¿Quieres mejorar esta publicación? Proporcione respuestas detalladas a esta pregunta, incluidas citas y una explicación de por qué su respuesta es correcta. Las respuestas sin suficiente detalle pueden ser editadas o eliminadas. Windows Server 2003 es un muy buen sistema...
La página de manual de UFW menciona que puede configurar la limitación de velocidad de iptables para mí: ufw admite la limitación de la velocidad de conexión, que es útil para proteger contra ataques de inicio de sesión de fuerza bruta. ufw negará conexiones si una dirección IP ha intentado...
Estoy configurando un servidor MySQL y quiero que Ansible establezca la mysql-rootcontraseña durante la instalación. Con la ayuda de internet se me ocurrió esta solución: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password'...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado hace 6 años . Esta historia de Hacker News trata sobre...
Estoy tratando de bloquear varias direcciones IP de cada sitio que he alojado desde un servidor que ejecuta Windows 2008 e IIS7. Encontré información variada sobre cómo hacerlo usando las reglas de Denegación de "Reglas de denegación de dirección de IPv4 y nombre de dominio (IIS 7)" en la Vista de...
Tengo acceso ssh remoto y acceso root. No tengo acceso físico. No estoy buscando soluciones que involucren el arranque en nada, quiero hacer esto desde lo que se está ejecutando actualmente. El sistema operativo es SL6. ¿Hay alguna manera de cargar todo lo necesario en la RAM y usar dd o similar...
Recientemente se puso bajo mi cuidado un nuevo servidor RedHat EL5.6. Es inmediatamente obvio que, durante los 12 meses anteriores, se ha prestado poca o ninguna atención a ningún tipo de actualizaciones de paquetes. Por lo general, tengo la mentalidad de si no está roto, no lo arregles. Sin...
¿Deberíamos eliminar la contraseña de root, deshabilitar el inicio de sesión remoto y básicamente exigir a los administradores que utilicen sudo para realizar acciones
He buscado una respuesta viable a esta pregunta, y la mayoría de las respuestas incluyen consejos sobre por qué no hacerlo. Sin embargo, aquí está el escenario y lo que lo hace necesario: Tengo una aplicación de consola, y en el perfil .profile de cada usuario, hay un comando de inicio para la...
Se dedica mucho tiempo y columnas a discutir cómo proteger un servidor de ataques externos. Esto es perfectamente válido porque es más fácil para un atacante usar Internet para romper su servidor que obtener acceso físico. Sin embargo, algunos profesionales de TI ignoran la importancia de la...
Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no acepta nuevas respuestas o interacciones. ¿Hay alguna forma más rápida que / dev / [u] random? A veces, necesito hacer...
¿Existe algún software de Linux para monitorear una sesión ssh entrante? En un trabajo anterior me dijeron que si alguna vez necesitabas el apoyo de Red Hat, por ejemplo, podías tenerlos SSH en tu máquina y ver lo que estaban haciendo. Estoy en una situación similar en la que quiero meterme en la...
Encontré esto en Internet, mientras instalaba un servidor FTP en FreeBSD. Poner nologin en / etc / shells potencialmente crea una puerta trasera por la cual esas cuentas se pueden usar con FTP. (ver: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) ¿Alguien puede explicar por...
Tradicionalmente, todos los programas antivirus y sistemas IPS funcionan utilizando técnicas basadas en firmas. Sin embargo, esto no ayuda mucho para prevenir ataques de día cero . Por lo tanto, ¿qué se puede hacer para prevenir ataques de día
Me gustaría saber cuáles son los mejores enfoques para rastrear las actividades de superusuario en un entorno Linux. Específicamente, estoy buscando estas características: A) Registro de pulsaciones de teclas en un servidor syslog seguro B) Capacidad para reproducir sesiones de shell (algo así...
Sé que hay miles de informes de personas que tienen problemas para lograr que la autenticación integrada de Windows funcione con IIS, pero todos parecen conducir a páginas web que no se aplican o soluciones que ya he probado. He implementado docenas de sitios como este antes, por lo que hay algo...
¿Cuál es el uso de Server, X-Powered-Byy otras cabeceras similares? Parece que el consenso es que deberían eliminarse para que los escáneres automáticos de vulnerabilidades no sepan de inmediato qué versión de qué software están tratando y, por lo tanto, el descubrimiento automático de...
He sido fanático de Heroku desde los primeros días. Pero me gusta el hecho de que AWS Elastic Beanstalk le brinda más control sobre las características de las instancias. Una cosa que me encanta de Heroku es el hecho de que puedo implementar una aplicación y no preocuparme por administrarla. Estoy...
Según tengo entendido, DNS utiliza UDP y el puerto 53. ¿Qué cosas indeseables podrían suceder si los paquetes UDP entrantes al puerto número 53 no estuvieran bloqueados? ACTUALIZACIÓN: Los paquetes se originan o están destinados al servidor DNS local operado por la universidad o se permitiría un...
Así que tengo algunos servidores que me gustaría registrar centralmente, pero obviamente no quiero pasar los datos de forma insegura a través de Internet. He intentado syslog-ng pero no puedo hacer que funcione de forma segura, un ssh -L PORT:localhost:PORT user@hosttúnel SSH normal no funcionará...