En mi sitio web, tengo una página "oculta" que muestra una lista de los visitantes más recientes. No existen enlaces en absoluto para esta única página PHP y, en teoría, solo yo sé de su existencia. Lo reviso muchas veces al día para ver qué nuevos éxitos tengo. Sin embargo, aproximadamente una...
"Recomendamos encarecidamente que nunca otorgue ningún tipo de acceso público a su depósito S3". He establecido una política pública muy granular (s3: GetObject) para un depósito que uso para alojar un sitio web. Route53 admite explícitamente el alias de un depósito para este propósito. ¿Esta...
Creo que casi tengo mi configuración de iptables completa en mi sistema CentOS 5.3. Aquí está mi guión ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop...
Me gustaría permitir que ciertos usuarios accedan a otra cuenta de usuario sin tener que conocer la contraseña de esa cuenta, pero no permitir el acceso a ninguna otra cuenta de usuario (es decir, root). Por ejemplo, me gustaría permitir que Tom el DBA se adapte al usuario de Oracle, pero no al...
Ha habido un montón de hablar sobre un problema de seguridad con respecto a la cgi.fix_pathinfoopción de PHP se utiliza con Nginx (generalmente PHP-FPM, Fast CGI). Como resultado, el archivo de configuración nginx predeterminado solía decir: # NOTE: You should have "cgi.fix_pathinfo = 0;" in...
Me di cuenta de que el archivo sudoers y los archivos de configuración cron actúan de manera especial en comparación con otros archivos de configuración en Linux. Deben editarse con un contenedor especial en lugar de cualquier editor de texto. ¿Por qué es
Es posible que el gerente de TI se vaya, y es posible que la separación de caminos no sea completamente civil. Realmente no esperaría ninguna malicia, pero por si acaso, ¿qué verifico, cambio o bloqueo? Ejemplos: Contraseñas de administrador Contraseñas inalámbricas Reglas de acceso...
De vez en cuando recibo la extraña solicitud de proporcionar asistencia remota, resolución de problemas y / o ajuste de rendimiento en sistemas Linux. Las compañías más grandes a menudo ya tienen procedimientos bien establecidos para proporcionar acceso remoto a vendedores / proveedores y solo...
Tengo mis archivos cert.pemy cert.keyen /etc/apache2/sslcarpetas. ¿Cuáles serían los permisos y la propiedad más seguros de: /etc/apache2/ssl directorio /etc/apache2/ssl/cert.pem archivo /etc/apache2/ssl/cert.key archivo (Garantizar el https://acceso funciona, por supuesto...
Ejecuté un escáner de malware en mi sitio, y marcó un montón de archivos EXE comprimidos como archivos de riesgo potencial (estos archivos fueron cargados por los usuarios). Como puedo descomprimir los archivos en mi Mac, supongo que estos son archivos ZIP reales y no solo algo así como archivos...
¿Qué herramienta o técnica utiliza para evitar ataques de fuerza bruta contra su puerto ssh? Noté en mis registros de Seguridad, que tengo millones de intentos para iniciar sesión como varios usuarios a través de ssh. Esto está en un cuadro de FreeBSD, pero imagino que sería aplicable en cualquier...
Veo esas dos opciones constantemente sugeridas en la web cuando alguien describe cómo montar un tmpfs o ramfs. A menudo también con noexec pero estoy específicamente interesado en nodev y nosuid. Básicamente odio repetir ciegamente lo que alguien sugirió, sin una comprensión real. Y como solo veo...
Estoy ejecutando un demonio de software que requiere que ciertas acciones ingresen una frase de contraseña para desbloquear algunas características que se ven así, por ejemplo: $ darkcoind masternode start <mypassphrase> Ahora tengo algunas preocupaciones de seguridad en mi servidor Debian...
Como muchos de nosotros, pasé ayer actualizando una gran cantidad de sistemas para mitigar los ataques Meltdown y Spectre . Según tengo entendido, es necesario instalar dos paquetes y reiniciar: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Tengo dos sistemas CentOS 7 en...
Durante la configuración de mis instancias de servidor virtual, requiero que se creen algunas aplicaciones utilizando make. ¿Existen riesgos de seguridad asociados con la makeinstalación? ¿O debería limpiarlo antes de que se implemente la instancia? También tengo el gcccompilador en el servidor...
Tengo un servidor Linux que cada vez que me conecto me muestra el mensaje que cambió la clave de host SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ ADVERTENCIA: ¡LA IDENTIFICACIÓN DEL HOSTING REMOTO HA CAMBIADO! @
Trabajo con pequeños equipos (<10) de desarrolladores y administradores con las siguientes características: La mayoría de los miembros del equipo tienen> 1 computadora personal, la mayoría de los cuales son portátiles Los miembros del equipo tienen acceso a 10-50 servidores, generalmente...
He estado configurando instancias de Amazon EC2 para un próximo proyecto. Todos son micro instancias, ejecutando Ubuntu Server 64bit. Esto es lo que he configurado hasta ahora: Servidor web - Apache Servidor de bases de datos - MySQL Servidor de desarrollo - Apache y MySQL Servidor de archivos :...
Alguien, por segunda vez, ha agregado una porción de javascript a un sitio que ayudo a ejecutar. Este javascript secuestra Google Adsense, inserta su propio número de cuenta y pega anuncios por todas partes. El código siempre se agrega, siempre en un directorio específico (uno utilizado por un...
Esta es una inmersión técnica profunda después de esta pregunta general . ¿Cuáles son las diferencias de protocolo entre SSL y TLS? ¿Existe realmente una diferencia suficiente para garantizar un cambio de nombre? (versus llamarlo "SSLv4" o SSLv5 para las versiones más nuevas de...