Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

Aumento del tráfico HEAD a mi sitio web

En las últimas semanas he estado recibiendo HEAD traffic en mi sitio web del formulario HEAD / HTTP/1.0" 200 0 "-" "-" Esto simplemente devuelve los detalles de mi servidor web, ¿no? Las direcciones IP son de todo el mundo. ¿Algun...
hecha 22.12.2013 - 06:11
2
respuestas

Detectar cuando hago un ataque de fuerza bruta y bloqueo la conexión

Mi servidor (Ubuntu + LAMP) está infectado, ya que recibo alertas de seguridad de los sitios atacados desde mi IP.    su servidor / cliente con la IP: ********** ha atacado a uno de nuestros servidores / socios.   Los atacantes utilizaron el...
hecha 28.07.2015 - 13:42
2
respuestas

Servidor comprometido que redirige solo las solicitudes de Google

Encontré algo muy sospechoso. Cuando se conecta a www.pulseexpress.com siguiendo un enlace de Google, el servidor lo redirige a un sitio muy dudoso que le envía un archivo .exe de inmediato: # host www.pulseexpress.com www.pulseexpress.com has...
hecha 17.03.2012 - 22:04
1
respuesta

¿Cómo convertir las claves SSL de IBM Domino (clave privada) al formato OpenSSL?

Tengo un cliente con un servidor IBM Domino. Ofrecen una forma de exportar claves SSL pero en un extraño formato propietario. ¿Alguna idea sobre cómo convertirlos a OpenSSL? Básicamente, necesito cargar esta clave en un dispositivo intermedio...
hecha 12.01.2011 - 11:52
2
respuestas

¿Vale la pena instalar la misma aplicación web en diferentes tipos de servidores web en una evaluación de vulnerabilidad?

Al realizar una evaluación de vulnerabilidad web con herramientas como Acunetix y w3af, ¿vale la pena instalar la misma aplicación web en varios tipos de servidores web (Apache, IIS, etc.)? Si se pudieran encontrar diferencias, en los resulta...
hecha 08.02.2015 - 21:21
1
respuesta

¿Cuál es la terminología adecuada y la puntuación CVSS básica para el siguiente comportamiento relacionado con el caché?

Una interfaz (sitio web / aplicación) que requiere autenticación debe tener un mecanismo de almacenamiento en caché HTTP adecuado. Cuando no lo hace, le permite a un atacante volver a navegar después de cerrar la sesión o leer el caché de otra m...
hecha 21.06.2017 - 15:44
2
respuestas

Cómo verificar si mi correo está clasificado como Spam

Creo que varios de los correos se clasifican como correo no deseado. Pero Gmail y otros proveedores de correo electrónico público no tienen problemas. Puede ser un caso falso positivo con las herramientas asociadas ¿Existe una herramienta o u...
hecha 14.12.2013 - 15:24
3
respuestas

¿Es la aplicación web conectada a una base de datos a través de un servidor de aplicaciones más segura?

He oído hablar de mis colegas y otras personas en la web que sugieren que es más seguro ejecutar esta configuración: Web server -> Application server -> Database , que esto: Web server -> Database Las razones por l...
hecha 07.02.2016 - 13:14
3
respuestas

Bloqueo de áreas de administración basadas en web con certificados SSL personales

Me asignaron la tarea de configurar una plataforma segura, donde se me pidió que asignara certificados SSL personales a los administradores, y que el servidor solo permita que las personas ingresen a las áreas de administración que tienen estos...
hecha 27.07.2011 - 11:43
3
respuestas

¿vale la pena implementar un firewall en un servidor web que usted controla?

Veo que las razones principales para que un firewall en un servidor web sea defense in depth y una protección adicional para un posible error de administración al ejecutar un demonio innecesario. Estoy tratando de ver si estoy pasando p...
hecha 23.12.2011 - 09:04