Preguntas con etiqueta 'hardening'

preguntas con etiqueta
4
respuestas

¿Qué implica la defensa en profundidad para una aplicación web?

Supongo que significa diferentes niveles de seguridad, desde la seguridad a nivel de la aplicación hasta el fortalecimiento del servidor hasta la capacitación del personal, pero ¿cuáles son cada una de esas capas y cuáles son algunos buenos recu...
hecha 19.11.2010 - 13:19
4
respuestas

Configuración de un servidor CTF de seguridad

Estoy buscando recursos e información de personas que tengan experiencia en la ejecución de desafíos de captura de bandera. Para resumir todo en una pregunta simple de una oración: ¿Cómo configura un servidor de tal manera que pueda permitir...
hecha 16.01.2013 - 20:06
2
respuestas

¿Es realmente necesario reforzar el servidor con grsecurity en el entorno CentOS 6.3?

Me considero razonablemente bueno con TI, sin embargo, estoy relativamente fresco en la administración de servidores y sistemas. Soy un desarrollador web para mi empresa y me han encargado configurar y migrar a un nuevo VPS para alejarme del alo...
hecha 20.08.2012 - 17:34
1
respuesta

Endurecimiento / reducción de la superficie de ataque para un contenedor Docker

Me gustaría configurar una instancia de Docker reforzada, principalmente para ejecutar microservicios como las aplicaciones de Golang compiladas estáticamente. Lo que estoy buscando es proteger el sistema operativo host de un contenedor malicios...
hecha 29.08.2016 - 22:24
2
respuestas

Recursos disponibles para asegurar RHEL 6

Algunos en nuestro grupo de infraestructura desean actualizarse para comenzar a aprovechar las nuevas funciones de RHEL 6. En el pasado, he confiado en Guía NSA para asegurar las instalaciones de RHEL 5 y CentOS 5. Considero que esta guía es i...
hecha 09.03.2012 - 19:16
2
respuestas

Implicaciones de los métodos Trace / Track en Apache

Al realizar exploraciones de vulnerabilidades con Nessus, contra un host que ejecuta Apache, un resultado esperado siempre es "Métodos HTTP TRACE / TRACK permitidos". Si bien este resultado solo tiene un CVSS base de 4.3, siempre recomiendo que...
hecha 29.09.2011 - 14:54
1
respuesta

¿Por qué algunas DLL no son aleatorias? ¿Por qué es difícil implementar ASLR completo para todas las DLL?

Uno de los desafíos con la implementación de ASLR para todo es que, al menos en Windows, algunas DLL (bibliotecas) no se compilan de una manera que sea compatible con ASLR. (No se compilan como código independiente de la posición y, por lo tanto...
hecha 11.09.2013 - 21:51
3
respuestas

Averiguar qué encabezados son visibles

Me gustaría encontrar una manera fácil de averiguar qué encabezados están visibles en mis sitios web. Por ejemplo, versión PHP, servidor, etc. He mirado a mi alrededor y parece que no puedo encontrar una buena explicación sobre el tema para u...
hecha 31.10.2013 - 13:39
4
respuestas

¿Cómo deshabilitar Firewire en OpenBSD / Linux para evitar ataques a través de Firewire?

Dado que Firewire carece de seguridad , lo que permite que un dispositivo conectado acceda a la memoria del host, es bueno completamente deshabilitarlo. Si no estamos usando el BIOS para deshabilitar el puerto Firewire, ¿cómo podríamos hacerlo...
hecha 25.05.2011 - 17:35
3
respuestas

¿Cuál es una buena fuente para configuraciones de bases reforzadas?

Asistí a B-Sides en Orlando FL donde uno de los oradores mencionó un sitio que contiene configuraciones reforzadas para servicios populares como apache y postfix. El autor de estas configuraciones es anónimo y aunque no dice ser un experto, la m...
hecha 30.05.2014 - 17:59