Esta es una inmersión técnica profunda después de esta pregunta general . ¿Cuáles son las diferencias de protocolo entre SSL y TLS? ¿Existe realmente una diferencia suficiente para garantizar un cambio de nombre? (versus llamarlo "SSLv4" o SSLv5 para las versiones más nuevas de...
En Windows 10, el entorno de recuperación de Windows (WinRE) se puede iniciar cortando repetidamente la alimentación de la computadora durante la secuencia de arranque. Esto permite que un atacante con acceso físico a una máquina de escritorio obtenga acceso administrativo a la línea de comandos,...
Muchas personas (incluido el Manual de seguridad de Debian ) recomiendan montar /tmpcon el noexec,nodev,nosuidconjunto de opciones. Esto generalmente se presenta como un elemento de una estrategia de 'defensa en profundidad', al evitar la escalada de un ataque que le permite a alguien escribir un...
Si bien existe una amplia variedad de redes privadas no enrutables a través de 192.168 / 16 o incluso 10/8, a veces al considerar un posible conflicto, todavía ocurre. Por ejemplo, configuré una instalación OpenVPN una vez con la red VPN interna en 192.168.27. Todo estuvo bien hasta que un hotel...
Necesito verificar que un servidor OpenVPN (UDP) esté activo y accesible en un host determinado: puerto. Solo tengo una computadora simple con Windows XP sin un cliente OpenVPN (y sin posibilidad de instalarlo) y no se necesitan claves para conectarse al servidor, solo herramientas comunes de...
Hoy, a uno de nuestros desarrolladores le robaron su computadora portátil de su casa. Aparentemente, tenía una verificación completa del código fuente de la compañía, así como una copia completa de la base de datos SQL. Esta es una razón enorme por la que personalmente estoy en contra de permitir...
Digamos que tengo una nueva instalación de Ubuntu, ¿qué pasos debo seguir para protegerlo para usarlo como servidor de aplicaciones
Voy a introducir Ansible en mi centro de datos y estoy buscando algunas prácticas recomendadas de seguridad sobre dónde ubicar la máquina de control y cómo administrar las claves SSH. Pregunta 1: la máquina de control Por supuesto, necesitamos una máquina de control. La máquina de control tiene...
En nuestra pequeña empresa, estamos utilizando alrededor de 75 PC. Los servidores y equipos de escritorio / portátiles están actualizados y están protegidos con Panda Business Endpoint Protection y Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Sin embargo, en nuestro entorno de...
¿Cuáles son las señales reveladoras de que un servidor Linux ha sido pirateado? ¿Hay alguna herramienta que pueda generar y enviar por correo electrónico un informe de auditoría de forma
En la línea de esta pregunta sobre StackOverflow y la multitud completamente diferente que tenemos aquí, me pregunto: ¿cuáles son sus razones para desactivar SELinux (suponiendo que la mayoría de la gente todavía lo haga)? ¿Te gustaría mantenerlo habilitado? ¿Qué anomalías has experimentado al...
¿Qué posibilidades hay de que los ataques de "Hombre en el medio" en la seguridad de Internet? ¿Qué máquinas reales, aparte de los servidores ISP, estarán "en el medio" de las comunicaciones de Internet? ¿Cuáles son los riesgos reales asociados con los ataques MITM, en oposición a los riesgos...
Leí hoy un artículo que describe cómo un probador de penetración pudo demostrar la creación de una cuenta bancaria falsa con un saldo de $ 14 millones. Sin embargo, un párrafo que describe el ataque se destacó: Luego "inundó" los conmutadores, pequeñas cajas que dirigen el tráfico de datos, para...
Estoy tratando de permitir que un servidor remoto acceda a una instancia de MySQL que actualmente comparte un servidor Linux con una aplicación web. De acuerdo con la documentación, la única forma en que esto sería posible (a menos que no lo entienda correctamente) es si la directiva bind-address...
Cuando aprendí a hacer claves ssh por primera vez, todos los tutoriales que leí indicaban que debería elegirse una buena frase de contraseña. Pero recientemente, al configurar un proceso de daemon que necesita ssh para otra máquina, descubrí que la única forma (parece) de tener una clave que no...
Recientemente instalé ELMAH en un pequeño sitio .NET MVC y sigo recibiendo informes de errores System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Obviamente, este es un intento de acceder a una página que no existe. Pero, ¿por qué hay intentos de...
He estado usando MariaDB, "un reemplazo mejorado y directo para MySQL" en mis servidores estables de Debian durante años, debido a su mayor rendimiento. Sin embargo, he notado que parece retrasarse en relación con las actualizaciones de seguridad en MySQL; por ejemplo, está el DSA 3229-1 que...
Tengo una pregunta sobre nuestro servidor de Exchange: ¿Crees que es una buena idea rechazar los correos electrónicos externos entrantes que tienen nuestro propio dominio al final? ¿Te gusta el correo electrónico externo [email protected]? ¿Porque si fuera de un remitente real en nuestra empresa,...
Por lo general, me gusta configurar inicios de sesión separados para mí, uno con permisos de usuario regulares y otro para tareas administrativas. Por ejemplo, si el dominio era XXXX, configuraría una cuenta XXXX \ bpeikes y una cuenta XXXX \ adminbp. Siempre lo he hecho porque, francamente, no...
No estoy seguro de si esto debería hacerse aquí o más en security.stackexchange.com ... Durante el largo fin de semana de Pascua, una pequeña oficina nuestra tuvo una falla en la red, ya que se usó una vieja impresora HP para imprimir algunos documentos antisemitas muy ofensivos. Se parece haber...