Todas las preguntas

1
respuesta

¿Por qué mi protocolo de enlace TLS v1.2 toma 2 conexiones tcp / ip?

Todos, tengo un cliente HP VuGen que usa 2 conexiones TCP / IP para hacer el protocolo de enlace TLS v1.2 con mi servidor cuando la autenticación mutua está habilitada. Según Wireshark, la secuencia es aproximadamente esta: Cliente SYN...
pregunta 02.02.2016 - 17:32
3
respuestas

Limitación de los privilegios de FTP en Windows Server

Actualmente tengo un servidor de Windows 2012 que actúa como un servidor web que ejecuta IIS. Estoy usando Filezilla para alojar un servidor FTP para permitir que algunos clientes tengan acceso FTP a sus propios sitios web. He configurado l...
pregunta 17.02.2016 - 19:20
2
respuestas

Evitar la manipulación de la base de datos de contraseñas

Dado: un usuario malintencionado ha obtenido acceso (raíz) al servidor que aloja la base de datos de contraseñas de una aplicación. Digamos que la aplicación utiliza un mecanismo confiable de hash de contraseñas como bcrypt y la base de datos de...
pregunta 11.02.2016 - 16:20
2
respuestas

Crear una copia de seguridad externa segura en la casa de un amigo

Un amigo me ha permitido amablemente guardar un disco duro en su casa para usarlo como respaldo externo. Normalmente uso rsync-backup para hacer copias de seguridad de mi directorio de inicio y siempre lo he hecho (¡con suerte!) En 2 unidades US...
pregunta 09.02.2016 - 16:37
2
respuestas

Pregunta sobre el certificado SSL y el servidor de terceros

Tengo un sistema que consume servicios web de un servidor público en Internet (pero los datos no son públicos). Tengo que proporcionar credenciales en Autenticación básica para obtener los datos, por eso utilizamos SSL. El propio servidor tie...
pregunta 03.02.2016 - 08:26
1
respuesta

Duo Security olvidó el flujo de trabajo de la contraseña

Estoy actualizando el flujo de trabajo de contraseña olvidada de mi empresa. Actualmente utilizamos Duo Security como nuestro segundo factor en el inicio de sesión (pero para los fines de mi pregunta, este puede ser un servicio de este tipo). He...
pregunta 05.06.2018 - 20:41
1
respuesta

¿Dónde guardar el archivo de Keepass? [cerrado]

Usando Keepass desde hace un año, me han dicho que es un método excelente para almacenar las contraseñas de uno. ¿Pero cuál es la mejor ubicación para guardar el archivo de Keepass (el archivo donde se almacenan todas las contraseñas y que ut...
pregunta 07.02.2016 - 17:42
1
respuesta

¿Cómo deben los usuarios privilegiados mantenerse en contacto? [duplicar]

Para proteger los sistemas de ataques internos, las empresas pueden aplicar políticas que restrinjan su acceso. En el caso de la terminación de un empleado, el departamento de TI puede desactivar su cuenta antes de recibir las noticias para ev...
pregunta 30.05.2018 - 20:17
1
respuesta

Administrar contraseñas y datos críticos en una pequeña empresa con un enfoque en la continuidad del negocio

Trabajo con una pequeña startup al comienzo de su ciclo de vida. Recientemente planteé algunas preocupaciones de seguridad relacionadas con la continuidad del negocio y la preparación para emergencias. He estado tratando de defender la import...
pregunta 15.05.2018 - 18:05
1
respuesta

Cómo detectar malware en linux

¿Hay alguna forma de detectar rootkit / malware en los servidores de Linux? Mientras que para los usuarios de Windows, la forma más fácil es dejarlo para una aplicación antivirus / antimalware, pero cuando tiene una máquina Linux que ha estado u...
pregunta 08.06.2018 - 18:54