Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 5 años . ¿Qué...
En los viejos tiempos, las copias de seguridad iban a cintas, algunas de las cuales a menudo estaban fuera de línea si no fuera del sitio. Esto dificultó la destrucción de todas las copias de seguridad (accidental o maliciosamente), especialmente si la red / servidores se han visto...
Una tabla en la base de datos de producción ha desaparecido "misteriosamente". ¿Alguien sabe de alguna manera de diagnosticar qué diablos le pasó? ¿Y quien lo hizo? Edición 1: Esta es una aplicación interna, con poca seguridad. Todas las aplicaciones (excepto la mía, por supuesto ;-) son...
Uno de los principios básicos de la seguridad informática es nunca ejecutar nada que no necesite. Estaba pgrephaciendo ping para un proceso hoy cuando noté que mi máquina Ubuntu 9.04 (computadora de escritorio) estaba ejecutando un demonio de servidor git. Después de un juramento rápido, descubrí...
La web parece estar inundada por eliminadores de contraseñas. Sin embargo, estoy del otro lado. Estoy interesado en la seguridad de mis archivos. Si tengo un archivo WinRAR (> 1 Mbyte) y uso una contraseña (> 6 caracteres de longitud con caracteres no alfanuméricos), ¿qué tan seguro será mi...
Mientras examinaba la seguridad de nuestras máquinas, descubrí que un host estaba exponiendo un servicio Microsoft-HTTPAPI / 2.0 a través del puerto 80 a Internet. No estoy familiarizado con esto, pero después de buscar en Google, descubrí que SQL Server 2008 publica SQL Server Reporting Services...
Mi nueva instalación de Windows 7 muestra 5 programas que escuchan en puertos efímeros TCP: TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING netstat...
Me enfrento a una situación muy extraña con Snow Leopard. Tengo un servidor Linux, configurado para aceptar una conexión ssh autenticada solo a través de la clave RSA. Sin contraseña. En mi computadora portátil, implementé correctamente la clave RSA con ssh-keygen, y mientras lo hacía, agregué una...
Si genero dos certificados SSL con la misma clave, ¿estoy diluyendo la solidez de los certificados? (¿abre la puerta al criptoanálisis o la posibilidad de comprometer los datos a través de ese
Un usuario quiere el permiso SHOWPLAN para poder usar Planes de ejecución para ajustar una consulta. ¿Cuáles son las implicaciones de este permiso? ¿Es seguro otorgar un usuario? He visto la nota de seguridad aquí , y eso no me preocupa con este usuario. ¿Hay otros problemas a tener en cuenta?...
¿Hay alguna forma de auditar AD para verificar una contraseña en particular? Solíamos usar una contraseña "estándar" para todos los nuevos usuarios (por ejemplo, MyPa55word ). Quiero asegurarme de que esto ya no se use en ninguna parte de nuestro patrimonio. La única forma en que podría pensar...
Estoy buscando diferentes formas de hacer conciencia de seguridad para los usuarios 'normales'. Como generalmente no tienen mucha capacidad de atención y no tienen un solo interés en el tema, los medios formales habituales de conciencia simplemente no funcionan. Estoy pensando en nuevos medios...
Queremos que nuestros usuarios en la empresa inicien sesión en sus computadoras mediante el uso de sus discos flash USB u otra cosa. ¿Hay alguna manera de lograr esto sin comprar un token USB de una
Además de las actualizaciones de parches, ¿hay alguna forma de mitigar los riesgos con las vulnerabilidades de Adobe Reader? Francamente, no sé cómo funcionan la mayoría de las hazañas de los lectores. Sin embargo, ¿hay alguna funcionalidad que pueda desactivar en el lector que lo haga más seguro...
Sé que una de las primeras cosas que debe hacer para proteger un servidor es no permitir el inicio de sesión raíz remoto. Las contraseñas son bastante débiles; ¿Qué piensa la gente de solo permitir el inicio de sesión raíz a través de claves ssh u otros métodos sin contraseña? ¿Qué métodos son...
¿Cómo puede un administrador de sistemas paranoico mantenerse actualizado con las últimas versiones estables de PHP? (Las correcciones de seguridad han estado llegando con bastante regularidad). Este es un servidor de producción, por lo que "romper cosas" está asustando a mi chico. El tiempo de...
Los usuarios comenzaron a quejarse de la lenta velocidad de la red, así que encendí Wireshark. Hice algunas comprobaciones y encontré muchas PC que envían paquetes similares a los siguientes (captura de pantalla): Borré el texto para el nombre de usuario, el nombre de la computadora y el nombre...
Así que agregué una clave pública a authorized_keys. ¿Cómo puedo limitarlo para que pueda reenviar puertos pero puede que no tenga un
¿Necesito un firewall en mi VPS que pedí hoy? Si es así, ¿cuál recomendarías? Planeo ejecutar un sitio web de anuncios clasificados con Java, PHP, MySQL. Mi sistema operativo es ubuntu 9.10 Gracias Por cierto: ¿Qué es
Este servidor http://62.193.248.163/ se utiliza para hackear Trixbox 2.6 PBX. No puedo decir si este servidor es un cliente de http://www.amenworld.com/ , ¿o es realmente uno de los suyos? ¿A quién debo denunciar los servidores pirateados? No puedo encontrar al propietario =...