Preguntas con etiqueta 'server'

preguntas con etiqueta
1
respuesta

TLS 1.3 server_handshake_traffic_secret cálculo

Actualmente estoy leyendo el Protocolo de seguridad de la capa de transporte (TLS) versión 1.3 . En la sección 4.3.1 (Extensiones cifradas) dice    En todos los apretones de manos, el servidor DEBE enviar las Extensiones Encriptadas   me...
hecha 27.04.2018 - 13:55
0
respuestas

¿Es seguro usar un ID de sesión para autorizar a un cliente a través de https?

Quiero dar acceso a un cliente de escritorio a un servidor de juegos a través de un ID de sesión de uso único. Aquí está el procedimiento: Primero, el usuario debe registrarse en el servidor web (MVC) a través de su navegador. Una vez registr...
hecha 07.11.2017 - 16:51
0
respuestas

¿Es una buena idea tener un host expuesto a nextcloud?

Tengo una Raspberry Pi con esta próxima nube para la imagen de Raspberry . He configurado mi enrutador para abrir el puerto 80 y 443 para el Raspy. Estoy usando solo https y certificados de letsencrypt. ¿Qué tan grande es la amenaza de 0 día...
hecha 02.07.2017 - 15:22
2
respuestas

¿Ejecutar diferentes funciones en máquinas virtuales en el mismo servidor me haría compatible con el requisito 2.2.1 de PCI DSS?

Actualmente estoy cumpliendo con los requisitos de PCI DSS y me pregunté si la ejecución de diferentes funciones en máquinas virtuales en el mismo servidor todavía me hace compatible con el siguiente requisito para PCI DSS.    2.2.1 Implement...
hecha 09.08.2017 - 11:37
0
respuestas

Ejecuto un Qnap con dos máquinas virtuales, a menudo recibo advertencias de IP maliciosas conocidas que intentan conectarse

un ejemplo; esto es de la Qnap; No es una máquina virtual. Este Qnap está detrás de un firewall. Tipo Fecha Hora Usuarios Fuente IP Nombre de la computadora Contenido Advertencia 2017/08/09 17:24:48 Sistema 127.0.0.1 localhost [Seguridad] Se...
hecha 10.08.2017 - 11:02
4
respuestas

¿Por qué los métodos HTTP PUT y DELETE son inseguros, si realmente lo son? [duplicar]

Si realmente necesito usar estos métodos, ¿cómo me aseguro de que sean seguros? Editar: ¿Existe un enlace o una fuente donde pueda ver cómo asegurarme de que los métodos 'PUT' y 'DELETE' no puedan eliminar o actualizar los recursos, pero lo...
hecha 09.07.2013 - 07:37
1
respuesta

¿Cómo configurar un servidor para archivos? [cerrado]

Tengo un software especializado que he creado que puede generar gigabytes de datos aleatorios en segundos. Quiero colocar todos estos archivos grandes aleatorios en una ubicación a la que se pueda acceder mediante 3 a 4 computadoras diferentes e...
hecha 24.07.2017 - 05:48
0
respuestas

Seguridad del servidor en proyectos de código abierto

Tengo una pregunta sobre proyectos de código abierto, multiusuario. Digamos que usted tiene un proyecto de código abierto, también tiene un servidor en Internet, distribuye clientes a los usuarios, estos programas informáticos de clientes se...
hecha 15.04.2017 - 19:21
0
respuestas

Envenenamiento de caché de DNS - Dan Kaminsky Attack

Estoy aprendiendo sobre el ataque de Dan Kaminsky. Estoy un poco confundido sobre cómo los paquetes estructuran un paquete de tal manera que el servidor dns pueda almacenar en caché esta respuesta falsa (ya que es un paquete falso). Estoy consci...
hecha 06.03.2017 - 23:53
0
respuestas

¿Cómo se bloquean las direcciones IP en el servidor?

Accedo a internet a través del enrutador que tiene IP pública. Cuando accedo a sitios web, sus servidores ven mi IP pública (IP del enrutador). Mi pregunta es cómo se bloquea una IP particular cuando el servidor no tiene idea de las IP privadas....
hecha 16.01.2017 - 14:03