Preguntas con etiqueta 'hardening'

preguntas con etiqueta
1
respuesta

¿El kernel de Linux usa DEP para la memoria del kernel?

¿El kernel de Linux utiliza DEP internamente para la memoria del kernel? En otras palabras, ¿el kernel de Linux se asegura de que, cuando el kernel se está ejecutando (en modo kernel), cada ubicación ejecutable en la memoria no se pueda escrib...
hecha 05.05.2014 - 21:19
3
respuestas

¿Un sistema operativo que no confía en su RAM?

Me pregunto si es posible escribir un kernel que mantendría toda su RAM encriptada, almacenando la clave en el caché de la CPU, para que la máquina sea resistente a los ataques de arranque en frío     
hecha 21.02.2013 - 00:22
5
respuestas

¿La forma más rápida de "bloquear" CentOS y tener la detección de intrusos en la red, firewall, etc. en funcionamiento?

¿Existen conceptos o "instaladores" probados para comenzar a funcionar según las mejores prácticas para asegurar y bloquear una instalación de CentOS? Espero una herramienta automatizada que escanee el sistema, ofrezca sugerencias, cambie la...
hecha 19.10.2011 - 23:57
2
respuestas

¿Cómo asegurar correctamente una sesión ssh contra un ataque MITM?

¿Cómo mejora la seguridad de su sesión ssh frente a un ataque de intermediario?     
hecha 05.11.2012 - 05:39
3
respuestas

¿Es una forma segura de declarar parámetros de DB en htaccess en lugar de en un archivo PHP?

Se ha sugerido en proteger el artículo de PHP que use la directiva como se muestra a continuación in htaccess es más seguro que codificarlo en tu aplicación: <VirtualHost ilia.ws> Include /home/ilia/sql.cnf </VirtualHost> lueg...
hecha 15.04.2012 - 05:35
1
respuesta

cifrados SSH, MAC e intercambio de claves (y pruebas de pluma de los mismos)

En el trabajo, hemos intentado alejar nuestros servicios externos de una política de inclusión (donde intentamos aceptar a la mayor cantidad de personas posible) a una configuración más centrada en la seguridad. El primer paso fue probar algu...
hecha 04.12.2015 - 18:53
2
respuestas

Refuerzo de la seguridad SSH en un servidor Debian 9

Estoy ejecutando la siguiente versión de GNU / Linux Debian: cat /etc/issue dice: Debian GNU/Linux 9 Usando el siguiente kernel: uname -r dice: 4.9.0-2-amd64 Y ejecutando la siguiente versión de OpenSSH: apt-cache polic...
hecha 16.03.2017 - 15:51
2
respuestas

configuración de seguridad php.ini después del ataque

Mi sitio web ha sido atacado y necesito una mejor práctica para un php.ini He leído un poco, pero aún no estoy seguro de haber cubierto la mayoría de las opciones. aquí está mi configuración: file_uploads = Off upload_tmp_dir = /var/php_tmp...
hecha 13.09.2011 - 00:21
1
respuesta

Seguridad, aislamiento y fortalecimiento de Hadoop

Esta es una pregunta de varias partes, que realmente vuelve a la pregunta principal:    Cómo proteger mejor los datos en un Hadoop ( wikipedia ) cluster. (Versión actual, distribución de rama principal de vainilla, aunque estoy abiert...
hecha 16.02.2012 - 17:41
5
respuestas

¿Cuáles son las amenazas más probables para una instancia de base de datos pública?

Introducción rápida: pequeña empresa, recursos MUY limitados. Yo prácticamente hago todo, incluyendo sacar la basura. Hemos estado ejecutando una instancia de MySQL internamente durante años y ha funcionado bien, pero creo que esto es en gran...
hecha 09.09.2011 - 02:04