Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

Apache - solicitudes extrañas en los registros

Estoy ejecutando el servidor web en Debian8 64bit ( 2.6.32-042stab120.16 ) con Apache / 2.4.10. Hoy en Apache access.log encontré estas entradas: 164.52.7.132 - - [26/Jun/2017:07:16:23 -0400] "\x16\x03\x01\x01\"\x01" 400 0 "-" "-"...
hecha 26.06.2017 - 19:56
3
respuestas

Seguridad para el servidor doméstico, wiki

Recientemente configuré mi propio servidor doméstico, ejecutando Ubuntu Linux. La intención que tengo para esto es tener un wiki privado para mi familia, para que podamos tener un lugar para recopilar información como números de teléfono y otra...
hecha 21.02.2012 - 14:33
3
respuestas

Configuración segura del proxy inverso

Tengo un Forefront TMG 2010 que actúa como un proxy inverso: Puedo forzar HTTP * S * entre clientes de Internet y TMG. Puedo forzar HTTP * S * entre TMG y mis servidores web. Desde el punto de vista de la seguridad, es una práctica...
hecha 07.09.2011 - 12:10
1
respuesta

¿Existe algún riesgo de seguridad al aumentar client_max_body_size nginx?

Me preguntaba si existe algún riesgo de seguridad relacionado con aumentar el client_max_body_size en nginx de 1 MB a 20 GB.     
hecha 21.07.2015 - 07:27
2
respuestas

¿Mejores prácticas para asegurar un servidor web público? [cerrado]

Estoy buscando hacer una lista de verificación "mínima" para asegurar un servidor web público Unix. Supongamos que es una pila LAMP (o similar). Esta lista debe ser lo que mínimos implementarías. Obviamente, los requisitos aumentarán para los si...
hecha 08.03.2017 - 17:15
2
respuestas

La respuesta más segura para que un servidor vuelva a un usuario en busca de vulnerabilidades

Tengo servidores ASP.NET alojados en IIS, regularmente veo bots que intentan escanear mi servidor en busca de versiones obsoletas de phpMyAdmin, mysql, etc. Actualmente, todas estas solicitudes devuelven 404 porque esa es la respuesta legítim...
hecha 23.08.2012 - 23:13
3
respuestas

¿Es un riesgo de seguridad otorgar permisos de lectura / escritura a / Library / WebServer / Documents a mi cuenta principal?

La configuración predeterminada es que apache2 root-directory Documents es propiedad de root y tengo que ingresar una contraseña cada vez que la cambio. Por eso quiero otorgar permisos completos a mi cuenta de usuario en la informa...
hecha 17.11.2014 - 14:12
2
respuestas

Man-in-the-middle / eavesdropping del lado del servidor: ataques entre dos servidores que utilizan HTTP sin cifrar

Soy nuevo en seguridad, y me pregunto cómo funcionan los ataques de intermediarios y escuchas entre servidores web , en lugar de entre dispositivos y servidores personales. La mayoría de las preguntas que veo aquí sobre ataques de intermedia...
hecha 11.03.2016 - 20:57
2
respuestas

¿Vulnerabilidades de seguridad conocidas en JBoss 4.x.x?

Acabamos de sufrir una violación de uno de nuestros servidores, donde un intruso obtuvo acceso utilizando la cuenta de JBoss y comenzó a ejecutar scripts de exploit. El servidor se ha desconectado y se está investigando, pero tengo curiosidad po...
hecha 10.03.2011 - 09:39
2
respuestas

¿Es realmente factible o útil utilizar una gran cantidad de servidores proxy?

En las películas, no es raro ver el mapa global digitalizado proyectado en una pared enorme con una línea de luz (probablemente la conexión de un usuario) viajando de un lado a otro por todo el mundo en una red confusa. Supuestamente esto se deb...
hecha 04.12.2012 - 19:26