Preguntas con etiqueta 'firewalls'

8
respuestas

¿Cómo responder a un ataque de fuerza bruta SSH en un solo VPS?

Ingresé a mi VPS esta mañana para encontrar millones de intentos de inicio de sesión fallidos para el usuario root y otros usuarios que ni siquiera existen. Tomé las siguientes medidas para intentar ofuscar los esfuerzos de los atacantes...
hecha 01.01.2017 - 02:34
2
respuestas

¿Por qué Windows Explorer realiza conexiones externas?

McAfee está viendo el Explorador de Windows ( explorer.exe ) estableciendo conexiones a direcciones IP externas: Tambiénverificadoconcmd:C:\Windows\system32>tasklist|find"explorer.exe" explorer.exe 4052 Console...
hecha 05.05.2015 - 02:38
6
respuestas

¿Agrega algo para restringir la dirección IP?

Tengo un sitio web https que está protegido por un formulario de inicio de sesión (nombre de usuario + contraseña). ¿Añade algo, protección, si pongo este sitio web detrás de un firewall que solo permite cierta dirección IP?     
hecha 19.01.2015 - 19:32
4
respuestas

Consejos para una configuración segura de iptables para defenderse de los ataques. (¡lado del cliente!)

Ejemplos propios: ############### # KERNEL PARAMETER CONFIGURATION # PREVENT YOU SYSTEM FROM ANSWERING ICMP ECHO REQUESTS echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST AD...
hecha 17.06.2011 - 08:13
1
respuesta

¿Debería considerarse comprometido un servidor simplemente porque el puerto estaba abierto?

Hoy mismo recibí una notificación de un incidente de seguridad en Mandrill . Al principio, me preocupé, pero luego, después de adentrarme en los detalles, me confundí en cuanto a por qué consideraban esto digno de mención. Para resumir, pare...
hecha 19.03.2015 - 02:12
2
respuestas

¿No es seguro abrir el puerto de MySQL a Internet?

El consenso sobre esto La pregunta sobre la falla del servidor parece ser que abrir el puerto 3306 para MySQL es más peligroso que usar un túnel SSH para acceder a MySQL. Creo que con credenciales sólidas se podría mantener seguro a MySQL,...
hecha 24.07.2014 - 22:55
5
respuestas

¿Qué tipo de ataques contra el NAT del enrutador doméstico existen?

Siempre pensé que NAT era una especie de característica de seguridad y sigo pensando que sí, porque si no existiera Internet, los clientes detrás de los NAT, respectivamente, serían aún más inseguros, ya que, por ejemplo, el puerto 445 sería dir...
hecha 06.10.2011 - 15:39
2
respuestas

¿Cuál es la diferencia entre bloquear un puerto con un firewall y no iniciar un servicio en ese puerto en primer lugar?

Estaba considerando configurar un firewall de software (pf) en mi servidor web e investigué un poco sobre ellos. Si lo hiciera, implicaría básicamente bloquear las conexiones a todos los puertos excepto 80, 443 y el puerto no estándar que estoy...
hecha 25.01.2015 - 02:12
6
respuestas

filosofía del firewall

Siempre me enseñaron / creí que con un firewall corporativo, bloquea todo el tráfico saliente para comenzar, y luego abre solo los agujeros que necesita para un tráfico específico. Esto tiene sentido para mí, tanto desde el punto de vista de "co...
hecha 11.12.2012 - 21:54
7
respuestas

¿Filtrado de egreso en una red de oficina?

Con una red de oficinas, la mayoría de las empresas utilizarán el filtrado de ingreso para agregar un nivel de seguridad, sin embargo, pocas aprovechan el filtrado de egreso para proteger sus redes. El uso del filtro de egreso, por supuesto, cau...
hecha 23.11.2010 - 16:13