Preguntas etiquetadas con security

Esto surgió en un comentario a otra pregunta y me encantaría que alguien me explicara los motivos. Sugerí que Apache registrara los errores de un VHost determinado en el directorio de inicio de un usuario. Esto fue derribado porque era inseguro. ¿Por qué? Pedí una aclaración en un comentario de …

28 linux  security  permissions 

En cPanel cuando estoy conectado como root y escribo "mysql" sin nombre de host y contraseña, me da acceso directo al usuario root de mysql. Me gustaría hacer esto para uno de mis servidores que no son de cpanel donde el usuario root de Linux obtiene una contraseña sin iniciar …

28 linux  mysql  security  password  root 

He realizado una búsqueda y no he encontrado nada que aborde problemas relacionados con parches y actualizaciones del sistema. Tengo pautas que dicen que los servidores deben tener los parches necesarios. Si tengo un host VM, ¿es esa una capa adicional para parchar y actualizar, incluso con hipervisores de metal …

27 security  virtualization  virtual-machines  patch-management 

Entonces hice a chmod -x chmod. ¿Cómo puedo solucionar este problema? ¿Cómo le devuelvo los derechos de ejecución a chmod?

27 linux  security  unix  freebsd 

Administro varios servidores Linux que requieren acceso telnet para los usuarios. Actualmente, las credenciales del usuario se almacenan localmente en cada servidor y las contraseñas tienden a ser muy débiles y no es necesario cambiarlas. Los inicios de sesión pronto se integrarán con Active Directory y esta es una identidad …

27 security  password  telnet 

¿Alguien puede recomendar una herramienta similar a fail2ban para un sistema operativo Windows? Tengo un par de servidores de Windows Media que se ven afectados por intentos de autenticación de fuerza bruta. Me gustaría conectar estas fallas de autenticación en algún tipo de herramienta de bloqueo.

27 windows  security 

¿Es posible que el usuario root en Linux tenga una vista en tiempo real (o casi en tiempo real) de los comandos de shell que ejecuta otro usuario conectado a través de un terminal o SSH? Obviamente están almacenados en .bash_history, pero eso solo se guarda cuando el usuario cierra …

27 linux  security  shell 

Nuestras viejas unidades de cinta han fallado y ya no usamos cintas para hacer copias de seguridad. Todavía tenemos una pila de cintas DLT con copias de seguridad que pueden contener información confidencial como números de tarjetas de crédito, números de seguro social, etc. ¿Cómo elimino responsablemente estas cintas de …

27 security  cleanup 

Me he estado preguntando. Dado que cualquiera puede iniciar un proveedor de OpenID, y dado que no hay una autoridad central que apruebe los proveedores de OpenID, ¿por qué los proveedores falsos de OpenID no se convertirán en un problema? Por ejemplo, un spammer podría iniciar un proveedor OpenID con …

27 security  openid 

Trabajo para un minorista de tamaño pequeño y mediano que tiene media docena de tiendas de la calle y un sitio web. La situación de TI se encuentra actualmente en un estado muy básico. Como ser "Jefe de TI" es solo una pequeña parte de la descripción de mi trabajo …

26 security  domain  user-management 

¿Cómo se almacenan las credenciales de dominio de Active Directory almacenadas en caché en un cliente de Windows? ¿Se almacenan en la base de datos SAM local, lo que los hace susceptibles a los mismos ataques de tabla de arco iris a los que las cuentas de usuarios locales son …

26 windows  active-directory  security 

Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no acepta nuevas respuestas o interacciones. ¿Qué debo hacer con este usuario? El usuario es: Descargar pornografía Intentando acceso no autorizado Ejecución de software de piratería Envío de …

26 security  users 

NFSv3 está muy extendido, pero el modelo de seguridad predeterminado es ... pintoresco . CIFS puede usar la autenticación Kerberos, pero sin la semántica POSIX no es un iniciador. AFS nunca cifró el tráfico en el cable y es krb4, y básicamente es un proyecto muerto. Los nuevos y sofisticados …

26 linux  security  posix  nfs4  network-filesystem 

Fondo: Finalmente estoy reservando algo de tiempo para unirme al siglo XXI y mirar a Puppet. Tal como está hoy, controlamos la versión de todas las configuraciones del servidor en un repositorio que se mantiene internamente en la oficina. Cuando es necesario realizar una actualización, los cambios se vuelven a …

26 networking  security  puppet 

Quiero comenzar a programar crons remotos de mysqldump, y preferiría usar una cuenta especial para esos fines. Quiero otorgarle a ese usuario los permisos mínimos para obtener un volcado completo, pero no estoy seguro de la mejor manera de hacerlo. ¿Es tan simple como grant SELECT on *.* to '$username'@'backuphost' …

26 security  permissions  mysql