Tag: security

alertas de correo electrónico ossec

Apenas instalado ossec y sendmail sin embargo no puede conseguir alertas a mi gmail de ossec. Puedo ver las alertas en el sendmail localhost, sin embargo las alertas parecen no ser reenviar a gmail.

¿Quién ejecutó ese command en particular en mi centos VPS

He notado que un command mysqldump desconocido se está ejecutando en mi sistema. Pero no he configurado mi sistema para emitir ese command. A continuación se muestra la salida cuando hago ps aux | grep mysqldump 500 28651 0.0 0.0 7892 1852 ? Ss 00:26 0:01 /usr/bin/mysqldump –opt –default-character-set=utf8 –skip-extended-insert –allow-keywords –quote-names –compact –complete-insert –skip-lock-tables […]

open_basedir y wordpress

En esencia me enteré de que puede evitar que un sitio que tiene un agujero de security de modificar / leer otro sitio a través de "open_basedir". Sin embargo, cuando subo files multimedia utilizando wordpress tengo el error [error] 3048#0: *42070 FastCGI sent in stderr: "PHP Warning: file_exists(): open_basedir restriction in effect. File(/tmp/php51UUIj) is not […]

¿Cómo asegurarse de que el directory www es seguro?

Conseguí orderar una nueva count de VPS de linode He instalado Ubuntu 10.04 LTS con 'LAMP Stack' StackScript. Me doy count que el directory del website se encuentra en /srv/www/ y pensé que esto es bastante extraño. ¿Cómo puedo comprobar si /srv/www/ es seguro? Si creo un nuevo directory o files en /srv/www/ (registrado como […]

Usuario personalizado de www-data en Ubuntu

Utilizo apache2-mpm-itk para ejecutar una de mis aplicaciones web con un uid personalizado y gid, tanto por razones de auditoría como por razones de security. Esto funciona muy bien, sin embargo no estoy seguro de qué tipo de privilegios este usuario necesitaría. Actualmente estoy haciendo algo como useradd mywebapp -U -d/tmp -c"Custom webapp User" pero […]

Asegurar el quiosco basado en Windows 7 en la networking

¿Qué pasos se deben tomar para asegurar un quiosco que ejecuta Windows 7 y una aplicación propietaria en una networking? El quiosco requiere la capacidad de hacer llamadas salientes sobre el puerto 443. Estoy buscando consejo de ambos lados de la ecuación. Asegurar la networking y asegurar el sistema operativo que se ejecuta en el […]

¿Es posible firmar un correo electrónico con firma digital en el lado del server?

Tengo el server agradable de iRedMail (postfix, dovecot, policyd). Una de mis aplicaciones cliente envía correo electrónico a través de este server. Y el cliente quiere firmarlo con firma digital en el lado del server. ¿Es posible hacer lo que quiere?

Permisos de PHP (chmod vs. suEXEC)

Tengo una aplicación que pretende exigir permissions chmod 777 para dos de sus directorys (y sus subdirectorys). En lugar de hacerlo, suEXEC sería una alternativa más segura?

Guardar cualquier file directamente en el server de Windows en lugar de la PC del usuario?

Estoy utilizando un server Windows 2003 R2 y un sistema XP. Quiero save cualquier file (como- .doc, .xls, file de audio y video) directamente en el server desde el sistema XP. No debe haber ninguna opción para save el file localmente o el sistema XP. Si alguien desea archivar localmente entonces se generará un post […]

Problema de security del progtwigdor de tareas de Windows

Utilizar el Progtwigdor de tareas de Windows permite a los usuarios que no son administradores get acceso a derechos administrativos. Normalmente, Windows impide ejecutar aplicaciones que necesitan tener más derechos. Aparece un post donde el usuario tiene que confirmarlo. Hay una manera fácil de explotar el dialog de UAC con sólo unos pocos pasos fáciles. […]

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.