Preguntas con etiqueta 'windows-server'

2
respuestas

¿Cómo protegerse de los ataques WPAD?

Si está en una red de Windows y básicamente se conecta a un sitio web; Y hay un atacante en Linux que cambia hostname a WPAD y configura WPAD.dat en su sistema, todo el tráfico de su PC puede ser capturado (o) falsificado. WPAD....
hecha 27.04.2016 - 15:14
1
respuesta

Cómo especificar -CAPath usando OpenSSL en Windows para realizar un protocolo de enlace TLS

Soy nuevo en el uso de OpenSSL y actualmente lo uso en Windows para intentar solucionar los problemas de la parte que se conecta a nuestro servidor. openssl s_client -connect servername:443 CONNECTED(00000134) depth=0 CN = servername verify e...
hecha 13.05.2016 - 05:02
0
respuestas

Proteger el sitio web de IIS de escrituras no autorizadas

Estoy configurando el servidor de Windows EC2. He creado un sitio web en ese servidor utilizando IIS. Después de la creación de IIS, asigne un grupo de forma predeterminada cuya identidad sea ApplicationPoolIdentity . Sitio web funciona bi...
hecha 16.12.2015 - 11:46
2
respuestas

¿Es posible ver de forma segura una carpeta específica con análisis de virus en Windows Server?

Tengo un sitio web que debe permitir la carga de numerosos tipos de archivos, algunos de los cuales podrían ser peligrosos, como un documento Word. Solo hay un sitio web en este servidor que lo permite. Supongo que mi pregunta es doble, que m...
hecha 26.08.2015 - 03:50
3
respuestas

¿Cómo puedo saber cómo se introdujo un archivo en mi computadora?

Me gustaría saber si hay alguna forma de saber cómo se escribió un archivo en mi servidor (servidor Windows), es decir, si un archivo X se escribió a través de http o vía ftp o mediante una simple copia de red o si alguien creó este archivo manu...
hecha 01.06.2015 - 10:28
2
respuestas

violación de RDP sin credenciales

En una máquina con Windows Server 2003 parece que alguien ha iniciado sesión a través de RDP sin usar credenciales: hay un acceso registrado, pero no hay nombre de usuario ni contraseña. Me pregunto cómo es esto posible, y no puedo encontrar un...
hecha 11.09.2018 - 17:13
1
respuesta

Una computadora en nuestra red fue pirateada y robó cientos de cuentas en diferentes sitios web. ¿Cuáles son los pasos correctos a seguir?

Hace mucho tiempo que alguien en nuestra compañía descargó una copia de Windows Server infectada del sitio de torrent y la mantuvo como servidor de prueba en nuestra red hasta ahora. Recientemente, nuestro administrador notó un gran tráfico sali...
hecha 05.04.2017 - 18:29
1
respuesta

Windows Server 2012R2 - Tienda de CA raíz de confianza (computadora local) no incluida en el SERVIDOR HOLA / CERTIFICADO Solicitud presentada del protocolo TLS1.2

mi empresa desarrolló una aplicación basada en .net (basada en SChannel) destinada a realizar la autenticación mutua TLS1.2 entre 2 instancias del mismo SW, una que actúa como cliente y la otra como servidor en la sesión de autenticación mutua T...
hecha 23.12.2016 - 16:15
1
respuesta

¿Cuál es el riesgo principal de permitir que los servicios inicien sesión como NT AUTHORITY \ SYSTEM?

Muchas empresas ejecutan el servicio en servidores de producción como SISTEMA sin considerar el riesgo que puede surgir de esta configuración, ¿cuál es el mayor riesgo asociado con ella? y ¿cómo explotarían los atacantes este tipo de configuraci...
hecha 08.03.2018 - 07:33
0
respuestas

¿Cómo puede Nmap omitir las reglas de firewall de Windows Server?

Necesito bloquear todas las comunicaciones (de entrada / salida) del servidor A al servidor B (todos los puertos / todos los protocolos). El servidor A debe comunicarse con todas las máquinas excepto el servidor B. No puedo colocar reglas de fir...
hecha 16.10.2018 - 14:28