Tag: security

OpenVAS 7 falla en SSH en un server de testing

Mi máquina local aloja una VM Kali. Estoy tratando de ejecutar testings de security local usando el OpenVAS 7 de la VM en un server que ejecuta Ubuntu 12.04.5. Cuando ejecuto la testing de autorización de SSH, obtengo el siguiente resultado: "No fue posible iniciar session con las cnetworkingenciales SSH proporcionadas, por lo que las […]

ACS – Dónde encontrar loggings de auditoría

Creo que tengo el service de colección de auditoría trabajando. ¿Dónde puedo ver los loggings de auditoría de mis agentes administrados? Miré en mi console de Operations Manger: Monitoreo – Microsoft Audit Collection Services – * ¿Dónde puedo ver los loggings? ¿Dónde están los loggings almacenados en la database? En qué tabla veo las siguientes […]

.htaccess cadena de consulta locking phpmyadmin

Después de phpmyadmin inicio de session, recibo este post de error Error in Processing Request Error: 403 Error text: Forbidden" He encontrado que la eliminación de las siguientes líneas de. Htaccess no da ningún error <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (\"|%22).*(<|>|%3) [NC,OR] RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR] RewriteCond %{QUERY_STRING} […]

Bloqueos de count no en el Visor de sucesos

Tengo problemas para que Windows Server 2008 se registre cuando se bloquean counts de usuario de dominio. Mis controlleres de dominio son todos Windows Server 2008 R1. Puedo encontrar events de fallo de auditoría (ID 4771) para nombre de usuario / contraseña incorrecto, pero no cuando la count se bloquea después de demasiados bashs incorrectos. […]

Reglas de Windows 7 Unchangable AppLocker

Tengo una image de Windows 7 que parece estar utilizando un set de reglas applocker que no puedo modificar o deshabilitar. La ejecución de lo siguiente parece no tener ningún efecto en este set de reglas de misterio AppLocker forzado: Deshabilitar AppIdSvc reiniciar el AppIdSvc actualizar el set de reglas de AppLocker en la directiva […]

¿Qué tan riesgoso es almacenar las cnetworkingenciales en disco en una SecureString de Powershell?

Básicamente, quiero almacenar en caching las cnetworkingenciales necesarias para New-PSSession y ponerlas a disposition de las secuencias de commands para que no tengan que molestar a un humano. Si utilizo export-clixml o similar para almacenar un PSCnetworkingential en el disco, ¿cuánto de un riesgo de compromiso se sum a mantenerlo en una variable de session?

Exchange 2010 parcialmente fuera de línea durante la copy de security (wbadmin)

Tenemos un Exchange Server 2010 en un server físico de Dell (Power Edge R410, 64bit, 32 GB Ram, Windows Server 2008R2 Standard) y cada noche hacemos una copy de security completa de vss con el "Windows Server Backup" integrado (wbadmin). La copy de security tarda 5-6 horas y durante este time a veces (no cada […]

CentOS vs Ubuntu WordPress security del server

Estoy construyendo un nuevo server WordPress para un desarrollador web que networkingiseñe el website de mi empresa. Originalmente decidí ir con CentOS debido a la estabilidad. Sin embargo, parece basado en las versiones de MySQL y PHP recomendado por WordPress no están disponibles en CentOS. He descubierto una manera hacky para get las versiones recomendadas […]

Proxy ftp configurable con authentication LDAP

Estoy buscando la solución para la siguiente situación. Tengo montón de count ftp (muchos serveres) y muchos usuarios. Necesitan acceso a esos serveres. No quiero dar todas las passwords de usuario a cada server. Mi idea es configurar el proxy ftp con authentication LDAP para que cada usuario tenga que usar su propia contraseña. Para […]

Fail2ban no se inicia

Estaba funcionando bien hasta que añadí una nueva cárcel [apache-postflood]. Si la quito entonces funciona, así que cuál es incorrecto con el "findtime"? . Aquí está la salida: sudo fail2ban-client start WARNING 'findtime' not defined in 'ssh'. Using default value WARNING 'findtime' not defined in 'dropbear'. Using default value WARNING 'findtime' not defined in 'pam-generic'. […]

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.