Preguntas con etiqueta 'hardening'

preguntas con etiqueta
1
respuesta

Uso de "Security Compliance Manager" para auditar un sistema Windows

Encontré algunas publicaciones que sugieren el uso de Microsoft SCM (Security Compliance Manager) para auditar la seguridad de las soluciones de software de Microsoft: Herramienta de análisis de políticas de seguridad de Windows ¿Cómo a...
hecha 12.01.2015 - 11:23
1
respuesta

Asegure el archivo de configuración de un servicio

Tengo un servicio que se ejecuta en una caja de Linux, que comenzó con upstart, que se ejecuta como usuario "the_user", tiene que leer un archivo de configuración. Tener el archivo propiedad de root haría las cosas más seguras, pero evitaría que...
hecha 01.04.2015 - 17:41
3
respuestas

¿Es inseguro abrir una nueva conexión mysql para cada consulta?

Estoy haciendo algunas pruebas de unidad y noté que si hago clic (o hago que varias personas hagan clic) en el mismo filtro muy muy rápido (lo sé muy preciso;) finalmente obtengo un error "The connection is already open." . Sé que una form...
hecha 18.09.2014 - 03:48
1
respuesta

TCP sin prevención de ataques

Soy nuevo en la implementación de seguridad de la información. Sin embargo, estoy tratando de fortalecer un servidor Windows. Estoy usando regedit para crear parámetros como SynAttackProtect, TcpMaxHalfOpen y TcpMaxHalfOpenRetried y establecer v...
hecha 11.10.2013 - 16:36
1
respuesta

¿Qué es un hash endurecido por clave?

He visto el término 'hash reforzado con clave' utilizado para describir una forma recomendada de ajustar el hashing de contraseñas. ¿Qué significa esto? ¿Puede significar simplemente usar un pimiento?     
hecha 16.03.2015 - 02:26
1
respuesta

Archivo no identificado en Ubuntu

No estoy seguro de si esto debería ir bajo seguridad o Ubuntu, pero creo que mi servidor fue hackeado de alguna manera. Está alojado en Digital Ocean y lo uso principalmente para jugar con las cosas. Hoy recibí una notificación de NewRelic de qu...
hecha 09.06.2015 - 01:59
1
respuesta

Protección básica de sitios web (XSS, inyección de SQL, hashing)

Tengo una aplicación muy simple que permite a los usuarios no autenticados dejar comentarios (quizás más adelante incorpore un capatcha). La aplicación luego almacena los comentarios en una base de datos de mysql. Hago todo lo posible para filtr...
hecha 19.08.2014 - 17:07
1
respuesta

Endurecimiento del servidor de Forefront Identity Management

¿Hay un buen documento para reforzar la FIM? He intentado CIS y NIST, pero no pude encontrar nada. Si no hay tal documento, ¿qué debo buscar en la configuración?     
hecha 30.11.2012 - 10:09
1
respuesta

Mitigaciones rápidas de seguridad para evitar ataques

Supongamos que usted es el administrador del sistema y sabe de un ataque inminente que acaba de comenzar o está por comenzar pronto. Puede esperar, o probar algunos trucos y mitigación rápida para defenderse de los atacantes e intentar reducir e...
hecha 23.01.2013 - 07:29
0
respuestas

Harden / Lock down SMB share

Tenemos que usar un servidor SMB incorporado para transferir registros médicos hacia y desde los teléfonos de los pacientes. Los registros médicos están encriptados AES en los teléfonos, en tránsito y en el dispositivo integrado. Pero entonce...
hecha 26.09.2016 - 15:34