A la luz de un número creciente de problemas de seguridad, como el recientemente anunciado Exploit Exploit Against SSL / TLS (BEAST), tenía curiosidad sobre cómo podríamos habilitar TLS 1.1 y 1.2 con OpenSSL y Apache para garantizar que no seremos vulnerables. a tales vectores de...
Quiero tener una conexión segura cuando inicio sesión en mi correo web, phpMyAdmin , etc. Por lo tanto, firmé mis propios certificados SSL con OpenSSL y le dije a Apache que escuchara en el puerto 443. ¿Es esto realmente seguro? ¿Todas mis contraseñas se envían realmente a través de una capa...
Uso bash y me gustaría evitar que algunos comandos se mantengan en el historial. ¿Es posible hacer eso solo para el siguiente comando? ¿Es posible hacer eso durante toda la
Estaba ejecutando Windows 7 en el trabajo; enciende la PC de escritorio y siempre tuve que presionar Ctrl+ Alt+ Delantes de ingresar tu nombre de usuario y contraseña. Ahora estoy ejecutando Windows 10 en el trabajo, Windows 10 Enterprise si miro en mi PC. Ya no tengo que presionar Ctrl+ Alt+...
¿Cuál es su lista de verificación / rutina al configurar un servidor web Linux? ¿Qué recomiendas para lograr la máxima seguridad? ¿Hay alguna forma preferida de realizar mantenimiento
Recibimos un correo electrónico el año pasado de nuestro proveedor de hosting con respecto a una de nuestras cuentas, que se había visto comprometida y utilizada para brindar una ayuda bastante generosa de spam. Aparentemente, el usuario había restablecido su contraseña a una variación de su...
¿Es posible en nginx configurar diferentes usuarios por host virtual? Algo como server { user myprojectuser myprojectgroup; ...
Las aplicaciones PHP tienen reputación de tener problemas de seguridad superiores a la media. ¿Qué técnicas de configuración utiliza para asegurarse de que la aplicación sea lo más segura posible? Estoy buscando ideas como: Usando PHP / Suhosin endurecido Usando mod_security Deshabilitar...
Sé que TLS es esencialmente una versión más nueva de SSL, y que generalmente admite la transición de una conexión no segura a segura (comúnmente a través de un comando STARTTLS). Lo que no entiendo es por qué TLS es importante para un profesional de TI, y por qué si tuviera la opción, elegiría...
Tengo un escenario simple. Hay una aplicación en ServerA que se ejecuta con la cuenta de servicio de red incorporada. Necesita leer y escribir archivos en una carpeta compartida en ServerB. ¿Qué permisos necesito establecer en la carpeta compartida en ServerB? Puedo hacer que funcione abriendo el...
¿Es un certificado SSL autofirmado una falsa sensación de seguridad? Si está siendo escuchado, el usuario simplemente aceptará el certificado como siempre lo
Dados los eventos recientes con un 'pirata informático' que aprende y vuelve a intentar contraseñas de los administradores del sitio web , ¿qué podemos sugerir a todos sobre las mejores prácticas cuando se trata de contraseñas? use contraseñas únicas entre sitios (es decir, nunca reutilice una...
No estoy seguro de si he sido pirateado o no. Traté de iniciar sesión a través de SSH y no aceptó mi contraseña. El inicio de sesión raíz está deshabilitado, así que fui a rescatar y activé el inicio de sesión raíz y pude iniciar sesión como root. Como root, intenté cambiar la contraseña de la...
Estoy en el proceso de configurar un servidor en la nube para ejecutar la siguiente pila: Ruby, Passenger, Apache; bajo Ubuntu 10.04 (Lucid Lynx). En el proceso de querer hacer que el servidor sea más fácil de administrar, configuro las claves RSA rooty www-dataasí puedo sshingresar al servidor....
Tengo una máquina Windows Server 2003 SP2 con IIS6, SQL Server 2005, MySQL 5 y PHP 4.3 instalados. Esta no es una máquina de producción, pero está expuesta al mundo a través de un nombre de dominio. El escritorio remoto está habilitado en la máquina y hay dos cuentas administrativas activas en...
Estoy buscando un archivo de registro o cualquier servicio para informar los últimos intentos de inicio de sesión que han fallado debido a una falta de coincidencia de nombre de usuario / contraseña. ¿Hay alguna de estas utilidades disponibles para CentOS? (se prefiere incorporado) Mi segunda...
Antes que nada, permítanme decir que esta no es mi idea y no quiero discutir si tal acción es razonable. Sin embargo, para una empresa, ¿hay alguna manera de evitar que los empleados accedan a los servicios de nube pública? En particular, no deberían poder subir archivos a ningún lugar de la...
Es un tema muy delicado que requiere una solución de nuestra parte. Tengo pocos servidores que alquilo a pocas personas. Tengo todos los permisos y derechos legales para escanear en los servidores. Quiero evitar que las personas almacenen pornografía infantil, crueldad animal u otros videos de...
Entonces, esta es la situación. Parece que necesitamos tener un puerto TCP abierto 5432 para el mundo, donde un cliente tiene acceso a su base de datos PostgreSQL. Por razones obvias, no podemos decir simplemente "no", solo como último recurso. ¿Cuáles son los mayores problemas? ¿Cómo puedo...
Específicamente Tengo un conjunto de reglas de iptables definido en un servidor que ejecuta CentOS. ¿Estoy garantizado / puedo garantizar / cómo puedo garantizar que cuando la red se conecte (ya sea en el arranque de la máquina o después de reiniciar el servicio de red) el conjunto de reglas de...