Tag: security

Configuración de PGP FTP

Tengo una situación donde necesito fijar un server del ftp con la criptación de PGP. Actualmente uso FileZilla w / SSL, pero en este caso estamos obligados a usar PGP. ¿Cualquier producto / procedimiento recomendado de aquellos que han hecho esto? No parece que FileZilla soporte nativamente PGP. ¡Gracias!

Mi website sigue siendo golpeado por iPhones … estoy siendo DDOSed?

66.65.71.240 – – [05/Aug/2011:21:56:09 -0700] "GET /api/account_verify?accesstoken=k198nrtc7flswo6qhimuv5pd0 HTTP/1.1" 500 2334 "-" "Geolo 1.0 rv:18 (iPhone; iPhone OS 4.3; en_US)" "at:-" "dt:-" secure 220.128.111.225 – – [05/Aug/2011:21:56:11 -0700] "GET /api/account_verify?accesstoken=dv8asg0lwh2m1iu95bo3y6cjt HTTP/1.1" 500 2334 "-" "Geolo 1.0 rv:18 (iPhone; iPhone OS 4.3.3; en_SG)" "at:-" "dt:-" secure 124.171.7.154 – – [05/Aug/2011:21:56:13 -0700] "GET /api/account_verify?accesstoken=apu4q0sxtejni76z58ykwdrgl HTTP/1.1" 500 2334 "-" […]

Ocultar SQL Server 2008 de los atacantes

Estoy utilizando una instancia de MS-SQL Server 2008 como server de back-end DB para un proyecto. Hice algunas testings de security en la máquina que albergaba mi proyecto y SQL Server y recibí el siguiente informe en SQL Server: En el puerto 1853/TCP está ejecutando un server de database (específicamente MSSQL y un número de […]

¿Problemas de security al permitir conexiones a MySQL sin contraseña en localhost?

En el caso de un sistema Linux, ¿hay algún problema de security para permitir que los usuarios de MySQL con privilegios estándar (es decir, no los usuarios raíz) se conecten a la database sin contraseña de localhost? Creo que el cumplimiento de una contraseña, incluso para localhost puede agregar una capa de protección, ya que, […]

Uno de mis VPSes es muy lento por lo general pasada la medianoche (1-5AMish)

He notado que en uno de mis VPSes (debian 5 lenny) (no mi linode pero un host que usé antes de linode), el sistema de files es muy, muy lento después de la medianoche. Si bash usar la command-line en absoluto, se bloquea. En algún momento después de una hora o dos, todo vuelve a […]

Escaneo de proveedores (no relacionados con PCI) – Hype o no?

Durante meses, al crear sitios web para clientes, me he encontrado con prácticamente billones de "escáneres de security de sitio" supuestamente respaldados / aprobados por varios serveres web compartidos que dicen ejecutar inyecciones de XSS, SQL, medidas de spam y otros cheques. alnetworkingedor de $ 300 hacia arriba si desea que los planes que hacen […]

¿Cómo puedo saber qué hotfixes de ColdFusion están instalados?

Vi el nuevo hotfix de secruity para ColdFusion en adobe.com, pero no estoy seguro de lo que ya está instalado. La versión de ColdFusion Administrator es 8,0,1,195765 . ¿Cómo puedo saber qué hotfixes de ColdFusion están instalados? ¿Puedo intentar instalar una revisión acumulativa sin ningún problema?

Cómo restringir el usuario para ejecutar y utilizar sólo un progtwig que se ejecuta en mi server?

Tengo un server en la nube que ejecuta Windows-Server-2008 y quiero que mi cliente para iniciar session en el server utilizando el escritorio remoto y el cliente puede ejecutar mi propio progtwig sólo, no debe ser capaz de ejecutar ningún otro progtwig (browseres web, notepad , server SQL , …). así que ¿cómo implementar esto? […]

encuentra cadena común para bloquear IPs

Actualmente tengo todas estas IPs entrando pulg ¿Hay una manera de encontrar una cadena común en el contenido de los packages y luego bloquear el ataque a través de IPTables? Oct 24 16:28:52 host kernel: [ 823.255566] Firewall: *SYNFLOOD Blocked* IN=eth0 OUT= MAC= SRC=176.3.80.132 DST=28.7.4.90 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=28861 PROTO=TCP SPT=1234 DPT=80 WINDOW=5840 RES=0x00 […]

Cómo chroot VirtualHosts en un server Apache?

Tengo un server de FreeBSD (OS de la compañía de la opción). Actualmente ejecutamos varios sitios web en cada uno de los serveres web. Los sitios web están en PHP que se ejecuta en el modo Apache Module. En el Apache no se chrooted por lo que Apache y PHP tienen acceso a todo el […]

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.