Preguntas con etiqueta 'server'

preguntas con etiqueta
4
respuestas

¿Podríamos crear un servidor impermeable con software de solo lectura y sin acceso de root?

Hace mucho tiempo, la gente hablaba de la arquitectura de Harvard, que tenía el programa separado de los datos. De manera similar, si el software de un servidor no era modificable (grabado en un cristal o algo así - nota: hipotético, no ataque e...
hecha 10.03.2016 - 15:23
1
respuesta

¿Cómo asegurarme de que mi servidor HTTP en Win 7 esté seguro? [cerrado]

Estoy hospedando un servidor HTTP desde casa. Me preocupan los problemas de seguridad ya que la máquina tiene algunos archivos personales. He enviado datos desde el puerto 80 externo a mi IP en el puerto 80. El sitio web parece funcionar sin...
hecha 05.07.2015 - 14:14
1
respuesta

Almacén de claves de comunicación cliente / servidor y tls

Quiero establecer una comunicación cliente-servidor mediante el protocolo TLS. El punto es que no entiendo algunas cosas ya que no conozco mucha seguridad. He creado certificados para mi servidor y un certificado para un cliente específico. En p...
hecha 25.10.2015 - 13:03
3
respuestas

SSL para red privada

Tengo una red privada, un VPS, un servidor web Apache y varias páginas web. La mayoría de la documentación sobre la configuración SSL indica que debo comprar un certificado y que debo proporcionar la dirección del sitio web. Sin embargo, en m...
hecha 27.08.2016 - 23:02
1
respuesta

Autenticación en el servidor cliente

Tengo los siguientes requisitos para el sistema: Mis administradores se autentican en los servidores cliente sobre http Servidor de autorización central Mi solución se basa en O-Auth: el usuario se redirige al servidor de autentic...
hecha 12.08.2015 - 18:12
2
respuestas

Detener la vulnerabilidad de POODLE en Oracle Application Server

Nuestra empresa está utilizando Oracle Application Server delante de la base de datos Oracle. Estamos utilizando Oracle Wallet Manager (instalado con el cliente Oracle 10) para crear certificados autofirmados. Como sabrá, Wallet Manager en v 10...
hecha 26.12.2014 - 10:15
1
respuesta

Asegurar una red de VPS con una VPN y una DMZ

Tengo varias cajas de VPS (cajas Digital Ocean con Ubuntu) que me gustaría bloquear desde el mundo exterior. Quiero tener varios buzones privados (servidores web, servidores db, buzones de títeres / maestros, etc.) junto con un buzón de balan...
hecha 26.09.2014 - 10:42
1
respuesta

¿Cómo se conecta Java a través de SSL a un servidor sin que yo proporcione ninguna clave privada / pública para la comunicación? [duplicar]

Estoy hablando de autenticación del lado del servidor solamente. ¿Java crea un certificado interno autofirmado para esta comunicación? AFAIK del protocolo TLS, ambos necesitamos crear un secreto compartido, que se basa en lo que cada uno de...
hecha 18.06.2014 - 16:02
2
respuestas

Autorización por transferencia de transferencias de archivos por transacción

En mi organización, los usuarios tienen los derechos para transferir archivos hacia y desde servidores que utilizan el protocolo de transferencia de archivos SSH por una variedad de razones; p.ej. solución de problemas de aplicaciones, BAU, etc....
hecha 08.05.2013 - 15:52
2
respuestas

Inicio de sesión root restringido por hardware

Estaba pensando en cómo se puede aumentar la seguridad en mi servidor Linux y se me ocurrió esta pregunta: si la mayoría de las intrusiones se realizan al obtener acceso remoto a las máquinas, ¿sería posible y sensato restringir el usuario admin...
hecha 31.03.2014 - 15:05