Preguntas con etiqueta 'server'

preguntas con etiqueta
1
respuesta

¿El otorgamiento de acceso a los datos sin la aprobación del propietario sentará un mal precedente?

Trabajo para una pequeña empresa que realiza trabajos por contrato que involucran el almacenamiento de datos de clientes en nuestros servidores durante la duración de un proyecto. Recientemente, adoptamos una seguridad de carpetas más estricta e...
hecha 03.05.2017 - 20:11
2
respuestas

¿Puede el almacenamiento de un secreto en el cliente considerarse seguridad "suficientemente buena"?

He pasado la mayor parte de las 2 semanas buscando una solución para asegurar mi juego. Es un juego para Android / iOS que tiene su propio servidor / base de datos. Hasta ahora, la única seguridad que tengo son las contraseñas de sal + hash....
hecha 21.03.2017 - 14:14
1
respuesta

Abra SFTP en el servidor principal, ¿de forma segura?

Necesitamos abrir un SFTP para permitir que algunos de nuestros clientes carguen archivos en nuestro servidor. Como lo veo ahora mismo, hay dos opciones: Abra SFTP en nuestro servidor principal con restricciones (directorio, usuario, tamaño,...
hecha 09.02.2017 - 10:52
1
respuesta

¿Qué tan seguro es mi código fuente de Heroku?

Estoy usando Heroku para alojar una pequeña cantidad de servicios. Quiero entender mejor los permisos de acceso a los archivos que estoy colocando en mis instancias de Heroku. En primer lugar, soy consciente de que estoy entregando mis datos...
hecha 09.02.2017 - 09:07
1
respuesta

Si utilizo un socket Python en localhost, ¿hay algún problema de seguridad que deba tener en cuenta?

Estoy implementando un simple socket en Python para transferir datos entre dos scripts que se ejecutan en La misma máquina (desafortunadamente, un socket es la única configuración posible para mi situación). Estos datos, en muchos casos, se...
hecha 25.10.2017 - 18:14
1
respuesta

Ejecutar un servidor local dentro de una máquina virtual desconectado de Internet, ¿es seguro?

Este es un seguimiento de la pregunta que hice ayer . De acuerdo con la única respuesta que obtuve, la ejecución de un servidor Apache local utilizado para el desarrollo mientras está conectado a un proveedor de VPN comercial es insegura, au...
hecha 15.01.2017 - 17:46
1
respuesta

Riesgo en la conexión FTP

disculpe la pregunta tal vez principiante, pero salió una duda. Una persona me pidió que editara su sitio, pero era una historia muy extraña y aún no conocía a esta persona ... Cuando me conecté a través de filezilla, apareció un aviso de certif...
hecha 18.08.2016 - 05:08
1
respuesta

¿Cuáles son los requisitos para convertirse en un Proxy de WHOIS o un servicio de Privacidad (no un registrador)?

esta pregunta se dejó en espera como un tema ajeno a los webmasters, así que espero que esté bien preguntar aquí. He leído sobre los costos (extravagantes) de convertirse, mantener y operar un registrador, pero no puedo encontrar informació...
hecha 29.03.2016 - 10:42
1
respuesta

Utilidad de la carga de trabajo del servidor dada la resistencia de respuesta de ataque de tiempo

He leído artículos en el pasado en los que se discute la importancia de contar con respuestas resistentes a los ataques de tiempo para obtener información donde saber el momento de la evaluación podría filtrar información sobre los datos que se...
hecha 18.01.2016 - 21:06
1
respuesta

¿Los vectores de ataque SSL MITM para servidor a servidor HTTPS usando un certificado no confiable?

He notado que una gran cantidad de bibliotecas cliente HTTP del lado del servidor aceptan comunicaciones TLS no confiables de forma predeterminada. ¿Cuáles son los vectores de ataque obvios para MITMing una comunicación HTTPS de servidor a s...
hecha 24.02.2016 - 11:38