Todas las preguntas

1
respuesta

nmap no se ejecuta como root muestra puertos abiertos desconocidos por una fracción de segundo

En un servidor que ejecuta Ubuntu 14.04.2, estaba realizando una auditoría de seguridad básica cuando ejecuté el comando nmap -p -d 1-65535 como usuario no root. Curiosamente, informó que algunos puertos altos (de 1 a 5 a la vez, promedio...
pregunta 04.03.2015 - 07:47
1
respuesta

¿Puedo modificar mi cadena de certificados?

Hace tiempo que tengo SSL / TLS ejecutándose en mi sitio. Para aprender un poco más sobre la PKI general, estudié la prueba SSL de Qualys y optimicé mi configuración (incluida la adopción del grapado OCSP). Mi servidor web específico de elecc...
pregunta 17.03.2015 - 20:07
3
respuestas

¿Es posible tener dos certificados SSL: un comodín y el otro subdominio para un solo dominio?

Tenemos un caso en el que actualmente estamos usando * .yourdomain.com (certificado de comodín) y, por alguna razón, necesitamos otro certificado (certificado UCC de varios dominios) para subdominio.yourdomain.com. En algunos de nuestros sist...
pregunta 16.03.2015 - 10:33
1
respuesta

¿Cómo puedo eliminar de forma segura los elementos de una base de datos?

Sé que para eliminar archivos de forma segura en un sistema tengo que aplicar algún tipo de eliminación segura (sobrescribiendo clústeres vacíos, por ejemplo). Pero cuando quiero eliminar información de una base de datos (Oracle o MySQL), ¿se...
pregunta 06.03.2015 - 09:28
1
respuesta

¿Cuál es el mecanismo utilizado para extraer mi nombre de usuario en un sitio web? [cerrado]

Estaba navegando en este foro enlace , y me di cuenta de que mostraban mi nombre de host y mi nombre de usuario (inicio de sesión de la computadora). ¿Cómo comunica mi computadora estas cosas al sitio web? NOTA: se resolvió el mister...
pregunta 24.04.2015 - 10:03
2
respuestas

¿Qué tan importante es el riesgo de que alguien envíe un correo electrónico / mensajería instantánea con un hash htpasswd?

Necesito configurar a los usuarios para el acceso de subversión, y actualmente estamos bloqueados usando htpasswd para nuestro almacenamiento de credenciales. Si un usuario me envía un registro htpasswd por correo electrónico (o ¿G...
pregunta 23.04.2015 - 15:15
1
respuesta

Algoritmo de hash para cryptsetup

Encriptaré mi SSD usando cryptsetup y me gustaría saber qué algoritmo de hash usar. En primer lugar, punto de referencia cryptsetup: PBKDF2-sha256 262144 iteraciones por segundo PBKDF2-sha512 167397 iteraciones por segundo PBKDF2-rip...
pregunta 15.04.2015 - 13:39
1
respuesta

Cifrado de extremo a extremo con un proxy inverso y un servidor de aplicaciones

Digamos que tengo un proxy inverso nginx que envía el tráfico a un Tomcat en el mismo servidor. Creo que la forma más común de configurar esta configuración es habilitar SSL en nginx y luego enviar el tráfico sin cifrar a Tomcat. Hasta ahora tan...
pregunta 05.03.2015 - 08:43
1
respuesta

¿Cómo enviar mensajes seguros desde un circuito de microcontrolador?

Tengo un Arduino con un escudo GSM. Esto me permite enviar mensajes cortos y arbitrarios a cualquier servidor. ¿Qué debo hacer para habilitar el envío de mensajes "seguros" (que no pueden ser interceptados y tienen un origen confiable)? ¿N...
pregunta 21.04.2015 - 10:21
1
respuesta

¿Tengo una contraseña SSH?

Tengo un servidor Ubuntu alojado en DigitalOcean, he estado usando claves SSH desde el principio. (Puede elegir que se configure antes de que se haya creado la instancia del servidor). Así que nunca me he conectado de forma remota con una contra...
pregunta 04.04.2015 - 12:20