Preguntas con etiqueta 'server'

preguntas con etiqueta
3
respuestas

¿Cuál es una buena fuente para configuraciones de bases reforzadas?

Asistí a B-Sides en Orlando FL donde uno de los oradores mencionó un sitio que contiene configuraciones reforzadas para servicios populares como apache y postfix. El autor de estas configuraciones es anónimo y aunque no dice ser un experto, la m...
hecha 30.05.2014 - 17:59
1
respuesta

¿Comprobar los registros para el uso de exploits de Heartbleed?

Según artículos tales como lo siguiente , aparentemente es posible verificar los registros de las solicitudes de latido que coincidan con las cargas útiles descritas en el exploit Heartbleed. ¿Es esto algo que cualquier operador de servidor...
hecha 11.04.2014 - 13:26
5
respuestas

¿Qué amenaza física artificial podría suponer un peligro grave para una granja de servidores?

Estoy escribiendo una novela en la que un investigador intenta trabajar en contra de un estudio del que forma parte mediante operaciones de sabotaje a propósito en el complejo de investigación. Me pregunto si lo siguiente es plausible. "Bob"...
hecha 16.12.2014 - 20:02
1
respuesta

Una vez establecido, ¿son seguros los sockets en localhost?

Una vez que se ha establecido un socket TCP en localhost , y una conexión realizada usando accept , ¿es posible que un usuario sin privilegios intercepte o modifique los bytes enviados a través de esta conexión, o puede garantizarse...
hecha 19.12.2015 - 02:24
1
respuesta

Estándar de la empresa para asegurar servidores.

Esta debe ser la pregunta más amplia, pero a lo largo de los años he creado mi propia lista de cosas para proteger mis servidores. Sigo los pasos obvios que puedo reunir en línea, como la longitud de la contraseña. , iptables, / etc / hosts, rut...
hecha 09.01.2013 - 21:10
1
respuesta

¿Cuáles son los pros y los contras de la privacidad de usar un servidor DNS público en comparación con el suyo?

Ya sea que esté usando una configuración de conexión a Internet normal, o la esté canalizando a través de una VPN anónima o a través de TOR, la información mía se revela a cualquier servidor DNS que elija (por ejemplo, Google Public DNS )? ¿...
hecha 15.07.2013 - 06:51
5
respuestas

¿Cómo puedo garantizar la seguridad cuando se requieren contraseñas literales?

Tengo un caso en mis manos donde mi servidor necesita realizar llamadas API automatizadas que requieren autenticación. Por lo tanto, el servidor necesitará conocer las contraseñas literales para realizar esas llamadas. ¿Qué opciones tengo par...
hecha 09.02.2015 - 16:44
5
respuestas

¿Cómo probar que Javascript del lado del cliente está seguro?

Imagina que tienes una aplicación web que cifra los datos del usuario, como una nota o una hoja de cálculo, tanto en el servidor como en el cliente. El proceso normal para un usuario que utiliza esta aplicación web es algo como esto: El u...
hecha 21.03.2016 - 12:59
2
respuestas

¿Qué tan seguro es el cifrado ownCloud en una LAN de confianza?

ownCloud parece una alternativa de Dropbox alojada localmente prometedora. Sin embargo, se ha señalado que el cifrado no es exactamente strong ... (El equipo de ownCloud proporciona al menos proporciona una lista de problemas ) pero asumien...
hecha 15.10.2012 - 14:35
2
respuestas

¿Se podría crear un sitio web vulnerable a propósito para atacar un servidor de un proveedor de alojamiento?

¿Es posible que una vulnerabilidad en una aplicación sea explotada para atacar a otra aplicación en el mismo servidor? Entonces, de acuerdo con la respuesta a la pregunta anterior, es posible que cuando un sitio web en un servidor es vulner...
hecha 30.05.2018 - 10:05