Preguntas etiquetadas con security

La seguridad no es un producto, sino un proceso.

601
¿Cómo trato con un servidor comprometido?

Esta es una pregunta canónica sobre la seguridad del servidor: respuesta a eventos de incumplimiento (piratería informática) Consulte también: Consejos para asegurar un servidor LAMP ¿Reinstalar después de un compromiso de raíz? Versión canónica Sospecho que uno o más de mis...

358
¿Cómo busca puertas traseras de la persona de TI anterior?

Todos sabemos que sucede. Un viejo informático amargo deja una puerta trasera en el sistema y la red para divertirse con los nuevos y mostrarle a la compañía lo mal que están las cosas sin él. Nunca he experimentado esto personalmente. Lo más que he experimentado es alguien que rompió y robó cosas...

179
Estoy bajo DDoS. ¿Que puedo hacer?

Esta es una pregunta canónica sobre la mitigación de DoS y DDoS. Encontré un pico de tráfico masivo en un sitio web que alojo hoy; Estoy obteniendo miles de conexiones por segundo y veo que estoy usando todos los 100 Mbps de mi ancho de banda disponible. Nadie puede acceder a mi sitio porque se...

104
¿Por qué debería firewall servidores?

TENGA EN CUENTA: ¡ No estoy interesado en convertir esto en una guerra de llamas! Entiendo que muchas personas tienen fuertes creencias sobre este tema, en gran parte porque han puesto mucho esfuerzo en sus soluciones de firewall y también porque han sido adoctrinados para creer en su...

82
Lidiando con los ataques HTTP w00tw00t

Tengo un servidor con apache y recientemente instalé mod_security2 porque esto me atacó mucho: Mi versión de apache es apache v2.2.3 y uso mod_security2.c Estas fueron las entradas del registro de errores: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request...