Preguntas con etiqueta 'windows-server'

preguntas con etiqueta
2
respuestas

Falta las opciones de registro de Powershell en el Editor de políticas de grupo

He configurado una estación de trabajo de dominio de Windows 7 y un servidor de servidor de Windows 2012r2 como controlador de dominio. Después de actualizar por completo ambas máquinas, seguí las instrucciones aquí: enlace para configurar la...
hecha 25.11.2016 - 15:01
2
respuestas

¿Cuáles son las implicaciones de seguridad de permitir todas las conexiones entrantes en un firewall en un servidor Windows típico?

Supongamos que tengo un servidor Windows (vamos con Windows Server 2012, pero estoy pensando en general). Se está ejecutando IIS. Tenemos nuestro sitio web estándar, accesible a través del puerto 80 (HTTP) y 443 (HTTPS). Y pongamos en un servido...
hecha 26.11.2015 - 19:30
2
respuestas

La URL extraña que aparece en mi flujo de pubsub, ¿debería preocuparme?

Antecedentes: Ayer comencé a trabajar en un sencillo panel de métricas. Tengo un VBScript en mi red interna que consulta una base de datos a través de una VPN de nuestro proveedor. Luego hago una simple publicación HTTP a un servidor node.js esc...
hecha 01.10.2015 - 15:04
5
respuestas

¿Qué herramientas están disponibles para comparar una línea de base de seguridad 'antes' y 'después' de una máquina con Windows?

Un proveedor trata con software que proporciona software de mensajería segura a las prácticas médicas, que se integra con los sistemas clínicos populares. Para instalarlo, solicitan una hora de acceso administrativo remoto desatendido utilizando...
hecha 24.07.2018 - 10:07
1
respuesta

¿Qué tan probable es que la vulnerabilidad de Hot Potato pueda ser explotada en una máquina Windows 2012 actualizada?

Recientemente encontré un artículo sobre la vulnerabilidad de Hot Potato y me pareció bastante interesante.    Usando esta técnica, podemos elevar nuestro privilegio en una estación de trabajo Windows desde los niveles más bajos hasta "NT A...
hecha 18.03.2017 - 10:25
2
respuestas

¿Qué tan seguro es para el cliente abrir una aplicación remota?

He configurado Google Chrome como una aplicación remota en una máquina con Windows Server 2008 R2. Luego, puedo cargar la aplicación en otra máquina (Windows 10) fuera de la LAN y navegar como si lo estuviera haciendo desde la máquina host Serve...
hecha 25.08.2017 - 11:05
0
respuestas

Explotación de variables de entorno en tareas programadas para omisión de UAC

Estoy tratando de escalar los privilegios de un usuario de ISS en Windows Server 2012 R2 explotando las variables de entorno en las tareas programadas para omitir UAC, ya que el siguiente enlace explica la vulnerabilidad: enlace Relato c...
hecha 22.08.2018 - 14:12
0
respuestas

¿La instalación de WinZip 22 en un servidor creará una vulnerabilidad de seguridad?

Recientemente solicité un WinZip v22 con instalación de línea de comandos en un servidor POC / Dev de Windows que estamos usando para probar una aplicación que está escrita en .Net. En la aplicación hay una funcionalidad que se enlaza con Win...
hecha 14.06.2018 - 15:35
1
respuesta

Múltiples fallos de auditoría 4625 en WS2012 R2

En nuestro WS2012 R2, veo varias fallas en la auditoría de inicio de sesión de 4625. Cualquier cosa entre una vez cada 5 minutos a 5 veces por minuto. Los nombres de usuario que fallan en el intento de inicio de sesión cambian con frecuencia. Pe...
hecha 27.11.2017 - 14:20
0
respuestas

Las entradas del registro de eventos de seguridad faltan valores cuando se generan a partir del acceso a la red

Con la auditoría de objetos y la configuración de auditoría de directorio aplicadas correctamente, todos los eventos de acceso al sistema de archivos necesarios se registran en el registro de eventos Security . Al realizar cambios localmen...
hecha 16.03.2016 - 07:23