Preguntas con etiqueta 'firewalls'

preguntas con etiqueta
3
respuestas

¿Cómo puedo escanear puertos abiertos a través del Firewall de Windows?

Uso Kali Linux y VMWare para probar algunas técnicas de penetración. El problema es que cuando escaneo puertos con Nmap a mi IP de Windows "todos los puertos están filtrados". Sé que el firewall está bloqueando la prueba de Nmap. Mi pregunta es:...
hecha 22.06.2015 - 17:19
1
respuesta

IP extrañas en el registro de mi firewall

Ver la captura de pantalla del registro de firewall de mi enrutador a continuación, puedo ver el tráfico que se origina en direcciones IP extrañas a mi dirección pública. ¿Qué son estos? Acabo de instalar este enrutador hace unas horas, ¿e...
hecha 03.09.2015 - 10:59
1
respuesta

Uso de un cortafuegos para desencadenar el truncamiento en la respuesta de DNS UDP

Supongamos que soy un servidor de seguridad entre el cliente y el servidor. Si el cliente envía una consulta de DNS con UDP, debería responder esta consulta con el indicador truncado establecido = 1. Como resultado, el cliente se verá obligado a...
hecha 20.08.2015 - 08:52
1
respuesta

¿Es una buena idea desactivar el backend WHM y habilitarlo solo a través de ssh cuando sea necesario?

Recientemente, configuré un VPS administrado y se entregó con CentOs y WHM. He configurado los inicios de sesión de SSH para usar claves privadas y puedo SSH en el servidor con privilegios de root. Me doy cuenta de que carezco de una gran...
hecha 10.03.2015 - 18:22
1
respuesta

Arquitectura de seguridad basada en host para la red del servidor web

Estoy comenzando con la seguridad de la red y, después de estudiar durante un tiempo sobre las tecnologías de uso frecuente, llegué a esta arquitectura para el servidor de mi casa (lo siento, no está en inglés). Consideré 3 principios de segu...
hecha 15.05.2015 - 13:16
1
respuesta

Cómo detectar / mitigar el escaneo del puerto UDP usando OpenBSD y pf

Uno de nuestros cortafuegos OpenBSD experimentó una inundación de tráfico UDP desde un host comprometido dentro de nuestra red interna. El tráfico se intercambió entre el host interno comprometido y un único host externo, pero a través de una gr...
hecha 23.10.2014 - 22:52
1
respuesta

¿Puede sshd bloquear IPs con intentos fallidos o es necesaria una herramienta como denyhosts o fail2ban?

Solo estoy familiarizado indirectamente con denyhosts (y solo he descubierto fail2ban) y ciertamente parecen herramientas que valen la pena. Sin embargo, después de ver las opciones de sshd_config, estoy tratando de determinar si puede haber alg...
hecha 08.02.2015 - 21:58
1
respuesta

¿Cambiar la 'Acción' de firmas de Heartbleed en PAN de 'alerta' a 'eliminar' tiene algún impacto de producción en mi organización?

He estado viendo algunas alertas de PAN con sangrado del corazón. Quiero configurar la acción predeterminada de 'alerta' a 'soltar'. Pero no estoy seguro de si esto bloquearía algunos paquetes legítimos. Dado que hay una gran cantidad de equi...
hecha 27.11.2014 - 13:26
2
respuestas

¿Una forma adecuada de permitir el acceso a los sistemas dentro de diferentes oficinas? [cerrado]

Tengo un sistema al que deben acceder los administradores de sistemas en algunas de nuestras oficinas globales. ¿Cuál es la mejor manera de otorgarles acceso a través de nuestro firewall a este sistema? No creo que hacer que usen direcciones IP...
hecha 13.11.2014 - 16:04
1
respuesta

Firewall y Torrent

Utilizo la red de Internet de mi universidad y todas las conexiones entrantes están bloqueadas en todos los puertos (usan el firewall netasq). No tienen otras restricciones que me impidan usar un cliente de torrent. El uso de torrent es NO con...
hecha 03.01.2015 - 12:47