Preguntas con etiqueta 'nginx'

preguntas con etiqueta
3
respuestas

¿Cómo puedo explicar al cliente que rfc2385 TCP MD5 Checksums no se puede activar para los servidores web de Linux?

He tenido una larga conversación con un cliente donde realizan un exploración de seguridad Rapid7 que luego advierte sobre la falta de suma de comprobación de TCP MD5 en el puerto 80. Esto es lo que creo que sé: RFC 2385 fue diseñado par...
hecha 23.10.2014 - 09:33
2
respuestas

¿Cuáles son los peligros de almacenar los archivos temporales del servidor web en la carpeta / tmp /?

He configurado mi primer servidor nginx accesible públicamente. Lo he configurado para usar una carpeta / tmp / nginx para almacenar archivos temporales. Esto incluye el cuerpo de solicitudes http, archivos proxy, etc. La carpeta / tmp está en u...
hecha 11.02.2012 - 21:34
1
respuesta

Estado actual de BREACH (GZIP SSL Attack)?

Ha pasado un año desde que BREACH se abrió camino en nuestros corazones, y no parece haber ningún artículo o publicación o parche desde entonces, ¿mi debilitamiento de Google-fu? ¿Se ha mitigado o parcheado BREACH en Apache / nginx? ¿Podem...
hecha 15.08.2014 - 12:07
1
respuesta

Regenerar dhparam periódicamente

¿Aumenta la seguridad de la conexión si vuelvo a generar los archivos dhparam utilizados con NGINX en nuestros servidores periódicamente, por ejemplo? ¿cada semana? ¿Qué problemas pueden surgir de esto? ¿Hay algún beneficio en hacer esto?...
hecha 04.03.2016 - 08:33
2
respuestas

HTTPS y autenticación básica

He configurado un proxy inverso NGINX en mi servidor doméstico con DNS dinámico de mi sitio web 'stuff.mydomain.com' junto con un certificado de letsencrypt. Estoy usando autenticación básica para autenticar usuarios. Cuando voy a mi dominio...
hecha 31.03.2017 - 18:51
2
respuestas

nginx recomienda ssl_ciphers

Estoy buscando algunos consejos sobre cómo configurar los cifrados para nginx con SSL. ¿Qué recomendaría para un buen compromiso entre la seguridad y la compatibilidad en este momento? He investigado un poco, pero a veces las soluciones so...
hecha 06.12.2014 - 02:27
2
respuestas

¿Qué enfoque elegiría para defender de nuevo los ataques DDoS desde el nivel Nginx?

Uso Nginx compilado con el módulo Naxsi para protegerme contra algunas vulnerabilidades (inyección de SQL y secuencias de comandos entre sitios). Ahora necesito aplicar una capa de protección DDoS para hombres pobres en este nivel. Leí much...
hecha 05.01.2014 - 07:03
0
respuestas

¿Verificación de CRL para el certificado de cliente TLS en Linux? [cerrado]

Ejecuto un servicio web HTTPS. Los clientes se autentican utilizando un certificado de cliente TLS. ¿Cómo configuro un servidor web estándar de Linux (preferiblemente Apache) para validar los certificados de cliente contra sus CRL? El certifi...
hecha 21.10.2014 - 13:56
1
respuesta

¿Existe algún riesgo de seguridad al aumentar client_max_body_size nginx?

Me preguntaba si existe algún riesgo de seguridad relacionado con aumentar el client_max_body_size en nginx de 1 MB a 20 GB.     
hecha 21.07.2015 - 07:27
1
respuesta

PFS en nginx: solo se usa RC4 (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

Estoy intentando configurar mi servidor web para un perfecto secreto hacia adelante. Estoy usando ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aN...
hecha 01.11.2013 - 10:56