Preguntas con etiqueta 'firewalls'

preguntas con etiqueta
1
respuesta

Detección de túneles DNS

He estado tratando de detectar / establecer DNS tunneling. En primer lugar, me desconecté de mi cuenta de usuario del portal cautivo. Conclusiones: $ nslookup <somesite> // works fine $ ping <somesite> // Destination Ne...
hecha 04.07.2016 - 16:23
3
respuestas

La ubicación más segura de la base de datos

Digamos que tengo una aplicación de sitio web completamente controlada por una base de datos y la almaceno en mi servidor web en la DMZ. No transmitiré la dirección IP de mi base de datos porque no le enviaré llamadas, lo que hace que mi base de...
hecha 07.05.2015 - 06:37
1
respuesta

Virtualización: seguridad en el lado del host

Los entornos virtualizados se centran en aislar el sistema operativo invitado. Usando el modelo VirtualBox, el huésped podría estar detrás de un NAT virtual y / o hablar solo con otras máquinas virtuales a través de redes internas, y solo con el...
hecha 24.09.2014 - 11:56
2
respuestas

Atacar un servidor en el puerto 80 mientras que solo el puerto 22 está abierto en el firewall

Hay una pregunta que me molesta después de leer sobre seguridad de la red. Situación teórica: hay un servidor de seguridad de filtrado de paquetes que solo acepta la comunicación tcp / ip con el puerto de destino 22 en una red privada protegi...
hecha 15.05.2014 - 00:38
1
respuesta

¿Quién solucionará las vulnerabilidades encontradas en el Firewall?

Como persona de seguridad, ejecuto una exploración de vulnerabilidades y encontré vulnerabilidades en el firewall Como sigue El servidor SSL permite una vulnerabilidad de autenticación anónima Solución SOLUCIÓN: Deshabilitar el soporte para la a...
hecha 30.10.2014 - 08:43
1
respuesta

¿Cuál es la diferencia entre la exploración interna y externa en PCI?

¿Se considera que cada IP de interfaz de firewall es una IP externa? ¿Necesitamos escanear cada interfaz IP? ¿Qué es un escaneo interno? ¿Cuáles son los elementos para interno, cómo lo hacemos?     
hecha 29.10.2014 - 07:48
2
respuestas

¿Cómo protegen los servidores proxy sus certificados SSL?

Supongamos que hay un servidor proxy http fuera del firewall de una organización que aloja un servidor web. Todas las conexiones del cliente al servidor web se realizan a través de este proxy. El cliente negocia SSL con el servidor proxy y las c...
hecha 01.08.2014 - 11:22
1
respuesta

¿Qué reglas de firewall seguro usa UFW?

En mi servidor Ubuntu tengo estos servicios en ejecución: netstat -tlnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:9...
hecha 08.05.2013 - 18:42
2
respuestas

¿Forma correcta de establecer si el conmutador está enviando syslogs?

Quiero confirmar a través de los medios de escaneo si el conmutador está enviando paquetes de syslog o no. Lo que hice fue ejecutar un escaneo de nmap nmap -sV -p514 xxx.xx.xx.xx El resultado salió como cerrado. ¿Esto significa que el s...
hecha 11.05.2012 - 19:29
2
respuestas

Manejo de la seguridad con subdominios que apuntan a cuadros

En general, a pesar de ejecutar combinaciones de hardware y firewall de software y mantener seguro cada aspecto de la capa 7 de la caja, no me gusta revelar las direcciones IP directas de nuestros servidores al público como una capa adicional. D...
hecha 30.09.2013 - 00:09