Así que tengo algunos servidores que me gustaría registrar centralmente, pero obviamente no quiero pasar los datos de forma insegura a través de Internet. He intentado syslog-ng pero no puedo hacer que funcione de forma segura, un ssh -L PORT:localhost:PORT user@hosttúnel SSH normal no funcionará...
Tenemos máquinas que ejecutan distribuciones basadas en RedHat como CentOS o Scientific Linux. Queremos que los sistemas nos notifiquen automáticamente si hay vulnerabilidades conocidas en los paquetes instalados. FreeBSD hace esto con el puerto ports-mgmt / portaudit . RedHat proporciona...
Me gustaría configurar una cárcel chroot para la mayoría (no todos) de los usuarios que inician sesión a través de SSH. He oído que es posible con las últimas versiones de openssh, pero no he podido averiguar cómo hacerlo. Todos los How To hablan de parchear una versión anterior, y el parche ya no...
Estoy ejecutando Cygwin con un demonio SSH en una máquina con Windows Server 2008. Estaba mirando el Visor de eventos y noté hasta 5 a 6 intentos fallidos de inicio de sesión por segundo (fuerza bruta) durante la última semana más o menos, desde diferentes IP. ¿Cómo puedo autobloquear estas IP en...
¿Cómo maneja el proceso de salida cuando el personal privilegiado o técnico renuncia / es despedido? ¿Tiene una lista de verificación de cosas que hacer para garantizar la operación / seguridad continua de la infraestructura de la compañía? Estoy tratando de encontrar una buena lista canónica de...
Esta pregunta se migró de Stack Overflow porque se puede responder en Server Fault. Migrado hace 10 años . Esto se cargó en una de mis carpetas FTP. No estoy familiarizado con Apache, pero todavía tengo curiosidad: ¿alguien puede decirme qué tipo de acto cobarde está...
Según tengo entendido, DNS utiliza UDP y el puerto 53. ¿Qué cosas indeseables podrían suceder si los paquetes UDP entrantes al puerto número 53 no estuvieran bloqueados? ACTUALIZACIÓN: Los paquetes se originan o están destinados al servidor DNS local operado por la universidad o se permitiría un...
Básicamente, lo que pregunto es si alguien ha encontrado un medio para envolver rsync en ssh. Con OpenSSH v4.9 + sftp tiene algunas buenas opciones que le permiten cambiar la conexión entrante y tal, y esa es una solución que consideraría, sin embargo, estoy atascado con RHEL, y ni RHEL4 ni RHEL5...
ls -l /etc/passwd da $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Entonces, un usuario común puede leer el archivo. ¿Es este un agujero de
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas sean respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
Soy administrador de una empresa de alojamiento y trato principalmente con máquinas Linux, aunque tenemos muchos clientes con servidores Windows. En mi capacidad, solo he usado SMB para un servidor de archivos / impresión en mi LAN local. ¿Hay alguna razón para dejar SMB abierta? No he oído...
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 4 años . Estoy a...
¿Se pueden considerar seguros los datos incluidos en una URL si la conexión se realiza a través de HTTPS? Por ejemplo, si un usuario hace clic en un enlace en un correo electrónico que apunta a https://mysite.com?mysecretstring=1234, ¿sería posible que un atacante tome "mysecretstring" de la...
He trabajado en algunas empresas de hosting y he visto dos escuelas de pensamiento sobre esto. No permita que los clientes entren en la sala del servidor. El argumento es básicamente que aumenta la seguridad ( esta noticia normalmente se proporciona como una razón por la que la seguridad solo es...
Soy la creación de la autenticación basada en una clave de SSH en una nueva caja, y estaba leyendo algunos artículos que mencionan el establecimiento UsePAMa nolo largo de con PasswordAuthentication. Mi pregunta es, ¿cuál es el propósito de establecer UsePAMque nosi ya tiene...
Algunos de nuestros servidores tienen licencias de mantenimiento de Oracle. Nuestro proveedor de hardware preguntó si había conexión a Internet en la sala de servidores. Nuestra política es que todas las máquinas en esa sala están aisladas de Internet por razones de seguridad. Pero el encargado de...
Digamos que alguien está en la misma red que yo y falsifica su dirección MAC para que coincida con la mía: es posible? ¿Pueden dos o más clientes con la misma dirección MAC estar en la misma red al mismo tiempo y permanecer conectados de manera constante? Cuando esto suceda, ¿terminaré siendo des...
Algunos usuarios han iniciado sesión en un servidor a través de RDP. Me gustaría monitorear la actividad , pero no conozco bien el camino de Windows Server. Espero que haya registros de algún tipo que pueda consultar. ¿Algunas ideas?
Estoy ejecutando una pila LAMP , sin phpMyAdmin (sí) instalado. Mientras hurgaba en los registros de mi servidor Apache, noté cosas como: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - -...
Para aquellas partes confiables (RP) que permiten al usuario especificar el proveedor de OpenID (OP), me parece que cualquiera que sepa o adivine que su OpenID podría Ingrese su propia dirección OP. Haga que los valide como propietarios de su OpenID. Acceda a su cuenta en el RP. El RP "podría"...