Preguntas con etiqueta 'debian'

2
respuestas

Evite la suplantación de ARP con una entrada estática dinámica en Linux

La detección / prevención de suplantación de ARP parece ser bastante popular aquí. Con otras técnicas como robo de puertos a un lado, me pregunto si lo siguiente podría funcionar para evitarlo: Cada vez que mi estación de trabajo Linux se c...
hecha 04.10.2015 - 19:40
2
respuestas

Refuerzo de la seguridad SSH en un servidor Debian 9

Estoy ejecutando la siguiente versión de GNU / Linux Debian: cat /etc/issue dice: Debian GNU/Linux 9 Usando el siguiente kernel: uname -r dice: 4.9.0-2-amd64 Y ejecutando la siguiente versión de OpenSSH: apt-cache polic...
hecha 16.03.2017 - 15:51
2
respuestas

Servidor MongoDB / Debian atacado con éxito: ¿motivo para que la ip pública llegue al servidor mongodb?

Obtuve un servidor mongodb que, desde los archivos de registro, obtuvo una conexión desde una dirección IP remota, aunque obviamente no está permitido (o para ser más precisos: el mongod no está vinculado a ninguna interfaz pública) debido al ar...
hecha 25.04.2017 - 11:51
1
respuesta

Todas las claves DSA débiles de Debian openssl

¿Más claves débiles? Se pueden descargar 32768 teclas débiles para su análisis, pero ¿hay más? ¿Tres veces más? Hay mucha información sobre DSA-1571-1 openssl - generador de números aleatorios predecible . Incluso hay varios sitios web par...
hecha 20.11.2016 - 20:18
1
respuesta

Nombre de Apache para TLS_RSA_WITH_3DES_EDE_CBC_SHA

En función de NIST y HIPAA a través de Nail y HIPAA. > TLS_RSA_WITH_3DES_EDE_CBC_SHA A pesar de que leí esto, estoy desanimado, tengo curiosidad sobre cómo agregarlo. Estoy en Linux Debian 9 con Apache. Actualmente he configurado e...
hecha 17.03.2017 - 16:36
1
respuesta

Tengo un proceso llamado "watchbog" que está acaparando completamente mi CPU y no sé qué es [duplicado]

Este proceso que surgió de la nada está acaparando mi CPU y no tengo ni idea de qué es o cómo deshacerme de él. Puedes ver en la imagen debajo de lo que está haciendo: ¿Qué es este proceso? ¿Cómo puedo deshacerme de él? Cada vez qu...
hecha 11.12.2018 - 20:01
3
respuestas

Seguridad de las herramientas de descompresión

¿Qué tan seguro es descomprimir archivos no confiables con unrar-free? ¿Con descomprimir? Estoy usando Debian Jessie. ¿Qué pasos se pueden tomar para minimizar la amenaza al extraer el contenido del archivo?     
hecha 10.11.2015 - 12:23
3
respuestas

¿El software Linux / Debian y el ecosistema de gestión de paquetes son seguros?

Mi pregunta básica es esta: Cuando estamos utilizando el sistema de paquetes Linux / Debian apt-get o yum, estamos confiando en que los paquetes que estamos descargando e instalando son seguros. Para el caso, incluso descargando imágenes de L...
hecha 07.04.2016 - 11:17
1
respuesta

¿Están vinculando todos los servicios privados a la dirección 127.0.0.1 y luego accediendo a ellos a través de SSH usando un par de claves RSA de 4096 bits seguro?

¿Es seguro vincular todos los servicios privados solo a la dirección 127.0.0.1, y luego usar el reenvío de puerto local de un cliente SSH local con un archivo de par de clave pública / privada RSA de 4096 bits y una frase de contraseña para acce...
hecha 24.11.2015 - 03:37
1
respuesta

Arranque alternativo del servidor debian hackeado

El servidor de un cliente ha sido hackeado anoche. Es una distribución estándar de Debian con mysql, apache y ssh para acceso remoto. La forma en que ha sido hackeado es muy peculiar. La URL estándar mostraba una página de defecto con un enla...
hecha 21.01.2016 - 10:25