Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
Me refiero a un cliente javascript puro que usa sockets HTML5 y no necesita ser instalado, solo abra un archivo js en el navegador. ¿Es posible escribir tal cliente en
Quiero asegurar mejor nuestras computadoras administradas centralmente y es muy difícil implementar automáticamente el tiempo de ejecución de Java, pero cómo hacerlo es otra cuestión. Encuentro la seguridad de Java catastrófica, incluso si está completamente parcheada: parece que si el usuario...
Solía trabajar con plantillas Ubuntu 10.04 en muchos servidores. Desde que cambié a 12.04 tengo problemas que ahora he aislado. El dispositivo / dev / urandom solo es accesible para root. Esto causó que los motores SSL, al menos en PHP, por ejemplo file_get_contents (https: // ......
En el trabajo, tengo un montón de interfaces web que usan HTTP simples o certificados autofirmados (interfaz de gestión del equilibrador de carga, wiki interno, cactus, ...). Ninguno es accesible desde fuera de vlans / redes específicas. Para uso doméstico, uso certificados SSL cacert . Me...
Recientemente configuré un servidor de virtualización para la pequeña empresa que estoy ejecutando. Este servidor ejecuta pocas máquinas virtuales que se utilizan para el desarrollo, pruebas, etc. Mi socio comercial trabaja desde una ubicación remota, por lo que también instalé un servidor vpn en...
¿Hay alguna manera de deshabilitar la compresión SSL / TLS en Apache 2.2.x cuando se usa mod_ssl? Si no, ¿qué están haciendo las personas para mitigar los efectos de CRIME / BEAST en navegadores antiguos? Enlaces relacionados:
Necesito saber todo lo relacionado con un tipo de selinux en las reglas actuales de un sistema en ejecución : permitir, permitir auditar, no auditar reglas. archivos etiquetados con un contexto usando el tipo. transiciones ... y cualquier otra información. ¿Hay algún comando que pueda usar...
Un servidor ubuntu aloja 3 aplicaciones, todas en dominios separados. Cada aplicación tiene sus propios desarrolladores. Los desarrolladores de aplicaciones pertenecen al grupo linux "sftp". chrootpermite el acceso de contraseña sftp para cada desarrollador de
Sé que RFC 5702 documenta el uso de SHA-2 en DNSSEC, y que RFC 6944 define RSA / SHA-256 como "recomendado para implementar". Lo que no sé es cuán ampliamente implementado es SHA-256 en la validación de los resolvers. ¿Es práctico firmar zonas de Internet (aquellos en los que estoy particularmente...
¿Cómo puedo almacenar de forma segura las credenciales de AWS en máquinas personales? En detalle: Todos los miembros de nuestro equipo requieren credenciales de seguridad de AWS para realizar tareas administrativas (las credenciales están separadas por roles). Estas credenciales generalmente se...
Tengo fail2ban instalado para prohibir los intentos de fuerza bruta en la contraseña ssh. Existen requisitos comerciales para no deshabilitar la autenticación de contraseña en esta máquina. fail2ban se instaló usando el mismo libro de cocina del chef que efectivamente prohíbe los ataques ssh en...
Ejecuto un MTA que consta de las comprobaciones estándar Postfix, SpamAssassin, ClamAV, SPF / DKIM, etc. Soy consciente de que algunos servicios de correo electrónico están comenzando a intentar conexiones TLS antes de texto sin formato al intentar enviar correo a mi servidor. Me doy cuenta de...
En 3 sistemas separados, el siguiente evento se registra muchas veces (entre 30 y 4.000 veces al día, dependiendo del sistema) en el servidor del controlador de dominio: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain:...
He usado mis teclas ssh por un tiempo. Estoy pensando en actualizar mi par de claves ssh a un cifrado más seguro y no conozco todos los dispositivos donde están registradas mis claves. ¿Es posible "desaprobar" una clave SSH localmente para recibir una advertencia si me autentico con una clave SSH...
En HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME hay una Object Nameclave que contiene el nombre del usuario, pero no puedo encontrar la contraseña. Estoy tratando de entender cómo interactúa DP API con la administración de servicios de Windows y con el proceso de servicio en...
¿Hay alguna forma de probar si yum-cronestá configurado correctamente? Necesito confirmar que instalará automáticamente parches de seguridad y que me enviará un correo electrónico cuando lo haga. Tengo un servidor web CentOS 7 con yum-croninstalado. Se ha estado ejecutando durante unos meses y no...
Me gustaría elegir el cerebro de la comunidad con respecto a la seguridad del servidor Linux, específicamente con respecto a los ataques de fuerza bruta y el uso de fail2ban vs iptables personalizadas . Hay algunas preguntas similares, pero ninguna de ellas aborda el tema a mi entera satisfacción....
Tenemos el servidor B de bastión. Necesitamos SSH de A a B a C, usando una clave privada. ¿Cuál es la mejor opción? Ponga la clave SSH privada en el servidor B. Leemos que es una mala idea hacerlo en un entorno de producción. Desde aquí : Nunca coloque sus claves privadas SSH en la instancia...
Soy nuevo en Ansible. La mayoría de las guías de aprovisionamiento de VPS que he visto hasta ahora hacen esto: deshabilitar el inicio de sesión de root crear un nuevo usuario que solo pueda iniciar sesión con ssh(no con contraseña) agregue el nuevo usuario al wheelgrupo, con permiso de sudo sin...