Preguntas con etiqueta 'server'

preguntas con etiqueta
3
respuestas

¿Es posible que un atacante redirija un paquete enviado por un cliente, lo modifique y luego lo envíe al servidor original?

Pregunta teórica: ¿Es posible, o será posible, que un atacante lo olfatee / intercepte y redirija un paquete, enviado desde un cliente a través de redes inalámbricas, lo modifique y luego lo envíe a la dirección original del servidor con diferen...
hecha 09.06.2015 - 16:37
1
respuesta

Administrar registros de errores excesivos de autenticación de miembros y servidores

Actualmente, en nuestro entorno SIEM, intentamos reducir el ruido y cualquier elemento no accionable. Uno de los elementos más frecuentes que recibimos semanalmente es un informe basado en fallas excesivas de autenticación de miembros y servidor...
hecha 14.10.2018 - 19:25
2
respuestas

Explicación de falsificación de solicitud del lado del servidor (SSRF)

Busco entender mejor la vulnerabilidad de SSRF. He buscado en Google y visto tutoriales de YouTube, pero todos muestran técnicas avanzadas que son difíciles de entender. Tengo curiosidad por saber cómo conectarme a un sitio web con mi servido...
hecha 01.08.2018 - 09:28
1
respuesta

¿Por qué los procesos en los servidores tienen tipos de socket asociados al número de puerto? [cerrado]

¿Por qué algunos servidores tienen TCP / UDP junto con el puerto que están escuchando? A mi entender, TCP y UDP son capas de socket, son métodos para determinar cómo el tráfico se está enviando a través de la red, entonces, ¿por qué sería esto...
hecha 10.11.2018 - 00:19
1
respuesta

El puerto abierto conduce a una lista de recopilación

He estado haciendo algunas búsquedas en un servidor macOS y he notado que hay un puerto abierto al que puedo acceder fuera de la red. Cuando vaya a este puerto, pedirá un nombre de usuario y una contraseña, una vez que haya iniciado sesión, prop...
hecha 09.04.2018 - 18:14
1
respuesta

¿La mejor manera de asegurar el servidor REST local?

Actualmente tengo una frambuesa pi conectada a mi sistema de seguridad residencial. He escrito un demonio de Python ejecutando un servidor HTTP (muy inseguro, lo sé, pero aún está en construcción), por lo que puedo enviar solicitudes POST para a...
hecha 06.02.2018 - 02:00
2
respuestas

¿Qué se debe revisar para el retiro del servidor?

He leído que los equipos de seguridad de la información deberían participar en el proceso de retiro de servidores (por ejemplo, esta responder o esta guía de proceso de muestra ). Se supone que deben revisar y aprobar la solicitud de descompo...
hecha 18.04.2018 - 23:42
1
respuesta

Servidor de desarrollo seguro con personal remoto

¿Cuáles son las mejores prácticas para asegurar un servidor de desarrollo donde el personal es remoto? En ese servidor, ejecutará apache2 webserver y mysql. El servidor O / S es Debian 9. Mi idea es que: Solo se permitirán conexion...
hecha 17.10.2017 - 16:51
1
respuesta

Aplicación de lista blanca para Windows Server 2012

Mi problema Estoy buscando una aplicación que se ejecute en Windows Server 2012 por razones de seguridad. Nuestro servidor comenzó atacado en muchos protocolos. Están intentando ataques de fuerza bruta con contraseñas muy débiles. Es simple...
hecha 15.10.2017 - 18:57
1
respuesta

openssl s_server está esperando clave y certificado en caso de prueba de cifrado PSK

Soy nuevo en el dominio de seguridad, En el caso de PSK, por qué openssl s_server está esperando el certificado y la clave . Si no doy entonces da error como abajo. $ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -accept 1440 -cip...
hecha 12.07.2017 - 22:42