Preguntas con etiqueta 'hardening'

preguntas con etiqueta
0
respuestas

Reglas de Applocker Editor vs hash

Estoy interesado en implementar la lista blanca de aplicaciones para un entorno a gran escala mediante el uso del mecanismo de AppLocker incorporado en Windows Server. No hay conexión de internet al medio ambiente. Mi principal preocupación e...
hecha 19.01.2016 - 19:50
0
respuestas

¿Es posible bloquear máquinas virtuales (o procesos) invitadas a sticks de RAM física para evitar ataques de ataque de fila?

Me preguntaba si es posible, de algún modo, aislar los procesos (o preferiblemente las máquinas virtuales invitadas) a los sticks físicos de la RAM. Esto sería para evitar que los ataques tipo fila de martillos utilicen las vulnerabilidades de l...
hecha 26.04.2015 - 11:21
8
respuestas

¿Qué métodos están disponibles para asegurar SSH? [cerrado]

¿Qué métodos están disponibles para proteger SSH?     
hecha 11.11.2010 - 23:26
2
respuestas

¿Falta las funciones de seguridad de Debian?

Debian (estable) es una distribución de Linux de servidor muy respetada. Me sorprendió ver que en su tutorial de fortalecimiento ( enlace ) no admiten ejecutables independientes de posición (y ASLR y algunos otros útiles banderas de seguridad) e...
hecha 04.03.2014 - 09:19
1
respuesta

Permisos de Joomla Linux

Instalé Joomla 3 en el directorio /var/www/html en el servidor Cent OS 6. Actualmente, /var/www/html es propiedad de apache:apache . ¿Cuáles son los permisos recomendados para la instalación de Joomla en Linux en el entorn...
hecha 23.10.2014 - 06:55
2
respuestas

¿Errores de seguridad del kernel de Linux y el fortalecimiento de Ubuntu? [cerrado]

Hace poco leí un artículo sobre las vulnerabilidades del kernel de Linux, no puedo recordar exactamente dónde. Siendo nuevos en Linux, ¿tienen alguna referencia sobre cómo debo evitar el acceso remoto a mi estación y otras cosas? Estoy usando...
hecha 29.01.2016 - 21:32
1
respuesta

¿Está haciendo una prueba DDoS del sitio sin el uso de CloudFlare? [cerrado]

Tan solo un pensamiento aleatorio como lo estaba haciendo la unidad de información de la información en mi curso universitario, ¿cómo haría que un sitio web fuera a prueba de DDoS sin nubes? ¿Sería simplemente el caso de registrar la dirección I...
hecha 21.09.2017 - 11:44
2
respuestas

Bloquea todo tipo de consultas desde ip [cerrado]

Quiero verificar mi sistema de detección de intrusiones en la red (intrusiones físicas como dispositivos o dispositivos no autorizados en wifi / Ethernet). Hasta ahora todo está bien, pero me preguntaba si bloquearía cada consulta en mi servidor...
hecha 06.07.2013 - 01:57
1
respuesta

¿Recomendaciones sobre procedimientos y políticas para una estrategia de seguridad de la aplicación? [cerrado]

Necesito desarrollar una estrategia de seguridad de aplicación para un producto de aplicación web. ¿Tiene alguna recomendación con respecto a los procedimientos y políticas? Cualquier entrada / guía o URL relevante será muy apreciada.     
hecha 06.11.2013 - 08:48