Estoy en el proceso de tratar de mantener varios cuadros de ubuntu actualizados y parcheados (10.4.2 LTS), una sugerencia que he estado recibiendo es configurar actualizaciones desatendidas ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ). En el pasado, he estado en contra de la...
He protegido una carpeta web con el módulo Auth_Basic de Nginx. El problema es que podemos probar varias contraseñas hasta que funcione (ataques de fuerza bruta). ¿Hay alguna manera de limitar el número de intentos
Parcheé un servidor Postfix + Dovecot contra un ataque DROWN (deshabilité sslv2 y sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Después, si me conecto con la línea de comandos OpenSSL que está s_clientutilizando el...
Hemos encontrado que la cuenta de administrador de dominio, que no usamos excepto en el caso de un escenario de recuperación de desastres, tiene una fecha reciente en el atributo LastLogonTimeStamp. Hasta donde yo sé, nadie debería haber usado esta cuenta en el período de tiempo en cuestión (y...
Nos estamos preparando para un escenario en el que una de las cuentas de un dominio se ve comprometida: ¿qué hacer a continuación? Deshabilitar la cuenta sería mi primera respuesta, pero tuvimos pentesters aquí hace unas semanas y pudieron usar inicios de sesión hash de un usuario administrador...
Estoy enloqueciendo un poco en este momento. Estoy SSHing en un servidor remoto que he comisionado recientemente. Estoy haciendo esto como root. He instalado fail2ban y tenía una gran cantidad de direcciones IP prohibidas en el registro. La última vez que inicié sesión, noté que mi terminal estaba...
En general, ¿cuándo se debe crear una nueva cuenta de usuario para ejecutar un software de Internet en un servidor? Por ejemplo, supongamos que estoy usando un servidor Debian compartido (por ejemplo, a través de Dreamhost) y quiero ejecutar algunos sitios web usando WordPress, algunos usando...
En aras de la discusión, imagine que tengo un servidor web Apache que sirve un sitio web en www.example.org. Este nombre de dominio se resuelve en la dirección IP pública en 192.168.1.100 (fingir que es una IP pública). La discusión en ¿Hay algo que pueda hacer sobre alguien que haya señalado su...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 7 años . ¿Alguien sabe de un servidor / PC de baja...
¿Alguien puede recomendar un servidor OCSP gratuito y simple para Windows o
Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 2 años . Tengo que...
Sé que cualquier usuario de WIFI puede "rastrear" el tráfico WEP. Sé que el tráfico WPA / WPA2 se cifra utilizando una clave de enlace diferente para cada usuario, por lo que no pueden detectar el tráfico ... a menos que capturen el apretón de manos inicial. Si está utilizando un esquema PSK...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 8 años . Actualmente estoy usando VisualSVN Server y...
Acabo de comprar un certificado SSL, y aquí están todos los archivos de certificados que obtuve: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate -...
Me gustaría configurar una autoridad de certificación, que luego pueda importar a todos los navegadores y sistemas de la compañía para deshacerme de todas esas advertencias desagradables de los clientes cuando utilizo HTTPS o
A fin de que: Aumentar la seguridad de mi sitio web Reduce los requisitos de ancho de banda Prevenir la recolección de direcciones de correo
Tengo un pequeño servidor SVN, antiguo Dell Optiplex ejecutando Debian. No tengo grandes demandas en mi servidor, porque es solo un pequeño servidor SVN ... pero sí quiero que sea seguro. Acabo de renovar mi servidor a un optiplex más nuevo y mejor, y comencé a buscar un poco en el antiguo...
Soy curioso. Sigo leyendo sobre cómo nuestros ISP e intermediarios de Internet registran y realizan un seguimiento de todas las solicitudes de DNS, básicamente, dejando un rastro de migas de pan en muchos registros, y también permitiendo el secuestro de DNS con fines publicitarios (¡lo estoy...
Mi colega de Oracle DBA solicita acceso a la raíz en nuestros servidores de producción . Él está argumentando que lo necesita para realizar algunas operaciones como reiniciar el servidor y algunas otras tareas. No estoy de acuerdo con él porque le he configurado un usuario / grupo de Oracle y un...
Estoy en el proceso de crear un contenedor Docker solo para SFTP , uno que será utilizado por varias personas con el único propósito de cargar y administrar archivos en su propio chrootentorno ed. En papel, es bastante seguro: deshabilitaré todas las formas de bashinicio de sesión y no ejecutaré...