Preguntas con etiqueta 'webserver'

1
respuesta

¿Cuáles son las implicaciones de seguridad de habilitar un agujero SNI en un servidor web?

Un servidor web (digamos Apache 2.4) implementa SNI. Se configura con un certificado de comodín firmado por SHA384 de 4096 bits (* .land.org) con un nombre alternativo del sujeto (land.org). La Autoridad de certificación tiene una ruta de confia...
hecha 16.06.2015 - 03:05
1
respuesta

Creando un "servidor de claves" (conformidad de HIPAA con AWS)

Soy parte de una pequeña empresa que implementará el cumplimiento de HIPAA. Buscaremos asesoría legal, etc., por lo que cualquier cosa que se escuche aquí no se tomará como asesoría legal, etc. Solo quiero compartir algunas ideas con ustedes....
hecha 15.12.2011 - 19:26
1
respuesta

Inconsistencias encontradas en los encabezados HTTP del proveedor de OpenID. ¿Cuál es el más seguro que debo imitar en mi STS y en Relying Party?

Estoy comparando los encabezados HTTP de los distintos proveedores (LiveID, Google, Yahoo, etc.) y observo una gran inconsistencia en la implementación en la página de inicio de sesión, la página de cierre de sesión y las páginas subsiguientes....
hecha 29.10.2011 - 09:09
1
respuesta

¿Por qué Apache se ejecuta como un usuario sin privilegios?

El servidor web Apache como medida de seguridad renuncia a sus privilegios de sistema y se ejecuta como un usuario normal sin privilegios antes de aceptar clientes a través de una red. Mi pregunta es Cómo esta medida previene o restringe los...
hecha 17.12.2013 - 18:58
1
respuesta

¿Cómo forzar el "cálculo costoso" cuando los clientes se conectan a mi servidor?

Página 183 de Secretos & Miente al contrarrestar los ataques de denegación de servicio:    Algunos investigadores han propuesto defensas que obligan al cliente a   realice un cálculo costoso para realizar una conexión . La idea es   qu...
hecha 09.03.2014 - 15:59
3
respuestas

¿Cómo saber si dos direcciones IP apuntan al mismo servidor web?

Haciendo algunas pruebas contra dos direcciones IP en el alcance, encuentro un servidor web en cada una. Ambos alojan lo que parece la misma aplicación web. Son direcciones IP públicas diferentes (accesibles a través de Internet) y no hay red...
hecha 21.05.2013 - 19:57
3
respuestas

¿Cómo detecta el equilibrio de carga?

Escenario Necesita PenTest XYZ.com. Usted espera, porque es un sitio de alto tráfico, que se están utilizando varios servidores con un equilibrador de carga. Pregunta Aparte de extraer los MAC (que obviamente son diferentes) de los s...
hecha 10.02.2013 - 23:19
3
respuestas

Defensa apropiada para 404s en mis registros: escaneos web persistentes de una región

Esto parece ser una pregunta bastante fácil de resolver, pero quería asegurarme. Tengo alrededor de mil entradas en uno de mis servidores web con phpmyadmin en el criterio de conexión, pero como no tengo phpmyadmin instalado, siemp...
hecha 14.07.2011 - 19:28
5
respuestas

¿Es trivial eludir el bloqueo de IP?

Hay un sitio con bloqueo de IP. Cuando un cliente hace demasiados intentos no válidos al adivinar, p. contraseña, entonces su dirección IP se bloquea. He escuchado sobre la suplantación de IP y ataques similares. ¿Puede un atacante falsificar...
hecha 18.03.2012 - 20:06
1
respuesta

¿Cómo mantiene Windows / IIS un certificado protegido o nunca debería ejecutar el servidor web Apache en un servidor Windows?

Si sigo el razonamiento de un colega, parece que nunca debe ejecutar Apache Webserver o Tomcat en un servidor de Windows si desea mantener seguro el certificado https. Permítame explicarle antes de que esta pregunta se convierta en una batall...
hecha 19.12.2013 - 20:52