Quería cambiar mi contraseña en una máquina Unix. Hice un "passwd" normal y escribí mi contraseña anterior y la nueva. Entonces la máquina volvió a mí con el siguiente mensaje: BAD PASSWORD: is too similar to the old one Eso me hizo pensar ... ¿Eso significa que la máquina tiene mi contraseña...
En mi búsqueda para bloquear los intentos de phpMyAdmininicio de sesión fallidos excesivos fail2ban, he creado un script que registra dichos intentos fallidos en un archivo:/var/log/phpmyadmin_auth.log Registro personalizado El formato del /var/log/phpmyadmin_auth.logarchivo es: phpMyadmin...
¿Alguien puede explicar (o saber de una fuente) que proporcione detalles sobre los elementos en limits.conf? La página del manual no da muchos detalles. Por ejemplo dice: rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to...
Citrix Netscaler tiene una propiedad interesante que incorpora información en el paquete TCP que se envía al host. Esta propiedad se repite en el Netscaler de tal manera que el Netscaler pueda usar esto para determinar qué Servidor Virtual, host y ruta debe tomar. La capacidad de hacer eco de...
En lugar de hacer posibles piratas informáticos desde el escaneo de puertos de mi servidor, me gustaría simular que sshd está escuchando en el puerto 22 y registrar los intentos. ¿Tendrá sentido hacer eso? En caso afirmativo, qué herramientas / bibliotecas desarrolladas activamente están...
Tengo un problema y no pude encontrar la forma de manejarlo. Tengo un servidor SQL en un servidor Windows 2008 R2. Este SQL Server 2005 se está utilizando para recibir suscripciones de DB de otro servidor SQL ubicado en otra parte de Internet. Tengo el puerto del servidor sql abierto a través del...
Veo entradas en mis registros de Apache como las siguientes 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" con COOKen lugar de lo habitual GETo POST. He intentado una variedad de términos de...
Uno de nuestros servidores IIS (IIS 7.5, Server 2008 R2) es aparentemente "vulnerable" al problema de divulgación del nombre de archivo corto tilde . Sin embargo, estoy teniendo dificultades para solucionar el problema. Hasta ahora, he Deshabilitó los nombres de archivo 8.3, detuvo el servidor...
Somos no expertos que intentamos, sin éxito hasta ahora, actualizar la configuración de nuestro servidor web (JBoss-5.1.0.GA) para cumplir con los estándares de Diffie-Hellman. Después de ejecutar una prueba en https://weakdh.org/sysadmin.html , se nos dice que necesitamos "generar nuevos...
Me pregunto si simplemente puedo usar una clave RSA de 4096 bits para DKIM (en DNS TXT Record). ¿Hay algún inconveniente (descuidar el esfuerzo computacional)? ¿Quizás hay servidores de correo que no pueden manejar una clave tan grande? Además: ¿hay algún proveedor de correo grande que use...
Me gustaría evitar que otros vean mis puertos como filtrados en el escaneo estándar de nmap (sin privilegios). Digamos que tengo los siguientes puertos abiertos: 22, 3306, 995 y un firewall configurado de esta manera: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j...
Nuestro dominio consta de alrededor de 60 computadoras. Me encargaron asegurarme de que las estaciones de trabajo con Windows 10 no puedan comunicarse entre sí. Mi gerente me pidió que creara rutas estáticas para que las computadoras solo puedan comunicarse con las impresoras de red, el servidor de...
Ayer, nuestro servidor Digital Ocean encontró algo que parecía un ataque. El tráfico de salida aumentó repentinamente a 700Mbps, mientras que el tráfico entrante se mantuvo en aproximadamente 0.1Mbps, y no aumentó ni una sola vez. El tráfico duró varios minutos hasta que Digital Ocean cortó nuestro...
Por lo general, hay mucho que hacer con respecto a la seguridad de los servidores, ya que allí se almacena mucha información confidencial, pero creo que es más importante asegurarse de que las computadoras portátiles de la empresa (y los dispositivos USB) sean seguros, ya que son mucho más fáciles...
Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no acepta nuevas respuestas o interacciones. ¿Cuáles son sus herramientas favoritas para verificar vulnerabilidades en...
Estoy usando Windows 7 Beta e intento instalar una aplicación web localmente. Este sitio web utiliza Microsoft SQL Server 2005 Express (SQLEXPRESS) y un archivo MDB en la carpeta ~ / App_Data del sitio web. Se me indicó que configurara IIS7 para usar Classic .NET AppPool para esta aplicación...
¿Cómo se bloquean los puertos USB en las PC de escritorio para que podamos evitar el uso de unidades USB en las computadoras de escritorio? Debo aclarar que estos son los escritorios de Windows XP. También debemos suponer que, como la mayoría de los equipos de escritorio nuevos, muchos usan USB...
Estoy configurando Nagios en algunos de mis servidores Linux y me he encontrado con un pequeño problema. El check_ide_smartcomplemento requiere acceso de root al sistema para ejecutarse. Para ejecutarlo, utilizo el check_by_sshcomplemento para ingresar a la cuenta nagios en el host remoto, luego...
¿Cuál es la mejor manera de permitir que un usuario de dominio inicie y detenga servicios en la máquina? El usuario de dominios no puede hacerse
Tengo un usuario con derechos administrativos locales en su cuadro de Windows 7 de 64 bits. Extrajeron un archivo de un archivo zip que descargaron con la extensión de shell Zip a su escritorio en un volumen NTFS no cifrado o comprimido. Lamentablemente no pueden abrirlo. Traté de tomar posesión...