguro de si he sido pirateado o no. Traté de iniciar sesión a través de SSH y no aceptó mi contraseña. El inicio de sesión raíz está deshabilitado, así que fui a rescatar y activé el inicio de sesión raíz y pude iniciar sesión como root. Como root, …

30 linux  ssh  security  hacking 

¿Es un certificado SSL autofirmado una falsa sensación de seguridad? Si está siendo escuchado, el usuario simplemente aceptará el certificado como siempre lo hace.

30 networking  security  ssl  ssl-certificate  x509 

Dados los eventos recientes con un 'pirata informático' que aprende y vuelve a intentar contraseñas de los administradores del sitio web , ¿qué podemos sugerir a todos sobre las mejores prácticas cuando se trata de contraseñas? use contraseñas únicas entre sitios (es decir, nunca reutilice una contraseña) las palabras encontradas …

30 security  password 

Específicamente Tengo un conjunto de reglas de iptables definido en un servidor que ejecuta CentOS. ¿Estoy garantizado / puedo garantizar / cómo puedo garantizar que cuando la red se conecte (ya sea en el arranque de la máquina o después de reiniciar el servicio de red) el conjunto de reglas …

29 networking  centos  security  boot  internet 

Es un tema muy delicado que requiere una solución de nuestra parte. Tengo pocos servidores que alquilo a pocas personas. Tengo todos los permisos y derechos legales para escanear en los servidores. Quiero evitar que las personas almacenen pornografía infantil, crueldad animal u otros videos de naturaleza similar. La primera …

29 security  datacenter 

Entonces, esta es la situación. Parece que necesitamos tener un puerto TCP abierto 5432 para el mundo, donde un cliente tiene acceso a su base de datos PostgreSQL. Por razones obvias, no podemos decir simplemente "no", solo como último recurso. ¿Cuáles son los mayores problemas? ¿Cómo puedo defender nuestra infraestructura? …

29 security  postgresql  internet 

Antes que nada, permítanme decir que esta no es mi idea y no quiero discutir si tal acción es razonable. Sin embargo, para una empresa, ¿hay alguna manera de evitar que los empleados accedan a los servicios de nube pública? En particular, no deberían poder subir archivos a ningún lugar …

29 security  firewall  cloud 

Estoy en el proceso de configurar un servidor en la nube para ejecutar la siguiente pila: Ruby, Passenger, Apache; bajo Ubuntu 10.04 (Lucid Lynx). En el proceso de querer hacer que el servidor sea más fácil de administrar, configuro las claves RSA rooty www-dataasí puedo sshingresar al servidor. Lo que …

29 linux  apache-2.2  security  ssh 

Tengo una máquina Windows Server 2003 SP2 con IIS6, SQL Server 2005, MySQL 5 y PHP 4.3 instalados. Esta no es una máquina de producción, pero está expuesta al mundo a través de un nombre de dominio. El escritorio remoto está habilitado en la máquina y hay dos cuentas administrativas …

29 windows-server-2003  security  hacking 

Estoy buscando un archivo de registro o cualquier servicio para informar los últimos intentos de inicio de sesión que han fallado debido a una falta de coincidencia de nombre de usuario / contraseña. ¿Hay alguna de estas utilidades disponibles para CentOS? (se prefiere incorporado) Mi segunda pregunta, y de manera …

29 linux  security  centos 

Actualmente, somos una aplicación en ejecución en un único contenedor acoplable, la aplicación necesita que se pasen todo tipo de datos confidenciales como variables de entorno, Estoy poniendo esos en el comando de ejecución para que no terminen en la imagen y luego en un repositorio, sin embargo, termino con …

29 security  docker  docker-swarm 

Estaba planeando firmar mi zona DNS con DNSSEC. Mi zona, el registrador y mi servidor DNS (BIND9) son compatibles con DNSSEC. El único que no admite DNSSEC es mi proveedor secundario de servidores de nombres (es decir, buddyns.com ). En su sitio web , afirman esto con respecto a DNSSEC: …

28 domain-name-system  security  dnssec  vulnerabilities 

Tengo un servidor Ubuntu 12.04. He actualizado el OpenSSLpaquete para corregir la vulnerabilidad de heartbleed. Pero aún soy vulnerable, incluso aunque haya reiniciado el servidor web, e incluso todo el servidor. Para verificar mi vulnerabilidad utilicé: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg da: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer …

28 ubuntu  nginx  security  openssl  heartbleed 

He luchado con los nombres principales de servicio varias veces y la explicación de Microsoft simplemente no es suficiente. Estoy configurando una aplicación IIS para que funcione en nuestro dominio y parece que algunos de mis problemas están relacionados con mi necesidad de configurar SPN específicos de http en la …

28 windows  windows-server-2008  security  active-directory  kerberos 

En una situación en la que un administrador ingresará información confidencial en un teclado (la contraseña de root), ¿cuál es el riesgo de que un teclado bluetooth (enviado por defecto con los sistemas Mac en estos días) ponga en riesgo esas contraseñas? Otra forma de preguntar sería: ¿qué protocolos de …

28 security  password  keyboard  bluetooth