Esta es probablemente una pregunta novata, pero ¿cómo puedo determinar si la clave SSH pública que alguien me da tiene una frase de contraseña o no? Tenemos una situación en la que no estoy generando las claves SSH para los usuarios, pero quiero asegurarme de que cada clave SSH que coloque en un...
Nuestro negocio es YouGotaGift.com, una tienda en línea para tarjetas de regalo, hace dos días alguien creó un sitio web llamado YoGotaGift.com (le falta la u ), y envió una campaña por correo a muchas personas para indicar que hay una promoción en el sitio web. , cuando vaya al sitio web, usted...
Leí sobre el ataque CRIME contra la compresión TLS ( CVE-2012-4929 , CRIME es un sucesor del ataque BEAST contra ssl & tls), y quiero proteger a mis servidores web contra este ataque deshabilitando la compresión SSL , que se agregó a Apache 2.2.22 (Ver Bug 53219 ). Estoy ejecutando Scientific...
Alojo algunos sitios web en mi servidor que ejecutan Apache Httpd. Cada sitio web tiene su propio dominio o subdominio y host virtual. Por lo tanto, no necesito una raíz de documento predeterminada. ¿Es posible desactivar DocumentRooten
He visto un montón de preguntas aquí relacionadas con lo que estoy tratando de hacer. Quizás Windows todavía no se ha subido al tren de seguridad. No estoy tratando de usar sftp, o WinSCP o SSH Básicamente, lo que debo hacer es copiar archivos de \ server1 \ xxx \ to \ server2 \ aaa Esto tendrá...
TL; DR Estoy bastante seguro de que nuestra pequeña red ha sido infectada por algún tipo de gusano / virus. Sin embargo, parece que solo afecta a nuestras máquinas con Windows XP. Las máquinas con Windows 7 y las computadoras con Linux (bueno, sí) parecen no verse afectadas. Los análisis antivirus...
Yo sólo he seguido este tutorial sobre la configuración de Virtulization basado en nombre de Apache, y funcionó muy bien. El tutorial básicamente le permitió agregar un archivo de configuración al sites-availablellamado yourdomain.comy luego vincularlo sites-enabled. Por defecto, apache incluye...
Recientemente encontré un argumento en contra de deshabilitar el inicio de sesión de un usuario root en Linux en http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html Supongo que, si todos usan una autenticación de clave pública, no hay riesgo de perder la contraseña de root. ¿Siempre...
Antecedentes Estoy tratando de obtener una mejor comprensión del proceso de inicio de sesión de OS X, a fin de decidir la mejor manera de lograr el inicio de sesión único de VPN . Por favor, corrígeme si me equivoco, pero creo que ... launchd(8)llama gettyent(3)y por lo tanto determina a...
¿Cómo puedo limitar el acceso (RDP) a un servidor de Windows no solo por nombre de usuario / contraseña sino también con un certificado de cliente? Imagine crear un certificado y copiarlo en todas las computadoras desde las que quiero poder acceder al servidor. Esto no sería tan limitado como las...
Nuestros sitios están constantemente bajo ataque de bots con direcciones IP que se resuelven en China, intentando explotar nuestros sistemas. Si bien sus ataques no tienen éxito, son una constante pérdida de recursos de nuestros servidores. Una muestra de los ataques se vería así: 2010-07-23...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 4 años . Estoy tratando de pensar en una forma de...
¿Es realmente seguro conectarse a un servidor utilizando SSH desde hoteles durante un viaje? Servidor : - CentOS 7 - Autorización solo mediante clave RSA - se denegó la autenticación de contraseña - Puerto no estándar Estación de trabajo : - Ubuntu 14 - contraseña de usuario -...
Quiero que cada comando mecanografiado vaya a un servidor de registro. Ya está configurado el syslog-ng para enviar todos los registros al servidor de registros. Estoy interesado en todos y cada uno de los métodos para hacer esto. Esperaría un poco de discusión sobre usuarios deshonestos y...
Mientras investigaba formas de prevenir CryptoLocker , vi una publicación en el foro que aconsejaba usar Group Policy Objects (GPO) y / o software antivirus para bloquear el acceso de ejecución en las siguientes ubicaciones: %datos de aplicación% % localappdata% %temperatura% %Perfil del...
El servidor que estoy usando es Ubuntu 10.10. Para garantizar la seguridad, quiero editar el banner que el servidor envía al cliente. Si hago telnet a mi host en el puerto 22, me dice la versión exacta de SSH que estoy ejecutando (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). La situación es la misma...
estamos evaluando el uso del servicio del Agente de implementación web de msdeploy para implementaciones automáticas en nuestros servidores de producción. Una cosa que no podemos descubrir son los posibles impactos de seguridad. Por un lado, nuestros servidores web están, por supuesto, protegidos...
Buscar en Internet con motores de búsqueda en MySQL y fail2ban produce muchos resultados al colocar sus registros de fail2ban en MySQL, sin embargo, quiero monitorear los intentos fallidos de MySQL de iniciar sesión y prohibir esas IP. Mi aplicación requiere que mantenga abierto un puerto para...
Mientras solucionaba problemas de rendimiento en nuestra red, corrí tracerouteen varios sitios web. Los siguientes sitios web no se completarían repetidamente traceroute: yahoo.com amazon.com ebay.com Preguntas ¿Están estos sitios protegiendo su red de manera tal que tracerouteno se puede...
He estado jugando con CentOS box durante un par de años. Así que estoy bastante cómodo con la terminal. Sin embargo, leí muchas publicaciones de blog alegando que Chroot es inseguro y que la cantidad de esas publicaciones asusta. ¿Es realmente así? ¿Por qué? Utilizo chroot para bloquear a los...