Preguntas con etiqueta 'apache'

1
respuesta

Lista negra de direcciones IP basadas en el número de 404s en Apache

Recibo muchos piratas informáticos que envían spam a mi dominio con solicitudes de archivos que simplemente no existen. Esto está consumiendo gran parte de mi ancho de banda asignado y me gustaría incluir en la lista negra estas direcciones IP....
hecha 22.12.2011 - 23:23
2
respuestas

Compatibilidad con TLS v1.0 aunque sigue siendo compatible con PCI

Tenemos una parte importante de las ventas de usuarios que utilizan navegadores que aún no son compatibles con TLS 1.1+. También tenemos demandas de nuestros procesadores de pago para dejar de admitir TLS 1.0 para el cumplimiento de PCI. Mi p...
hecha 02.12.2016 - 23:52
1
respuesta

Use el certificado del cliente usando una CA autofirmada mientras usa el certificado web de una CA de confianza pública

Me gustaría preguntar si es posible utilizar una CA diferente para el certificado del cliente y el certificado web. Por ejemplo, usaría Verisign para firmar mi certificado web mientras uso mi certificado Self Sign para el certificado del clie...
hecha 17.05.2013 - 02:57
1
respuesta

Apache - solicitudes extrañas en los registros

Estoy ejecutando el servidor web en Debian8 64bit ( 2.6.32-042stab120.16 ) con Apache / 2.4.10. Hoy en Apache access.log encontré estas entradas: 164.52.7.132 - - [26/Jun/2017:07:16:23 -0400] "\x16\x03\x01\x01\"\x01" 400 0 "-" "-"...
hecha 26.06.2017 - 19:56
1
respuesta

Cliente que requiere nuestra clave privada SSL para configurar el equilibrador de carga que llega a nuestro servidor. ¿Tiene sentido?

Estoy enfrentando una situación inusual, espero que puedas aclararme esto. Administramos algunas aplicaciones que son accesibles a través de solicitudes HTTPS en el puerto 443 de nuestro servidor X. Tenemos un nuevo cliente que también se...
hecha 21.07.2017 - 15:57
3
respuestas

Desventajas de deshabilitar RC4 en SSL / TLS [cerrado]

Además de requerir más recursos del servidor, ¿hay alguna desventaja de que el servidor web Apache no pueda usar RC4? Mi principal preocupación es evitar el acceso desde navegadores antiguos.     
hecha 18.05.2015 - 14:49
1
respuesta

¿Está bien colocar .htpasswd en el directorio protegido si solo hay un usuario?

Estoy configurando un directorio en un servidor Apache protegido con mod_authn_file. Los documentos para AuthUserFile dicen no colocar el archivo .htpasswd en el directorio protegido:    Asegúrese de que AuthUserFile esté almacenado fuera d...
hecha 19.11.2015 - 03:41
1
respuesta

Seguridad de transporte estricta de HSTS: incluya el dominio base

Configuré mi servidor web apache para usar HSTS Strict Transport Security. Si mi dominio es example.com, la mayoría de la gente visita mi sitio web a través del subdominio www.example.com. Por lo tanto, Strict Transport Security solo se requi...
hecha 07.01.2016 - 20:18
1
respuesta

¿Vale la pena utilizar ModSecurity en una conexión de websocket de un solo punto de entrada?

Estoy tratando de evaluar los beneficios de usar ModSecurity en nuestro sistema. Por lo que leí hasta ahora, siento que no es muy útil para nosotros. En nuestra aplicación web, hay un punto de entrada único, que es la conexión websocket cifrada....
hecha 23.04.2017 - 23:19
1
respuesta

¿Cómo probar que el servidor web Apache ya no acepta conexiones debido a un ataque de denegación de servicio (Slowloris)?

Tengo un volcado de red (archivo PCAP) de una "conversación" entre un servidor web apache (192.168.1.2) y algunos clientes: ¿Qué se debe buscar para probar que el búfer del servidor (o TCP WINDOW) está lleno? Recibí 403 error (error.log...
hecha 07.05.2017 - 19:05