Preguntas con etiqueta 'server'

preguntas con etiqueta
3
respuestas

¿Cómo almaceno la clave secreta de un usuario en un servidor?

Estoy aprendiendo sobre seguridad en este momento y una cosa que me gustaría probar es tener un servidor de claves que distribuya las claves a los clientes que les permitan guardar y leer datos de manera segura. Mi idea básica es que el clien...
hecha 10.04.2014 - 20:44
1
respuesta

Cliente de correo: fijación de clave pública

Estoy ejecutando mi propia configuración del servidor de correo: - IMAP: Dovecot - SMTP: Postfix Hay 4 clientes que recuperan correos electrónicos a través de IMAP: - iOS (cliente predeterminado: Apple Mail) - Android (cliente predetermin...
hecha 03.06.2015 - 18:14
1
respuesta

¿El uso de NAT-T para L2TP / IPsec VPN representa un riesgo de seguridad realista?

Estoy trabajando en actualizar un antiguo servidor RAS de Windows que aloja PPTP VPN. Quiero pasar a una VPN L2TP / IPsec. Debido al dispositivo de firewall que utilizamos, el servidor VPN tiene que estar detrás de un NAT. Esto significa que...
hecha 09.04.2014 - 15:54
1
respuesta

Firma de código del lado del servidor

Actualmente estoy implementando un par de mejoras de seguridad en un sitio web de comercio de divisas criptográficas que maneja todos los datos del lado del cliente y utiliza un enfoque de archivos estáticos. Una de las cosas que me pidieron...
hecha 19.11.2016 - 01:44
2
respuestas

¿Cómo hacer fuzz en el servidor FreeFloat FTP utilizando SPIKE Fuzzing?

Me gustaría buscar ayuda sobre el uso de SPIKE fuzzer para borrar un servidor FTP que estoy probando en el servidor FTP Freefloat pero no tengo idea de cómo trabajar. A medida que investigué y probé muchos tipos diferentes de SPIKE fuzzing scrip...
hecha 07.01.2013 - 10:28
3
respuestas

Seguridad de JVM para el servidor

El uso de lenguajes seguros de tipo y memoria como Java y Scala para aplicaciones de servidor me dio la confianza de tener un nivel básico de seguridad (por ejemplo, en comparación con C). Ahora, con la reciente ola de vulnerabilidades de Oracle...
hecha 19.03.2013 - 05:11
3
respuestas

¿Qué tan probable es que me hayan pirateado ejecutando un servidor local para el desarrollo?

Durante los últimos días he estado aprendiendo Apache y los servidores en general. Instalé Apache, PHP y mySQL en mi sistema Ubuntu y accedí a mi sitio web con 'localhost'. Siempre he pensado que cuando ejecutas algo como localhost, nunca dejas...
hecha 03.01.2017 - 19:09
2
respuestas

Preparando un servidor físico robado

¿Cuáles serían las mejores maneras de proteger los datos confidenciales almacenados en un servidor / unidad que se roba? La confidencialidad de los datos es lo importante, no recuperarlos. Obviamente, los medios físicos son una forma, pero supon...
hecha 27.07.2013 - 22:42
2
respuestas

¿Es la autenticación de clave pública SSH suficiente para proteger un servidor si la lista blanca de IP está deshabilitada?

Actualmente estoy trabajando para una empresa de inicio que mantiene un servidor en AWS. Actualmente, nuestro servidor está configurado de modo que para poder acceder a él a través de SSH, debe estar en una IP de lista blanca (configurada en AWS...
hecha 03.08.2017 - 23:04
1
respuesta

Trabajando con datos confidenciales en la nube

En mi proyecto actual para una ONG, tengo que configurar un sistema que permita a los miembros de la organización realizar análisis básicos en datos altamente confidenciales. Los datos (informes o envío de formularios) se almacenan actualment...
hecha 24.10.2017 - 22:58