Preguntas con etiqueta 'server'

preguntas con etiqueta
2
respuestas

problema de seguridad del comando bash enviado por el usuario

Recientemente estoy creando un servicio web que la entrada del usuario se utilizará para ejecutar un comando de bash en el lado del servidor. ¿Cuáles son los problemas de seguridad que necesito cuidar? ¡Ahora mismo encuentro que el usuario po...
hecha 23.03.2015 - 01:31
1
respuesta

¿Es seguro usar flex y bison como un analizador de protocolo?

Comencé a escribir un simple lexer y analizador de protocolo para STOMP usando flex y bison. ¿Alguien sabe de algún problema de seguridad que pueda resultar de esto? Editar: Código añadido. %{ /* Tokenizer for the STOMP 1.2 protocol. */ %...
hecha 08.02.2013 - 17:20
2
respuestas

Buenas prácticas para asegurar un servidor web de juegos, un servidor Memcached y un servidor MySQL

Hemos desarrollado la plataforma Game for Facebook. Tenemos varios Gaming Web Server, Memcached Server & Servidor MySQL. Aquí tenemos que trabajar con API de pago de Facebook . Necesitamos asegurar suficientemente nuestro servidor web...
hecha 16.11.2012 - 07:17
1
respuesta

¿Es posible la criptografía del lado del servidor con acceso de solo usuario para los servicios de correo electrónico?

Encontré el Escritura de alta escalabilidad de Lavabit y sentí curiosidad.    ¿Utiliza tecnologías o algoritmos especialmente interesantes?       La forma en que ciframos los mensajes antes de almacenarlos es relativamente única.   Solo...
hecha 14.08.2013 - 12:22
2
respuestas

el mejor lugar para almacenar la clave de cifrado de respaldo [cerrado]

Tengo un servidor en el que guardo una copia de seguridad cifrada de algunos datos. El servidor actualiza la copia de seguridad una vez al día si se han cambiado los datos y es accesible físicamente para muchas personas. Además, me gustaría tene...
hecha 25.07.2013 - 13:39
1
respuesta

¿Sigo necesitando restricciones de IP en mi servidor si estoy usando autenticación basada en clave?

Actualmente tengo restricciones de IP establecidas de modo que solo puedo SSH en mi servidor desde la oficina o desde mi casa. Espero viajar a varios sitios en los próximos meses y, por lo tanto, necesito cambiar esto. ¿Es relativamente segur...
hecha 23.09.2016 - 10:35
1
respuesta

¿Deben considerarse más seguros los binarios del servidor (demonios) enlazados estáticamente? [cerrado]

Durante mucho tiempo he reflexionado sobre esta pregunta. Soy consciente de las ventajas y desventajas de las bibliotecas dinámicas (objetos compartidos), incluyendo artículo infame de Drepper . En igualdad de condiciones, ¿no es un binario...
hecha 30.05.2014 - 20:42
2
respuestas

¿Se pueden detener los desbordamientos de búfer en los sitios web?

Recientemente, estaba en la librería revisando libros en computadoras. Encontré un libro interesante sobre varios tipos de hacks y cómo detenerlos en sus servidores. Uno que llamó mi atención fue el "desbordamiento de búfer". Básicamente, fue...
hecha 10.12.2014 - 23:43
2
respuestas

¿Es un servidor absolutamente seguro si el atacante no conoce un error desconocido?

Si un servidor instaló todos los parches para errores conocidos y el atacante no puede realizar un ataque de 0 días, ¿es el servidor absolutamente seguro?     
hecha 23.11.2014 - 01:53
2
respuestas

¿Por qué las aplicaciones web deben usar múltiples gatekeepers?

He estado leyendo una lista de verificación de seguridad para el diseño de aplicaciones web que se puede encontrar en: enlace Una de las recomendaciones es "usar múltiples gatekeepers". He leído la explicación pero no entendí nada. Aquí...
hecha 14.09.2013 - 10:56