Preguntas con etiqueta 'attack-prevention'

2
respuestas

Ataques en SSL y SSH

Supongamos que tenemos dos hosts finales A y B conectados por dos enrutadores R1 y R2. A quiere enviar un archivo grande a B. A decide establecer una conexión SSH con el host B mediante la autenticación de clave pública. ¿Puede el enrutador...
hecha 02.01.2013 - 18:34
2
respuestas

Inicio de sesión en CSRF: ¿Puede el inicio de sesión del atacante utilizando credenciales válidas?

Considere la imagen a continuación (tomada de página 21 aquí ). es posible? Si es así, ¿cómo puedo prevenirlo?     
hecha 13.03.2013 - 07:38
1
respuesta

Extraña serie de errores web del explorador de vulnerabilidades OpenVAS: ¿esto es malicioso?

Acaba de llegar una pequeña serie de errores de Elmah. Son muy peculiares, y no estoy seguro de lo que representan y si pueden ser maliciosos. ascendió a una serie de 16 llamadas secuenciales a una dirección web que no existe. En cada caso, l...
hecha 09.11.2016 - 15:25
1
respuesta

Autenticación de desafío / respuesta de ataque al solicitar desafíos

Si una aplicación cliente / servidor usa un patrón de desafío / respuesta para la autenticación, por ejemplo. SCRAM o similar, a menudo implica el uso de nonces (cliente nonce y servidor nonce) para prevenir ataques de repetición. El servidor...
hecha 20.04.2016 - 14:37
1
respuesta

explicación de un comportamiento nmap

Estoy probando algunas vulnerabilidades en una máquina que tiene el puerto 22333 abierto (se usa como el puerto ssh, y puedo conectarme a él sin ningún problema y el comando telned se conecta): $ telnet x.x.x.x 22333 Trying x.x.x.x... Connect...
hecha 03.06.2015 - 20:01
1
respuesta

¿Por qué los servidores vulnerables a los ataques de reflexión NTP y DNS no se colocan en la lista negra de inmediato?

Con estos ataques de reflexión, la IP de origen debería ser la IP del servidor vulnerable. Entonces, ¿los nodos que ven cantidades anormales de datos NTP no pueden agregar la fuente a una lista negra y, por lo tanto, mitigar el ataque?     
hecha 23.02.2014 - 06:39
1
respuesta

Vectores de detección del servidor

Tengo un servidor web, y me gustaría anonimizarlo tanto como sea posible, para evitar ataques no reportados dirigidos a mi servidor web (grietas originales). Mis ideas: cambiar el encabezado del servidor personalizar 404 páginas Los...
hecha 27.08.2013 - 18:54
1
respuesta

¿Riesgos y métodos de prevención asociados con el marcado o la reducción de votos?

Al igual que los bots que publican publicaciones de spam y blogs, es posible que los bots con cuentas registradas legibles recorran el sitio marcando o bajando la votación de todo el sitio. Si es así, ¿qué puedo hacer para prevenir esto? Por eje...
hecha 04.12.2013 - 11:35
2
respuestas

IP externa igual que la seguridad de IP interna

Donde vivo, mi ISP no da direcciones IP. Mi dirección IP externa es la misma que la externa si me conecto directamente a la pared sin enrutador. Mi ISP le da a todos un "enrutador", que es realmente terrible para los juegos. He escuchado que es...
hecha 22.05.2012 - 23:04
1
respuesta

Pautas sobre la administración de servidores fuera de banda a través de servicios integrados de Lights-out (iLO, iDRAC, etc.)

Varios CVE ( CVE-2012-3271 , CVE-2011-4158 , y anteriores) señalan vulnerabilidades en la administración remota del servidor firmware; ¿Cuáles son las directrices para fortalecer este componente extremadamente útil de los centros de datos moder...
hecha 20.01.2013 - 17:48