Preguntas con etiqueta 'server'

13
respuestas

DDoS - ¿Imposible parar?

¿Es posible, en teoría, detener 1 un ataque DDoS de cualquier tamaño? Muchas personas afirman que es imposible detener los ataques DDoS y decirme que simplemente no debería meterme con las personas equivocadas en Internet. ¿Pero qué pasa si...
hecha 05.04.2013 - 19:11
5
respuestas

¿Se puede usar la autenticación de clave privada y contraseña para el inicio de sesión ssh?

Parece que se excluyen mutuamente, ya que deshabilitar uno me da el otro y viceversa. La autenticación de dos factores para mis servidores ssh suena realmente bien, ¿hay alguna forma de lograr esto?     
hecha 31.07.2012 - 19:46
5
respuestas

¿Cambiar la extensión de archivo de un ejecutable cargado a .png lo hace seguro?

Un colega mío tiene un sitio web personal en el que permite a los usuarios cargar cualquier cosa dentro de un tamaño determinado, pero antes de la carga real, comprueba para ver la extensión del archivo: if ( $type == 'image/gif'){ $ext =...
hecha 09.08.2016 - 12:09
13
respuestas

¿Es fundamentalmente posible una infraestructura de servidor que la persona más inteligente no pueda romper?

TL; DR: Tal vez me haya excedido con los detalles de mi pregunta, pero quería estar seguro de que la pregunta era clara ya que el tema parece muy amplio. Pero aquí está. La palabra "más inteligente" significa fundamentalmente, no literalmente...
hecha 25.08.2015 - 05:45
3
respuestas

¿La protección mediante contraseña del BIOS de un servidor ayuda a proteger los datos confidenciales?

Estoy ejecutando un servidor del cual protegí el BIOS con una contraseña. Uno no tiene que ingresar esta contraseña antes de iniciar, sino antes de ingresar a la configuración del BIOS. Acabo de hacer esto de rutina. Sin embargo, no hay configur...
hecha 22.04.2013 - 15:30
2
respuestas

Creación de métodos de autenticación específicos del usuario en SSH

He configurado sshd en un servidor Ubuntu para usar la autenticación de clave y está funcionando bien. Tuve que deshabilitar la autenticación de contraseña para que la autenticación de clave funcionara. Siempre se accede al servidor a travé...
hecha 02.08.2012 - 12:56
3
respuestas

¿Podría un proveedor de VPS tener acceso al contenido de sus usuarios?

¿Podría un proveedor de VPS como DigitalOcean tener acceso al contenido de sus usuarios? En sus términos de servicio no mencionan nada relacionado con esta pregunta, pero ¿podrían tener acceso en teoría (por ejemplo, a través de una puerta tra...
hecha 25.10.2015 - 19:48
6
respuestas

¿Es fundamentalmente posible validar que una versión no modificada de su cliente se conecta a su servidor?

Estoy haga una publicación cruzada de esta pregunta de Programmers.SE porque creo que es igual de importante aquí y me gustaría plantear la pregunta a esta comunidad también. Esto parece una pregunta de programación, pero también es una pre...
hecha 31.10.2014 - 20:24
2
respuestas

¿Cuáles son los aspectos negativos de la creación de huellas de seguridad falsas?

Mi opinión sobre la reducción del riesgo de piratería en los productos y la instalación a menudo ha sido crear huellas falsas. Desde mi propia experiencia, los servidores que he dedicado más tiempo (y odio) a la piratería han sido aquellos qu...
hecha 09.05.2016 - 07:18
3
respuestas

malware PHP en el servidor, pero incapaz de identificar el código malicioso

Soy nuevo en esta comunidad, así que perdóneme si mi pregunta es estúpida. Descubrí que mi servidor fue hackeado y encontré varios archivos PHP en él. No he sido perezoso y he intentado todo lo posible para detectar lo que realmente estaba...
hecha 16.09.2016 - 17:50