Preguntas con etiqueta 'nginx'

7
respuestas

¿Intento que un sitio basado en Django use solo HTTPS, no estoy seguro si es seguro?

El EFF recomienda usar HTTPS en todas partes en su sitio, y estoy seguro de que este sitio estaría de acuerdo . Cuando hice una pregunta sobre el uso de Django para implementar HTTPS en mi página de inicio de sesión, ciertamente fue la respue...
hecha 16.11.2011 - 21:46
7
respuestas

ssl_ciphers recomendados para seguridad, compatibilidad - secreto perfecto hacia adelante

Actualmente estoy usando nginx con los siguientes cifrados: ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; Me gustaría mantener la compatibilidad con navegadores más antiguos, especialmente también con navegad...
hecha 01.04.2014 - 19:55
4
respuestas

Extrañas solicitudes al servidor web

Tengo un VPS de Linode que ejecuta Nginx, que actualmente solo sirve contenido estático. Una vez que estaba mirando el registro y noté algunas solicitudes extrañas: XXX.193.171.202 - - [07/Aug/2013:14:04:36 +0400] "GET /user/soapCaller.bs H...
hecha 08.08.2013 - 19:06
4
respuestas

Manejo de certificados SSL en productos

Estamos desarrollando un producto (dispositivo / sistema) que se instalará en los sitios de los clientes. Muchos de nuestros clientes estarán (deberían) preocupados por la seguridad, y deberían pensar seriamente en ello. Nuestro producto prop...
hecha 31.03.2017 - 15:54
2
respuestas

SSL / TLS: Cómo solucionar “Problemas de la cadena: contiene el ancla”

Acabo de realizar una prueba rápida en ssllabs.com: obtuve A +, lo cual me alegra. Sin embargo, hay una cosa que no sé cómo "arreglar": Mi sitio admite el grapado OCSP y ssllabs me sigue diciendo: Problemas con la cadena: contiene el ancla. S...
hecha 19.01.2015 - 16:07
3
respuestas

Integración de Nginx y HSM para mantener claves privadas

Estamos utilizando Nginx y almacenando claves privadas en un archivo en el servidor. Nos gustaría transferir claves privadas a HSM para que las claves SSL se almacenen en HSM y nunca se salgan de HSM. Todas las operaciones de cifrado requeridas...
hecha 11.06.2015 - 14:38
1
respuesta

¿Es cada formato de hash que nginx acepta para la Autenticación básica HTTP débil contra la fuerza bruta?

Según enlace nginx puede leer hashes de contraseñas de estos tipos: crypt (), apr1, SHA1 & SSHA. Así es como entiendo cómo funcionan estos hashes y cuál es el problema con ellos: crypt () descarta todo después del carácter 8., así...
hecha 12.12.2013 - 17:12
4
respuestas

nginx - Cómo evitar el procesamiento de solicitudes con nombres de servidor no definidos con HTTPS

¿Cómo evito que nginx procese una solicitud con un nombre de servidor no definido utilizando el protocolo https? La siguiente configuración hace que esto funcione para solicitudes http normales. Restablece la conexión para solicitudes con...
hecha 14.04.2014 - 23:15
3
respuestas

¿Qué puedo hacer después de un ataque a nuestro sistema que afectó nuestra ruta de inicio de sesión?

Esta mañana he comprobado nuestros registros de nginx. 46.x.x.90 - - [17/Jul/2017:05:51:31 +0000] "HEAD http://x.x.71.1:80/PMA2011/ HTTP/1.1" 301 0 "-" "Mozilla/5.0 Jorgee" "-" 46.x.x.90 - - [17/Jul/2017:05:51:31 +0000] "HEAD http://x.x.71.1...
hecha 17.07.2017 - 10:57
6
respuestas

Servidor comprometido por segunda vez, no puede localizar la fuente del ataque

Necesito ayuda para rastrear una vulnerabilidad en mi servidor. Por segunda vez, mi servidor se ha visto comprometido con la sustitución de archivos por descargas repletas de virus. Según las fechas del sistema de archivos, durante un período...
hecha 28.11.2011 - 06:47