Preguntas con etiqueta 'hardening'

preguntas con etiqueta
3
respuestas

Errores en el uso de SELinux para los servidores LAMP

Estoy considerando el uso de SELinux para varios servidores de lámpara (linux + apache + mysql + php). He probado SELinux en una máquina virtual y he configurado algunas reglas básicas (permitir PHP, correo electrónico, etc.) y por el momento to...
hecha 09.08.2017 - 10:45
1
respuesta

TLS1.0 a TLS1.2 (Navegador vs Registro)

Pregunta ¿En qué se diferencia el protocolo TLS a nivel de registro y navegador? Contexto Muchas empresas están migrando del protocolo TLS1.0 (deshabilitando esto) a TLS1.2 (habilitándolo). No estoy seguro de cómo difiere esto en el niv...
hecha 31.08.2016 - 12:10
1
respuesta

Reciente "ataque" a mi servidor que podría estar usando exploits de shellshock

Acabo de notar esta entrada repetida en el registro de nginx: 31.184.194.114 - - [04/Mar/2015:10:29:53 +0700] "GET /cgi-bin/up.cgi HTTP/1.1" 301 178 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS...
hecha 06.03.2015 - 09:16
1
respuesta

¿Cómo proteger su programa antivirus o agente de registro?

es una pregunta muy simple pero puede que no sea demasiado trivial. Imagine que un atacante tiene acceso a su dispositivo y obtuvo el privilegio de SISTEMA. Su empresa ha instalado un agente de registro en su dispositivo para capturar todas esta...
hecha 30.11.2018 - 05:23
1
respuesta

Windows 10: no se encuentra la configuración de Kerberos

En nuestra empresa, queremos configurar nuestra infraestructura basada en Windows compatible con IASE SCAP especificaciones , por ejemplo, Microsoft Windows Server 2016 STIG Benchmark . En este documento, existe la regla de que Computer C...
hecha 22.11.2018 - 09:31
2
respuestas

La mejor fuente de orientación de configuración de seguridad

A lo largo de los años, he utilizado una serie de diferentes fuentes de orientación de configuración de seguridad para un espectro de sistemas que incluyen, por ejemplo: enlace enlace enlace enlace enlace enlace etc....
hecha 05.10.2018 - 02:26
0
respuestas

Hyper-V mantiene la sesión mejorada mientras bloquea las unidades redirigidas

Estoy creando un escritorio de usuario virtual anidado dentro de Windows 10 Enterprise. Estoy usando la consola hyper-v, no mstsc.exe. El usuario vm de escritorio necesita usar un auricular y un micrófono que requieran un modo de sesión mejorado...
hecha 02.08.2018 - 20:00
1
respuesta

Filtre TLS en Wireshark u otra herramienta de monitoreo

Como parte de las nuevas prácticas recomendadas para reforzar las comunicaciones del servidor, debo denegar TLS 1.0 en el servidor web. Antes de hacerlo, deseo identificar la cantidad de clientes que se conectan con este nivel de cifrado. Por lo...
hecha 28.07.2018 - 07:32
0
respuestas

Aplicación electrónica que genera códigos de acceso por única vez frente a códigos generados por el servidor

Estoy diseñando un quiosco para usar códigos de SMS únicos como método de autenticación. El método que estoy usando para generar códigos ocurre dentro de una aplicación de Electron que se ejecuta en un quiosco cerrado, endurecido y ensamblado po...
hecha 27.02.2018 - 15:38
9
respuestas

¿Cómo puedo proteger una instalación de WordPress?

¿Cómo se hace para proteger una instalación de WordPress predeterminada? ¿Qué lista de verificación utiliza, mejores prácticas, consejos y trucos, etc.? Cualquier recomendación sobre complementos, herramientas de terceros son bienvenidas....
hecha 18.11.2010 - 23:26