Preguntas con etiqueta 'hardening'

preguntas con etiqueta
1
respuesta

Efectividad de Belarc Advisor

He visto a algunas personas recomendar Belarc Advisor para el fortalecimiento de Windows, especialmente para servidores. Se supone que debe verificar si hay elementos como revisiones instaladas y puntos de referencia CIS (< - que son excele...
hecha 07.03.2011 - 21:57
1
respuesta

el estado de ASLR, PIE, SSP en Debian en 2018?

Por lo que recuerdo, la mayoría de los paquetes de Debian Wheezy no se compilaron con esos indicadores de seguridad útiles (ASLR, PIE, SSP y más). ¿Mejoró la situación con Debian Squeeze o el próximo Debian Buster? En comparación, Ubuntu y...
hecha 10.08.2018 - 13:04
1
respuesta

Limite la información revelada en AD Anonymous Bind

Lo que estoy tratando de hacer Por razones en las que no puedo entrar, debemos permitir el enlace anónimo en AD en una red privada. Soy plenamente consciente de los riesgos asociados con esto. He encontrado una gran cantidad de documentació...
hecha 18.08.2017 - 18:23
1
respuesta

Limitar un usuario estándar en Windows

Estoy configurando una cuenta de usuario limitada. Me gustaría que fuera lo más limitado posible, al tiempo que conserva las capacidades de: ejecutar varios programas y guardar archivos en una carpeta. ¿Puedo usar las reglas de ACL para deneg...
hecha 23.03.2017 - 22:16
1
respuesta

¿Es posible garantizar que solo dos servicios específicos puedan hablar entre sí?

Así que el semestre pasado estudié un poco sobre el fortalecimiento de la red y una de las cosas que hicimos fue escribir reglas de tabla de IP para garantizar que solo un conjunto de servicios incluidos en la lista blanca puedan comunicarse ent...
hecha 18.07.2017 - 18:26
1
respuesta

Manejo de datos tóxicos en una arquitectura de microservicio

Estoy tratando de aplicar el principio de que los datos son tóxicos activo en un sistema con muchos servicios a través de los cuales debe fluir este activo tóxico. El sistema se puede resumir en 3 actores: clientes, intermediarios y fuentes...
hecha 18.07.2017 - 00:37
1
respuesta

Relación entre CredSSP y SHA

Cuando deshabilito SHA en el registro HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA , no puedo ingresar a Windows Server 2012 R2 sin desactivar CredSSP. Esta es la parte confusa. SHA está deshabilitado...
hecha 30.08.2016 - 11:10
1
respuesta

¿Cómo puedo reforzar un sistema contra acciones malintencionadas desde dentro?

No estaba seguro del título, así que edítalo si crees que se puede mejorar. Ejecuto una red de juegos multijugador (el sistema backend que maneja las cuentas y las listas de jugadores, y quiero expandir mi servicio para incluir un panel de...
hecha 22.09.2016 - 17:50
2
respuestas

¿Qué tan segura es una PC con Windows que se enruta a través de una PC con Linux?

Tengo una configuración de PC dual. Dos PC están conectadas en red a través de un cable cruzado. La PC con Windows ejecuta Windows 7 SP1 de 64 bits y la PC con Linux ejecuta Slackware 14 de 64 bits con iptables. Mi firewall y enrutamiento es...
hecha 18.10.2013 - 13:40
1
respuesta

¿Cómo afectan estos servicios de Windows a la seguridad del Firewall de Windows?

Es común deshabilitar servicios innecesarios en Windows 2008 R2, pero a veces me encuentro con instalaciones que usan Firewall de Windows y servicios relacionados. Más información: consulte las dependencias de servicio para Firewall de Windows...
hecha 30.05.2012 - 04:55