¿Cuáles son los permisos mínimos perfectos en formato octal para los siguientes en una aplicación web escrita? Un directorio donde residirá el usuario que cargó archivos estáticos (imágenes / archivos swf / js) Un directorio donde residirán los archivos estáticos cargados por el administrador...
Preguntas: Si una máquina virtual está dañada (pirateada), ¿qué arriesgo con otras máquinas virtuales que se ejecutan en la misma máquina física? ¿Qué tipo de problemas de seguridad hay entre las máquinas virtuales que se ejecutan en el mismo host físico? ¿Existe (puede hacer) una lista de esas...
Estoy jugando con Bind y comencé a preguntarme por qué este software está, por ejemplo, en CentOS ejecutándose en chroot. No me malinterpreten, sé lo que es Bind y para qué sirve Chroot (cárcel). Pero mi pregunta principal es: ¿se está ejecutando bind sin chroot tan inseguro? ¿Es realmente...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
Esto puede no parecer una pregunta de desarrollo, pero en esencia lo es. Déjame explicarte cómo. Nuestro enfoque principal de desarrollo son las páginas de contenido dinámico. Algunos de nuestros clientes nos han pedido que les permitamos espacio en nuestros servidores (que pagan) por su antiguo...
¿Ser paranoico se considera un 'requisito' (tácito) que debe tener un administrador de Sys / Net (obviamente por razones de seguridad)? ¿Existe tal cosa como ser demasiado paranoico ?, ¿o deberíamos confiar en los demás y no detenernos por completo en escenarios de cuestionamiento a través de...
Tengo un disco SSD con protección de contraseña, pero la contraseña se perdió hace mucho tiempo ... así que intenté obtener la seguridad de ATA con el comando "hdparm". con "hdparm -I", la información del disco se ve interesante de la siguiente manera: root@ubuntu:~# hdparm -I...
Necesito revisar las reglas de firewall de un firewall de CheckPoint para un cliente (con más de 200 reglas). He usado FWDoc en el pasado para extraer las reglas y convertirlas a otros formatos, pero hubo algunos errores con exclusiones. Luego los analizo manualmente para producir una versión...
Estoy buscando la mejor manera de enviar contraseñas por Internet de forma segura. Las opciones que he visto son PGP y archivos RAR cifrados. No hay parámetros reales aparte de pasar del punto a al punto b a través de Internet sin demasiado
Estamos implementando una pseudo plataforma como un entorno de servicio. Es una configuración bastante simple que es paralela a Infraestructura como servicio: básicamente nuestros clientes tendrán acceso a sus propios servidores, mantendremos los sistemas operativos mientras que nuestros clientes...
Estoy pensando en usar un servicio en la nube para hacer una copia de seguridad del sitio web de mi cliente. Mis principales preocupaciones (clientes) son (en orden decreciente de importancia) Protección de IP (secretos comerciales, código fuente), detalles de cuenta de usuario, etc. Garantía de...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 5 años . Algunos en nuestro grupo de infraestructura...
Estoy leyendo conferencias MIT 6.893 en las que dice que la protección en Unix es un desastre, no un principio subyacente , y también señala que Windows tiene mejores alternativas, que pueden pasar privilegios de un proceso a otro a través de IPC . En mi opinión, aunque parece que los usuarios de...
Mirando a través de mis registros 404, noté las siguientes dos URL, las cuales ocurrieron una
En /etc/ssh/sshd_config, hay una opción llamada AcceptEnvque permite que el cliente ssh envíe variables de entorno. Necesito poder enviar una gran cantidad de variables de entorno. Estos cambian en cada conexión desde el cliente, por lo que sería más difícil ponerlos en un script de inicio de...
Cuando escribo algo así sudo apt-get install firefox, todo funciona hasta que me pregunta: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Luego se muestran mensajes de error: Failed to fetch: <URL> Mis reglas de iptables son las...
Había leído en algunos foros sobre pfSense que decía que era peligroso virtualizar pfSense. La razón que se dijo fue que un atacante podría usar pfsense como trampolín para un ataque al hipervisor y luego usarlo para obtener acceso a las otras máquinas virtuales y eventualmente desconectar...
Actualmente procesamos, pero no almacenamos, datos de tarjetas de crédito. Autorizamos las tarjetas a través de una aplicación de desarrollo propio utilizando la API authorize.net. Si es posible, nos gustaría limitar todos los requisitos de PCI que afectan a nuestros servidores (como instalar...
He estado jugando con CentOS box durante un par de años. Así que estoy bastante cómodo con la terminal. Sin embargo, leí muchas publicaciones de blog alegando que Chroot es inseguro y que la cantidad de esas publicaciones asusta. ¿Es realmente así? ¿Por qué? Utilizo chroot para bloquear a los...
Somos una tienda relativamente pequeña (en cuanto al número de administradores de sistemas) con una combinación de servidores RHEL, Solaris, Windows 2003 y Windows 2008; Unos 200 servidores en total. Para nuestras cuentas de administrador ( rooten Linux y admnistratoren Windows), tenemos un...