Preguntas con etiqueta 'access-control'

preguntas con etiqueta
2
respuestas

¿Existe una razón de seguridad para deshabilitar una cuenta de abandono en lugar de eliminarla? [duplicar]

Bueno, el título lo dice todo de verdad. Obviamente, si regresan, es fácil de habilitar, pero estoy hablando específicamente sobre los que no tienen intención de regresar. Muchos lugares simplemente deshabilitan las cuentas en lugar de elim...
hecha 24.02.2017 - 16:04
2
respuestas

¿SELinux sustituye o complementa a DAC?

La premisa básica de SELinux parece controlar qué sistema de actividades permite a cada usuario, proceso y demonio, todo lo que está más allá del conjunto permitido es el bloqueo por defecto. ¿Significa que SELinux anula efectivamente el DAC...
hecha 03.07.2017 - 08:09
1
respuesta

¿Debe limitarse el acceso de un servidor web a ciertos directorios?

Hoy había una actualización de seguridad para Roundcubemail y acabo de parchear mi servidor web / correo. Dentro de los archivos de actualización, había algunas recomendaciones para restringir el acceso del servidor web a ciertos directorios. ¿...
hecha 07.12.2016 - 16:30
3
respuestas

guía de implementación de Identity and Access Management (IAM / IdAM)

Estoy trabajando en un conjunto de aplicaciones que requieren autenticación y autorización. ¿Puede indicarme la dirección correcta hacia el diseño de arquitectura para esto cuando quiero tener múltiples servicios en ejecución y cómo administr...
hecha 22.07.2016 - 13:12
1
respuesta

¿Cuándo se puede usar el exploit para CVE: 2006-7098?

Estoy estudiando las vulnerabilidades de una versión antigua de Apache, la 1.3.34. Y no entiendo bien en qué situación exacta se puede explotar la vulnerabilidad CVE 2006-7098. El README incluido en el exploit indica que:    El atacante l...
hecha 03.06.2015 - 10:30
3
respuestas

Impedir un script del lado del servidor de un acceso directo a la URL

Hay un script del lado del servidor escrito en php (por ejemplo, backend_file.php) o coldfusion (por ejemplo, backend_file.cfm). Digamos que estoy usando Apache y tengo una carpeta web de ejemplo (en mi host local) como: backend_file.php i...
hecha 13.06.2014 - 20:36
2
respuestas

Anonimización de datos para aplicaciones

Intento diseñar un sistema que lee eventos provenientes de dispositivos, los almacena y expone la API a varias aplicaciones. Originalmente quería introducir un módulo traductor de identificación , por lo que almacenaría solo una identificación...
hecha 19.03.2014 - 14:47
3
respuestas

Asegurando apache por IP con .htaccess

Tengo una carpeta a la que no quiero que se pueda acceder desde fuera de la red LAN de mi red. Parece que todo el tráfico del mundo exterior pasa por mi firewall (192.168.1.39). Así que hice mi .htaccess de la siguiente manera: Order Allow,Den...
hecha 14.07.2014 - 22:43
1
respuesta

¿Protegiendo MYSQL con Fail2Ban? [cerrado]

Tengo un montón de Raspberry Pis que recopila datos desde detrás de los firewalls de los clientes. Quiero comenzar a enviar estos datos al servidor MYSQL. Debido a que la Raspberry Pis no tiene direcciones IP estáticas, obviamente me siento vuln...
hecha 30.01.2014 - 08:32
1
respuesta

Restrinja el acceso a un tipo específico de entidad

Quiero crear un servicio web al que solo pueda acceder un tipo específico de entidad: mi propia aplicación móvil. ¿Hay algún método bien aceptado para hacer esto? Estoy pensando en incrustar un secreto en esta aplicación móvil, pero parece se...
hecha 05.09.2013 - 12:45