Todas las preguntas

1
respuesta

Desventajas a SSHing de una cuenta de root a una cuenta menos privilegiada en otro servidor

Sé que SSHing a un servidor como root (es decir, para que inicies sesión como root después de conectarte) tiene sus desventajas. Mi pregunta es de lo contrario. Si me conecto desde un servidor como root a un servidor como otra cuenta, ¿todavía h...
pregunta 02.01.2018 - 15:30
2
respuestas

¿Existen riesgos potenciales al permitir que un usuario de MySQL del sitio web de PHP tenga permisos de creación, modificación y eliminación?

Permítame ponerle un prefijo a mi pregunta con información sobre nuestro entorno. Tenemos un servidor web con más de 100 sitios web. El servidor web tiene una versión 5.7 del servidor MySQL correspondiente. Cada sitio web de PHP tiene una base d...
pregunta 02.01.2018 - 20:35
1
respuesta

Aclaración sobre la definición de Cipher Suite en Wikipedia

¿Puede alguien aclararme la diferencia (o similitud) entre datos y mensaje descrito en Cipher Suite en Wikipedia    El algoritmo de intercambio de clave se utiliza para intercambiar una clave entre dos   dispositivos Esta clave se utili...
pregunta 05.01.2018 - 12:59
2
respuestas

¿Es más seguro cerrar el puerto 80 y dejar el puerto 443 abierto?

Creo que esta pregunta no es un duplicado del siguiente Pregunta. Esto se debe a que la respuesta proporcionada a esa pregunta solo se centra en la experiencia del usuario, mientras que mi pregunta se centra exclusivamente en la seguridad....
pregunta 12.12.2017 - 10:53
1
respuesta

Diseño para el almacenamiento seguro de la clave sin conexión con dos o más partes compartiendo la clave

Diseño : Las personas deben poder almacenar la clave parcial en una forma discreta, pero la forma discreta no debe usarse para descifrar el contenido confidencial por sí solo. El diseño debe permitir que sea plausible, ya que las partes no...
pregunta 31.12.2017 - 06:25
1
respuesta

¿Cómo hacen los servidores DNS de CleanBrowsing para que 'YouTube, Google y Bing sean forzados a SafeMode'?

Cita de Activar CleanBrowsing    La activación de CleanBrowsing es bastante simple y solo toma 5 minutos. Nosotros   haga nuestro trabajo a través de DNS, por lo que tiene que cambiar sus servidores DNS para ir   a través de nuestra Red en...
pregunta 22.11.2017 - 08:02
1
respuesta

¿Cómo se puede garantizar que no se almacena un intercambio de clave inicial de Diffie-Hellman? [duplicar]

Es posible que me haya perdido partes del tecnicismo cuando se trata del estado inicial del intercambio de claves. Sin embargo, si no me equivoco, si el intercambio de claves inicial se realiza a través de un canal inseguro, ¿cómo podemos esta...
pregunta 28.11.2017 - 16:18
2
respuestas

Idoneidad de los algoritmos de cifrado para diferentes tipos de contenido

¿Hay algoritmos de encriptación que sean "más adecuados para" (es decir, brindan mayor seguridad cuando) encriptan ciertos tipos de contenido? Por ejemplo, si tengo un archivo PDF que necesito cifrar, es el hecho de que el contenido que se va...
pregunta 29.11.2017 - 00:15
2
respuestas

¿Está utilizando cat -v una forma adecuada de sanear texto no confiable?

Es bien sabido que un terminal tiende a confiar en las cosas que se le imprimen a través de stdout / stderr, lo que hace que la salida de datos controlados por el atacante al terminal sea acción arriesgada . ¿Es el uso de cat -v una form...
pregunta 21.12.2017 - 05:30
1
respuesta

¿Cuándo usaré el encabezado de origen frente a la directiva SameSite frente al token csrf para la defensa CSRF?

¿Cuándo tendría más sentido: compruebe el encabezado de origen usa un token CSRF (en doble envío o algo así) Utilice la directiva de cookies SameSite para la defensa CSRF. Parece que revisar el encabezado de origen ofrece la mayor ver...
pregunta 14.12.2017 - 23:25