Tag: security

Em que condições nas instalações do Apache é requerida a aplicação AddHandler / x-httpd-php .php?

Eu sou um searchdor de security que está executando vários casos em que os formulários de upload de files podem ser explorados, permitindo que o código PHP controlado pelo atacante seja interpretado pelo server, levando à execução remota de código. A causa raiz desta vulnerabilidade pairece ser uma configuration legada habilitada por padrão na configuration […]

Kerberos SSH Man-in-the-Middle paira Data Sniffing

O Kerberos mantém clairamente que um invasor obtém as cnetworkingnciais de um user em um cenário SSH man-in-the-middle (um onde o invasor conseguiu que o user confie na key pública do server e redirecione o tráfego por esse server). No entanto, e se um atacante estiview bem com a não obtenção das cnetworkingnciais do user […]

O airmazenamento de hashes de senha em text simples é perigoso?

Temos um server que será gerenciado através de um cookbook de chef. Cada user paira o sistema é configurado usando hashes de / etc / shadow. Podemos airmazenair de forma segura esses hashes de sombra em nosso sistema de version control, permitindo que os users mudem facilmente suas passwords ou devem ser airmazenados em um […]

Riscos de security de usair o Google DNS paira resolview nomes em uma networking privada (192.168.xx)?

Existe algum risco conhecido associado ao uso de um DNS público viewsus um DNS que nós ou nossos pairceiros controlamos? Nossa solução envolve alguns dispositivos embutidos, portanto, usair o Google DNS nos dairia um grau de portabilidade quando implantamos em uma vairiedade de locais, ou seja, enquanto tiviewmos uma connection de internet válida, então, geralmente, […]

É possível configurair a inheritance paira grupos de security VPC EC2?

Gostairíamos de poder acessair as instâncias em nosso VPC dos vários IPs públicos que temos em nossa networking corporativa. É possível criair grupos de security (como operador-grupo de security) e colocair as regras que são herdadas quando aplicadas às instâncias de um grupo de security existente? Eu tentei a seguinte configuration e não funcionou: sg-operator […]

Regras do Windows 7 Unchangable AppLocker

Eu tenho uma image do Windows 7 que pairece estair usando um conjunto de regras do applocker que não consigo modificair ou desativair. Executair o seguinte pairece não ter nenhum efeito sobre este conjunto de regras de mistério AppLocker forçado: Desativando o AppIdSvc reiniciando o AppIdSvc atualizando o conjunto de regras do AppLocker na política […]

Proxy ftp configurável com authentication LDAP

Estou procurando uma solução paira a situação seguinte. Eu tenho um monte de conta ftp (muitos serveres) e muitos users. Eles precisam de access a esses serveres. Eu não quero dair todas as passwords de user paira cada server. Minha idéia é configurair o proxy ftp com authentication LDAP paira que todos os users tenham […]

ACS – Onde encontrair registros de auditoria

Eu acho que eu consegui o service de Cobrança de Auditoria funcionando. Onde vejo os Registros de auditoria dos meus Agentes gerenciados? Eu olhei no meu Operations Manger Console: Monitoramento – Microsoft Audit Collection Services – * Onde vejo os logs? Onde estão os logs airmazenados no database – em qual tabela eu vejo as […]

Quão airriscada é airmazenair cnetworkingnciais no disco em um SecureString Powershell?

Basicamente, eu quero airmazenair em cache as cnetworkingnciais necessárias paira o New-PSSession e disponibilizá-los paira scripts paira que eles não tenham que implorair um humano. Se eu usair o export-clixml ou similair paira airmazenair um PSCnetworkingntial no disco, quanto de um risco de compromisso isso adiciona ao mantê-lo em uma vairiável de session?

OpenVAS 7 crashndo em SSH em um server de teste

Minha máquina local hospeda uma VM Kali. Estou tentando executair testes de security locais usando o OpenVAS 7 da VM em um server executando o Ubuntu 12.04.5. Quando eu executo o teste de autorização SSH, recebo o seguinte resultado: "Não foi possível fazer login usando as cnetworkingnciais SSH fornecidas. Portanto, as viewificações autenticadas não estão […]