Preguntas con etiqueta 'webserver'

preguntas con etiqueta
3
respuestas

¿Qué debo tener en cuenta al abrir mi servidor doméstico a Internet?

He construido un servidor doméstico (prácticamente solo una PC básica con un par de HDD grandes) que me gustaría usar como servidor FTP y como servidor de Minecraft. Ambos serían para miembros de mi comunidad de juego. También me gustaría accede...
hecha 30.11.2015 - 00:04
2
respuestas

¿Cómo funciona el seguimiento de IP?

Disculpe la pregunta ingenua (soy más un dev que una persona de web-sec) En el pasado, los servidores web me habían pirateado y, por lo general, lo he rastreado en algunas máquinas aleatorias que parecen haber sido comprometidas (supongo que...
hecha 18.05.2012 - 17:33
2
respuestas

Comprender un intento de explotar un servidor web

Dado que un atacante se conecta a un servidor web en el puerto 80 y emite el siguiente comando, ¿qué está tratando de lograr? /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0 Ya leí que esto está relacionado con alguna vulnerabilidad anterior de I...
hecha 01.08.2016 - 15:32
1
respuesta

¿Fortalecimiento de SSL / TLS en Azure Cloud Service para A + en Qualys SSL Labs?

Estamos utilizando este script de powershell como nuestro script de inicio del Servicio de Azure Cloud (PaaS) y estamos en una A- en la prueba Qualys SSL Labs Específicamente estamos perdiendo puntos por las siguientes razones: Forward...
hecha 23.01.2015 - 23:38
3
respuestas

Cumplimiento con PCI-DSS fallido | Presentar evidencia

Uno de nuestros servidores web que es administrado por un proveedor de servicios (completamente bajo su control, no tenemos acceso de inicio de sesión) acaba de fallar la vulnerabilidad PCI-DSS. escaneo por TrustKeeper. El escaneo de vulnerabili...
hecha 09.05.2013 - 02:57
3
respuestas

¿Sabotear una cuenta de alojamiento web compartido amenazará la seguridad de las cuentas de los hermanos, ya que se comparten en el mismo servidor?

¿Sabotear una cuenta de alojamiento web compartido puede poner en peligro la seguridad de las cuentas de hermanos, ya que se comparten en el mismo servidor? Ya sea a través de configuraciones de htaccess, publicación de credenciales de inicio...
hecha 27.02.2014 - 08:47
3
respuestas

Almacenamiento seguro de una clave de cifrado en AWS

Independientemente del formato de cifrado, ¿cuál es la mejor manera de almacenar una clave de cifrado en un servidor AWS EC2? Estoy almacenando información cifrada en una base de datos MySQL y mi clave de criptografía se almacena en código. L...
hecha 07.01.2016 - 02:16
1
respuesta

Sudo en cascada para la elevación de privilegios

Tengo la intención de usar el usuario con menos privilegios para realizar una tarea determinada. El problema es que involucra un tipo de cadena de responsabilidad y se traduce como una cadena sudo en mis scripts, distribuyendo la tarea ge...
hecha 26.03.2014 - 17:36
1
respuesta

Varios certificados SSL en el equilibrador de carga

Estamos discutiendo con nuestro departamento de Operaciones sobre certificados SSL comodín. Nuestro propósito es prohibir todos los certificados de comodines (como * .domain.com) para aplicaciones web expuestas a Internet debido a sus posibles r...
hecha 30.03.2017 - 16:25
2
respuestas

Información de identificación personal en el parámetro de consulta para el servicio REST de Tomcat

Tengo una API REST en ejecución en un contenedor Tomcat que tiene un punto final que toma una dirección de correo electrónico del cliente como un parámetro de consulta. Es algo como esto: /[email protected] Las direcciones de corr...
hecha 15.07.2015 - 10:38