Preguntas con etiqueta 'webserver'

preguntas con etiqueta
1
respuesta

¿Algo que hace que Sonicwall lance un Aviso de ataque de amplificación de pitufo?

Instalé una nueva computadora portátil recientemente y, después de instalar varias herramientas para desarrolladores, comenzó a hacer que nuestros cortafuegos Sonicwall emitieran un correo electrónico de alerta cada vez que la computadora portát...
hecha 27.01.2012 - 15:09
1
respuesta

¿Por qué un atacante se autentica en mi Consola de búsqueda de Google?

Alguien subió (no sé cómo, pero creo que a través de mi Wordpress que estaba desactualizado por solo un día ...) una autenticación de la Consola de búsqueda de Google en mi servidor. Me di cuenta de esto porque la Consola de búsqueda de Google m...
hecha 10.07.2017 - 12:03
1
respuesta

Implicaciones de seguridad de un SCSV faltante, pero solo con TLS 1.2 permitido

Similar a esto pregunta de intercambio de seguridad , me preguntaba si hay algún inconveniente, considerando la seguridad de los servicios / servidores, si solo TLS 1.2 está permitido, pero El valor del conjunto de cifrado de señalización de...
hecha 09.06.2017 - 14:22
3
respuestas

Aplicación web única: ¿ventajas de seguridad para dos modelos de servidor?

Estoy buscando implementar infraestructura para una aplicación web que vivirá en una pila LAMP. La infraestructura es tal que esta es la única aplicación que vivirá en este servidor y debe ser lo más segura posible. Tradicionalmente, implemen...
hecha 30.06.2016 - 15:04
1
respuesta

CVE-2015-4852: patrón de tráfico infectado

Suponiendo que mi servidor Weblogic está comprometido por esta vulnerabilidad, ¿cuál sería el patrón de tráfico? Supongo que vería solicitudes HTTP que intentan hacer conexiones directamente desde WebLogic a Internet. ¿Podría alguien proporci...
hecha 14.11.2015 - 02:55
2
respuestas

¿Cómo alojar los paneles de control de administración y monitoreo de aplicaciones?

Estoy en medio de completar una aplicación web para producción. Este es mi primero. Estoy en el punto en el que tengo que armar un panel de administradores para una supervisión y administración integrales del mismo. Ahora, soy consciente de que...
hecha 08.03.2016 - 19:48
1
respuesta

Problemas de seguridad para el sistema host cuando se ejecuta un servidor web doméstico en una máquina virtual

Quiero ejecutar un servidor web en casa (realmente para la diversión y el aprendizaje de la red / red y otras mejores prácticas de seguridad), ejecutando una aplicación web que planeo escribir con Ruby on Rails y poder acceder a ella desde fuera...
hecha 08.04.2015 - 16:45
1
respuesta

¿Cuáles son algunos pasos a seguir para asegurar un servidor Linux que no están en esta lista de los obvios?

Cosas obvias: Deshabilitar root login (más bien, no habilitarlo) SSH seguro (sin inicio de sesión root , solo autenticación de clave, tiempo de espera después de inactividad, usuarios de la lista blanca que pueden SSH, etc.)...
hecha 07.12.2012 - 19:46
0
respuestas

Uso de la memoria y la CPU durante un ataque de denegación de servicio. ¿Cómo entender los datos?

El archivo crontab de Debian que es un servidor web Apache tiene la línea: */2 * * * * echo -e "'date'\n\n'free' \n\n'vmstat'\n" >> /home/hacker/free_vmstat_output.txt Extraje los siguientes datos de 2 mo...
hecha 04.08.2017 - 16:27
1
respuesta

¿Es posible detectar y registrar CORS y solicitudes de verificación previa en IIS?

Me gustaría hacer un seguimiento y comprender si las solicitudes de CORS / sitios cruzados están llegando a mi sitio web, y si están teniendo éxito o no. Mi objetivo es comprender si los clientes siguen nuestra documentación correctamente y d...
hecha 21.07.2013 - 18:47