Tag: security

SELinux – Evita que los usuarios del dominio user_t creen sockets

Necesito que los usuarios no confiables ejecuten scripts de Ruby y Python a través de SSH en una máquina Fedora 17 con un impacto mínimo en la integridad y security del sistema. Un envoltorio SSH garantizará que sólo los ejecutables de Ruby y Python se ejecutarán (directamente). El directory de inicio del usuario (así como […]

¿Habilitar usr count hardisk externo?

Tengo una installation de Windows 2008 en un disco duro externo, resulta que mi count está desactivada en este disco duro externo. ¿Puedo activar esta count de nuevo? Por ejemplo, iniciando en mi installation de Windows por defecto e importar el logging de este disco duro externo y cambiar algunos ajustes? O mediante el uso […]

La dirección del cliente no se muestra correcta en el logging de sucesos

Tenía habilitar la configuration de la política de auditoría avanzada en mi controller de dominio. Servidor OS – Windows Server 2008 R2 Estándar. Cliente OS – Ventana XP Siempre que el usuario del dominio introduzca una contraseña incorrecta para su count, recibí la siguiente auditoría de errores. En este logging, la dirección del cliente mostrada […]

Fuente de grupo de security de AWS EC2

Actualmente estoy intentando configurar un grupo de security y permitir conexiones de MS SQL desde mi otra instancia. Quiero ser capaz de especificar el nombre del grupo de security como fuente. Pero la connection no está pasando. El firewall de la instancia tiene una regla para permitir conexiones en el puerto. De hecho, si especifico […]

Cómo autenticar clientes en SSL

Intentaba conectarme a mi server a través de ssl. El server y el cliente son posibles gracias a Openssl. Hice el código para el propósito del estudio solamente. Hice los certificates firmados uno mismo para los clientes y los serveres y utilizo el s_client de openssl para probar mi server. Todo funciona bien sin certificate […]

¿Es posible asegurar la contraseña de administrador de MySQL con certificate digital en Windows

Me gustaría saber si es posible: busqué google pero no pude encontrar.

Implicaciones de security de la adición de www-data a / etc / sudoers para ejecutar php-cgi como un usuario diferente

Lo que realmente quiero hacer es permitir que el usuario 'www-data' tenga la capacidad de lanzar php-cgi como otro usuario. Sólo quiero asegurarme de que entiendo completamente las implicaciones de security. El server debe soportar un entorno de alojamiento compartido en el que varios usuarios (posiblemente no confiables) tienen acceso FTP chroot'ed al server para […]

Ubuntu 12.04 Server snort 2.9.2.3 no registrar NMAP Analiza después de la primera actualización de reglas VTR

Instalo snort 2.9.2.3 de los repositorys de Ubuntu junto con Oinkmaster. No estoy ejecutando LAMP sólo snort para registrar pcap y para el file de logging de alerta. Fuera de la installation de la caja de trabajo funcionó. La ejecución del análisis de nmap en el server se registró en /var/log/snort/alert . No sé cuan […]

evitar la modificación de files de los usuarios: este método es seguro?

Me preguntaba hoy si había una manera de obligar a un usuario no root a tener un file authorized_keys específico (entre otros files sensibles). He llegado con esta solución. Deshabilitar StrictModes en sshd_config (tiene que maniobrar con la propiedad del file y otras cosas, y sshd con StrictModes activo es muy exigente) Evite que el […]

Proteger Apache y Nginx contra ataques lentos de lectura / escritura y similares?

Existen muchos artículos que explican muchas maneras de atacar serveres web (generics o específicos) e incluso enumerar reglas generales para mitigar tales ataques, por ejemplo: No acepte conexiones con tamaños de window anormalmente pequeños anunciados Caiga las conexiones que envían la request más de X segundos Enviar RST o FIN después de 30 segundos cuando […]

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.