Preguntas etiquetadas con security

56
Visitante misterioso a la página oculta de PHP

En mi sitio web, tengo una página "oculta" que muestra una lista de los visitantes más recientes. No existen enlaces en absoluto para esta única página PHP y, en teoría, solo yo sé de su existencia. Lo reviso muchas veces al día para ver qué nuevos éxitos tengo. Sin embargo, aproximadamente una...

53
¿Por qué no bloquear ICMP?

Creo que casi tengo mi configuración de iptables completa en mi sistema CentOS 5.3. Aquí está mi guión ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop...

51
El gerente de TI se va: ¿qué bloqueo?

Es posible que el gerente de TI se vaya, y es posible que la separación de caminos no sea completamente civil. Realmente no esperaría ninguna malicia, pero por si acaso, ¿qué verifico, cambio o bloqueo? Ejemplos: Contraseñas de administrador Contraseñas inalámbricas Reglas de acceso...

49
¿Prevenir ataques de fuerza bruta contra ssh?

¿Qué herramienta o técnica utiliza para evitar ataques de fuerza bruta contra su puerto ssh? Noté en mis registros de Seguridad, que tengo millones de intentos para iniciar sesión como varios usuarios a través de ssh. Esto está en un cuadro de FreeBSD, pero imagino que sería aplicable en cualquier...

44
Explicación de nodev y nosuid en fstab

Veo esas dos opciones constantemente sugeridas en la web cuando alguien describe cómo montar un tmpfs o ramfs. A menudo también con noexec pero estoy específicamente interesado en nodev y nosuid. Básicamente odio repetir ciegamente lo que alguien sugirió, sin una comprensión real. Y como solo veo...

40
Fue manipulado. ¿Quieres entender cómo

Alguien, por segunda vez, ha agregado una porción de javascript a un sitio que ayudo a ejecutar. Este javascript secuestra Google Adsense, inserta su propio número de cuenta y pega anuncios por todas partes. El código siempre se agrega, siempre en un directorio específico (uno utilizado por un...