La seguridad no es un producto, sino un proceso.
Un auditor de seguridad para nuestros servidores ha exigido lo siguiente en dos semanas: Una lista de nombres de usuario actuales y contraseñas de texto sin formato para todas las cuentas de usuario en todos los servidores Una lista de todos los cambios de contraseña de los últimos seis meses,...
Esta es una pregunta canónica sobre la seguridad del servidor: respuesta a eventos de incumplimiento (piratería informática) Consulte también: Consejos para asegurar un servidor LAMP ¿Reinstalar después de un compromiso de raíz? Versión canónica Sospecho que uno o más de mis...
Todos sabemos que sucede. Un viejo informático amargo deja una puerta trasera en el sistema y la red para divertirse con los nuevos y mostrarle a la compañía lo mal que están las cosas sin él. Nunca he experimentado esto personalmente. Lo más que he experimentado es alguien que rompió y robó cosas...
Esta es una pregunta canónica sobre permisos de archivos en un servidor web Linux. Tengo un servidor web Linux que ejecuta Apache2 que aloja varios sitios web. Cada sitio web tiene su propia carpeta en / var / www /. /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ El...
Esta es una pregunta canónica sobre la comprensión y la solución del problema de seguridad de Heartbleed. ¿Qué es exactamente CVE-2014-0160 AKA "Heartbleed"? ¿Cuál es la causa, qué sistemas operativos y versiones de OpenSSL son vulnerables, cuáles son los síntomas, hay algún método para...
¡Acabo de revisar mi servidor /var/log/auth.logy descubrí que recibo más de 500 notificaciones de intentos fallidos de acceso / contraseña por día! Mi sitio es pequeño y su URL es oscura. ¿Esto es normal? ¿Debo tomar alguna
Esta es una pregunta canónica sobre la mitigación de DoS y DDoS. Encontré un pico de tráfico masivo en un sitio web que alojo hoy; Estoy obteniendo miles de conexiones por segundo y veo que estoy usando todos los 100 Mbps de mi ancho de banda disponible. Nadie puede acceder a mi sitio porque se...
He creado un par de claves RSA que utilicé para SSH, e incluye mi dirección de correo electrónico. (Al final de la clave pública). Ahora he cambiado mi dirección de correo electrónico. ¿Es posible cambiar la dirección de correo electrónico en la clave, o es parte de la clave y tendría que crear...
Al iniciar sesión en Windows, dice en esa página que de CTRL-ALT-DELalguna manera hace que Windows sea más seguro. Nunca he podido imaginar un mecanismo en el que tener que presionar alguna combinación de teclas específica antes de iniciar sesión haga que el sistema sea más seguro. Nunca he...
Al implementar aplicaciones en servidores, generalmente hay una separación entre lo que la aplicación agrupa consigo misma y lo que espera de la plataforma (sistema operativo y paquetes instalados). Un punto de esto es que la plataforma se puede actualizar independientemente de la aplicación. Esto...
Me gustaría usar ansible para administrar un grupo de servidores existentes. Creé un ansible_hostsarchivo y probé con éxito (con la -Kopción) con comandos que solo se dirigen a un solo host ansible -i ansible_hosts host1 --sudo -K # + commands ... Mi problema ahora es que las contraseñas de...
SSH admite dos algoritmos de firma para pares de claves: RSA y DSA. ¿Cuál es el preferido, si lo hay? Para RSA, ¿cuál es la longitud mínima de clave
TENGA EN CUENTA: ¡ No estoy interesado en convertir esto en una guerra de llamas! Entiendo que muchas personas tienen fuertes creencias sobre este tema, en gran parte porque han puesto mucho esfuerzo en sus soluciones de firewall y también porque han sido adoctrinados para creer en su...
Tengo un paquete de certificados .crt archivo. haciendo openssl x509 -in bundle.crt -text -nooutsolo muestra el certificado raíz. ¿Cómo veo todos los demás
Tengo una caja CentOS 5.x ejecutándose en una plataforma VPS. Mi host VPS malinterpretó una consulta de soporte que tenía sobre conectividad y eliminó efectivamente algunas reglas de iptables. Esto dio como resultado la escucha ssh en el puerto estándar y el reconocimiento de las pruebas de...
Esta es una pregunta canónica sobre cómo asegurar una pila LAMP ¿Cuáles son las pautas absolutas para asegurar un servidor
Tenemos muchas PC en la empresa y nadie quiere borrar una gran cantidad de discos duros. También tenemos muchos fabricantes de herramientas de aprendices que realmente quieren destruir cosas. Por lo tanto, cada dos meses, nuestros aprendices reciben dos cestas pesadas de discos duros para...
¿Hay alguna razón por la que quisiera tener iptables -A INPUT -j REJECT en lugar de iptables -A INPUT -j
Estaba buscando una forma confiable y portátil de verificar la versión de OpenSSL en GNU / Linux y otros sistemas, para que los usuarios puedan descubrir fácilmente si deberían actualizar su SSL debido al error Heartbleed. Pensé que sería fácil, pero rápidamente me encontré con un problema en...
Tengo un servidor con apache y recientemente instalé mod_security2 porque esto me atacó mucho: Mi versión de apache es apache v2.2.3 y uso mod_security2.c Estas fueron las entradas del registro de errores: [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request...