Preguntas con etiqueta 'hardening'

preguntas con etiqueta
2
respuestas

Seguridad del mainframe [cerrado]

Soy nuevo en la práctica de pruebas de seguridad de mainframe. Hasta ahora he leído algunos artículos en los que incluso la seguridad de mainframe puede verse comprometida. Me gustaría saber si existen listas de control que el comprobador de...
hecha 19.03.2014 - 10:23
1
respuesta

LogJam endureciendo OpenSSH y probándolo [duplicado]

Me gustaría reforzar mi OpenSSH (sitio del cliente) después del ataque LogJam. Leí este artículo enlace y hay un párrafo que dice cómo hacerlo. ¿Es esto suficiente y cómo puedo probar si eso es lo suficientemente bueno? ¿Cómo puedo endure...
hecha 29.06.2015 - 09:32
4
respuestas

¿Cómo puedo manejar los puertos abiertos?

Después de escanear el puerto de la red de mi empresa, encontré muchos puertos abiertos. ¿Cuáles son los riesgos que resultarán de estos puertos, si los dejo abiertos? ¿Y hay alguna manera de manejarlos sin cerrarlos?     
hecha 02.08.2015 - 08:08
3
respuestas

Servidores: por qué un dispositivo separado para un firewall, además de la reducción en la falsificación de IP o el aumento en el rendimiento

¿Por qué el firewall debe estar fuera del servidor, exceptuando estos dos elementos? Elimine el impacto del ruido en el rendimiento del servidor. Agregue una capa física entre dispositivos para que puedan estar en subredes separadas, lueg...
hecha 21.09.2011 - 21:44
1
respuesta

¿Por qué checksec.sh resalta rpath y runpath como problemas de seguridad?

La herramienta checksec.sh se usa para examinar las opciones de endurecimiento del tiempo de compilación como NX, RELRO, PIE, etc. . TambiéninformasielbinariotieneestablecidoRPATHoRUNPATH,usandolasiguientelógica: Estos están marcados en...
hecha 12.06.2017 - 16:24
1
respuesta

EMV Security? ¿Cómo es posible que sea seguro?

Recientemente leí algunos artículos sobre EMV y las diversas formas en que se ha mejorado a lo largo de los años. Luego leí esto que muestra que ha sido posible durante algún tiempo explotar EMV a través de un hombre en el medio ataque. Al lee...
hecha 13.06.2012 - 19:29
4
respuestas

Ambiente seguro para servidores con datos privados confidenciales

Estoy desarrollando una aplicación web que expondrá una API pública al mundo, pero almacenará datos personales muy confidenciales y privados. Tener el contenido hackeado sería fatal. Estaré usando las siguientes tecnologías: REST (sobre H...
hecha 10.12.2015 - 13:39
2
respuestas

¿Qué debo hacer con la cuenta de administrador oculta / deshabilitada?

En Windows 10, hay una cuenta de administrador que está deshabilitada de forma predeterminada. ¿Qué debo hacer con esto, con respecto al endurecimiento de Windows? He oído hablar de agregarle una contraseña, pero ¿es necesario si está configu...
hecha 24.03.2017 - 21:04
1
respuesta

Almacenamiento de la cuenta bancaria del Reino Unido y código de clasificación en la base de datos MongoDB

La empresa para la que trabajo debe enviar pagos mensuales a entre 20 y 50 usuarios a la vez. Estos usuarios pueden cambiar de mes a mes. En general, cada usuario recibirá dinero de nosotros durante 2 o 3 meses. Los usuarios completan un form...
hecha 08.07.2017 - 21:58
4
respuestas

Servidor REST de Node.js ejecutándose como root

Estoy creando un servidor de API REST utilizando Node.js y Express, que le permitirá convertir cualquier servidor Linux en un NAS. Tengo varios fileExec que básicamente genera un shell y ejecuta un comando BASH (como pvs , pvcrea...
hecha 06.07.2016 - 17:20