Preguntas con etiqueta 'configuration'

preguntas con etiqueta
11
respuestas

¿Las mejores prácticas para el fortalecimiento del servidor Apache?

¿Cuáles son algunas de las mejores prácticas, recomendaciones y lecturas necesarias para asegurar un servidor Apache?     
hecha 12.11.2010 - 00:08
4
respuestas

¿Qué necesito configurar para asegurarme de que mi software use / dev / urandom?

Al configurar un servidor, ¿qué cambios de configuración necesito para asegurarme de que todo el software usa /dev/urandom en lugar de /dev/random ? Algunos servidores no tienen mucha entropía en el grupo de entropía (por ejemplo...
hecha 01.05.2012 - 00:58
2
respuestas

Guía para los implementadores de sitios que solo utilizan HTTPS (lado del servidor)

La tendencia reciente en los ataques HTTPS es atacar el protocolo HTTP. ¿Qué debo hacer para aumentar la seguridad de mi sitio si el único protocolo que quiero es HTTPS? Algunas ideas fáciles de implementar son Implemente Seguridad de tr...
hecha 01.10.2011 - 16:48
2
respuestas

MySQL Server Hardening

Siguiendo el tema del endurecimiento ... ¿Cuáles son algunas de las mejores prácticas, recomendaciones, lecturas necesarias para proteger MySQL?     
hecha 14.12.2010 - 14:57
3
respuestas

Configuración segura de sistemas de cifrado / MAC / Kex disponible en SSH

Siguiendo los pasos de la pregunta publicada anteriormente, ¿Taxonomía de cifrados / MAC / Kex disponible en SSH? , necesito ayuda para obtener los siguientes objetivos de diseño: Deshabilite cualquier algoritmo HMAC de 96 bits. Deshabili...
hecha 29.07.2013 - 18:09
1
respuesta

¿Cuáles son las principales ventajas de usar LibreSSL en lugar de OpenSSL?

¿Cuáles son las principales ventajas de usar LibreSSL frente a OpenSSL ? Como entendí, LibreSSL es una bifurcación de OpenSSL:    LibreSSL es una versión de TLS / crypto stack de OpenSSL en 2014, con el objetivo de modernizar el código...
hecha 02.02.2016 - 17:59
4
respuestas

diferencia entre las guías de endurecimiento (CIS, NSA, DISA)

Estoy investigando el fortalecimiento del sistema operativo y parece que hay una variedad de guías de configuración recomendadas. Me doy cuenta de que los diferentes proveedores de configuración ofrecen diferentes ofertas por sistema operativo,...
hecha 19.11.2014 - 04:57
1
respuesta

Seguridad de transporte estricta: valor de max_age

Me he estado preguntando qué edad máxima debería tener el encabezado Seguridad de transporte estricta de HTTP Los sitios de paypal y lastpass lo dejan muy bajo: 500 (segundos = bit en 8 minutos) market.android.com lo ha establecid...
hecha 23.07.2011 - 21:17
5
respuestas

¿Dónde puedo encontrar un tutorial sólido de BURP? [cerrado]

Estoy buscando un buen recurso para aprender / configurar BURP. Entiendo los conceptos detrás del uso del marco y he leído los documentos en el sitio, pero si alguien tiene un enlace tutorial sólido, me encantaría verlo. Hubiera hecho de esto un...
hecha 23.02.2011 - 18:28
6
respuestas

¿Existe un riesgo de seguridad al ejecutar aplicaciones web en debug="true"?

Esta es una copia de el original pregunta sobre Stack Overflow que no recibió mucho amor y probablemente sea más relevante aquí: Hay muchas razones de rendimiento por las que las aplicaciones no deberían ejecutarse en modo debug="true" ( bu...
hecha 16.12.2010 - 01:56