Preguntas con etiqueta 'webserver'

preguntas con etiqueta
6
respuestas

Script Kiddies: ¿cómo encuentran la IP de mi servidor?

He configurado un sitio en Digital Ocean sin un dominio todavía, por lo que solo existe la IP. A pesar de no informar a nadie sobre su existencia o anunciarlo, recibo cientos de avisos de fail2ban de que varias IP están intentando piratear mi pu...
hecha 12.02.2016 - 13:53
7
respuestas

¿Está utilizando Git para implementar una mala práctica?

Tiendo a usar Git para implementar el código de producción en el servidor web. Por lo general, eso significa que en algún lugar de un repositorio de Git maestro está alojado en un lugar accesible a través de ssh , y el servidor de producci...
hecha 14.11.2013 - 08:37
11
respuestas

¿Las mejores prácticas para el fortalecimiento del servidor Apache?

¿Cuáles son algunas de las mejores prácticas, recomendaciones y lecturas necesarias para asegurar un servidor Apache?     
hecha 12.11.2010 - 00:08
13
respuestas

¿Cuáles son los pros y los contras de SSL en todo el sitio (https)?

¿Cuáles son las ventajas y desventajas de cifrar todo el tráfico HTTP para todo el sitio a través de SSL, en lugar de SSL solo en la página de inicio de sesión?     
hecha 12.11.2010 - 23:32
4
respuestas

Configuración de la suite de cifrado SSL del servidor web "óptimo"

Durante los últimos años, se han producido una serie de cambios en lo que se consideraría una configuración óptima de la suite de cifrado SSL (por ejemplo, los ataques BEAST y CRIME, las debilidades de RC4) Mi pregunta es, ¿qué se considerarí...
hecha 17.02.2014 - 10:39
4
respuestas

Creo que accidentalmente hice un sitio web. ¿Qué tengo que hacer?

Estaba navegando en un sitio web, y me topé con un esquema de muestra para proteger las páginas web. El propietario del sitio web tenía específicamente una página que invitaba a las personas a intentar piratearlo. Quería intentarlo, así que h...
hecha 02.04.2012 - 02:31
15
respuestas

¿Cómo es posible "piratear" si "defiendo" correctamente?

En un servidor basado en Linux, sigo las prácticas básicas de la siguiente manera: Haga que la contraseña de la cuenta de administrador sea lo suficientemente larga y complicada (es decir, teóricamente, la contraseña no se puede descifrar en...
hecha 12.04.2013 - 07:37
6
respuestas

¿Debo rechazar un CSR cuando el host me envió la clave privada para la solicitud de certificado SSL?

Acabo de solicitar un CSR de mi proveedor de alojamiento web compartido, para generar un certificado que les enviaré para que lo instalen. (El certificado en sí mismo debe ser generado correctamente por una organización para la que trabajo que p...
hecha 12.04.2017 - 14:16
5
respuestas

¿Hay algún inconveniente en el uso de Let's Encrypt para los certificados SSL de un sitio web?

Por el lado de las ventajas, veo varios beneficios de usar el servicio Let's Encrypt (por ejemplo, el servicio es gratuito, fácil de configurar y fácil de mantener). Me pregunto cuáles son las desventajas, si las hay, de usar Let's Encrypt. ¿Alg...
hecha 06.06.2015 - 15:54
5
respuestas

¿Por qué pasar el ID de sesión como parámetro url inseguro?

Hace poco seguí una discusión en la que una persona decía que pasar el ID de sesión como parámetro url es inseguro y que, en su lugar, deberían usarse cookies. La otra persona dijo lo contrario y argumentó que Paypal, por ejemplo, está pasando e...
hecha 23.04.2012 - 20:37