Preguntas con etiqueta 'server'

preguntas con etiqueta
0
respuestas

MUCHOS puertos filtrados en mi servidor

Estoy configurando un servidor dedicado (4 días de actividad, aún no en producción). Soy un programador, no soy un administrador de sistemas o un experto en seguridad, así que tengan paciencia conmigo. Acabo de intentar escanearlo con nmap...
hecha 28.12.2017 - 13:08
0
respuestas

¿Es peligroso dar acceso remoto de VNC a un servidor?

Tengo un servidor alimentado por macOS Server en macOS Sierra. Sirve como servidor de archivos (AFP & SMB), servidor VPN y servidor web. Ya tiene habilitado SSH. Me preguntaba si es seguro habilitar el uso compartido de archivos VNC en el Ma...
hecha 26.12.2017 - 18:37
0
respuestas

servidor de autenticación OAuth2 reutilizando el token de acceso

Encontré algunas implementaciones del proveedor OAuth2 (servidor auth) que emite el token de acceso mismo (para el mismo usuario y ámbito) para diferentes solicitudes de autenticación. ¿La especificación OAuth2 lo permite? ¿Algún efecto s...
hecha 14.03.2018 - 21:13
0
respuestas

¿Qué tan segura es la motosierra? [cerrado]

Así que Demonsaw 4.0 "Titan" se lanzó hace unos días, según afirma,    es una plataforma de comunicaciones encriptadas que te permite chatear,   mensaje, y transferir archivos sin temor a la recopilación de datos o   Vigilancia por parte de...
hecha 31.07.2017 - 08:25
1
respuesta

Almacenamiento de la clave de cifrado de datos (lado del cliente)

Tengo un conocimiento moderado de la programación, y actualmente estoy escribiendo una aplicación de mensajería cliente-servidor para Windows. Mi proyecto se escribe desde cero utilizando sockets, y todo lo que hace es la transmisión de datos de...
hecha 10.07.2017 - 16:05
1
respuesta

¿Cómo se autentica un usuario en el servidor B si ya está autenticado en el servidor A a través de OAuth2?

Digamos que tengo el servidor A (un servidor web). Los usuarios inicialmente usan un proveedor externo como Google para autenticarse en ese servidor. Se crea una entrada en mi base de datos que indica que este usuario ha iniciado sesión antes y...
hecha 20.10.2017 - 03:48
0
respuestas

Agregar tiempo al registro mod_forensic [cerrado]

a medida que mi sitio web se pirateaba constantemente, agregué mod_forensic para analizar las solicitudes y posiblemente identificar la parte de WordPress que se puede vulgar. Sin embargo, no tengo una marca de tiempo en el registro. Como est...
hecha 21.03.2017 - 21:49
0
respuestas

¿Cómo enviar las puntuaciones de forma segura desde una aplicación que utiliza solo el inicio de sesión de Facebook?

Nuestra aplicación de Android solo tiene inicio de sesión de Facebook. Esto es lo que sucede en el servidor: Se crea un usuario cuando se envía una solicitud POST utilizando el token de acceso de usuario de Facebook en el cuerpo. Cuando un...
hecha 16.03.2017 - 11:58
0
respuestas

¿Cómo se puede implementar dm-verity en el servidor?

Descubrí que existe tal cosa como dm-verity y que se usa en varios dispositivos integrados como teléfonos. Si bien creo que es bastante justo que las incrustaciones puedan tener alguna memoria ROM que no se pueda modificar y se pueda usar para a...
hecha 04.01.2017 - 11:41
1
respuesta

El hashing del lado del cliente proporcionaría seguridad desde un servidor integrado [duplicado]

He estado leyendo sobre hash y cifrado para poder tomar decisiones más informadas. Ya conozco los beneficios de ssl y el hashing de contraseñas en el servidor como las mejores prácticas. Sin embargo, me preguntaba, como titular de la plataf...
hecha 18.12.2016 - 01:40