Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

¿Representa un riesgo de seguridad una cuenta ftp no utilizada?

Estoy usando BlueHost y tengo algunos sitios web en mi alojamiento. Decidí dejar de ser perezoso y comenzar a implementar algunas mejores políticas de seguridad por mi parte. Como FTP no es seguro, cambié a SFTP. Lo extraño es que BlueHost no...
hecha 16.06.2017 - 23:07
2
respuestas

La URL extraña que aparece en mi flujo de pubsub, ¿debería preocuparme?

Antecedentes: Ayer comencé a trabajar en un sencillo panel de métricas. Tengo un VBScript en mi red interna que consulta una base de datos a través de una VPN de nuestro proveedor. Luego hago una simple publicación HTTP a un servidor node.js esc...
hecha 01.10.2015 - 13:04
1
respuesta

¿Qué tan seguro y cómo encontrar si un sitio web usa SSL flexible de Cloudflare?

¿Qué tan segura es esa tecnología? ¿Puede alguien manipular su tráfico entre un servidor y Cloudflare en primer lugar? Y si la respuesta es sí, ¿cómo puede verificar si un sitio web está usando el SSL flexible? Obviamente, no es la forma m...
hecha 01.02.2016 - 15:11
2
respuestas

¿Funcionó este exploit de ShellShock?

Al revisar los registros de mi servidor web, noté dos ataques ShellShock diferentes en mi servidor, los cuales generaron un código de respuesta HTTP 200 OK. Se ven así (dirección IP / fecha y hora de redacción): 223.252.35.159 - - [***********...
hecha 14.06.2015 - 00:54
2
respuestas

Rastrear el origen de un script PHP malicioso

Estoy viendo un servidor Linux que ejecuta Apache + mod_php. Un script PHP malicioso fue subido durante la noche. Es propiedad del usuario de Apache y creo que es casi seguro que el script fue generado por un exploit en algunos de nuestros códig...
hecha 27.04.2016 - 09:07
3
respuestas

¿El pase de proxy inverso mantiene el servidor backend en el anonimato?

Si tengo un servidor NGINX en 1.1.1.1 y en el servidor NGINX tiene la configuración que reenvía en el tráfico http a 2.2.2.2 : upstream 123 { server 2.2.2.2; } server { listen 80 default_server; location / { p...
hecha 22.04.2016 - 20:34
1
respuesta

¿Qué navegadores web son compatibles con ECC vs DSA vs RSA para SSL / TLS?

Estamos actualizando nuestro certificado de comodines y vemos que tenemos la opción de usar RSA o DSA con Symantec (para free ), mientras que Digicert ofrece 3 opciones para comodines ECC, DSA y RSA. ¿Hay una matriz de compatibilidad para...
hecha 16.05.2015 - 13:59
3
respuestas

¿Cuál es el riesgo de tener memcache en la interfaz pública?

¿Hasta qué punto un hacker puede causar daño a un servidor? ¿Puedes dar algunos ejemplos? Recientemente, hubo una violación de datos en mi sitio web y Descubrí que esta interfaz era pública y tenía curiosidad por ver si se podría haber utiliz...
hecha 18.05.2015 - 09:54
1
respuesta

Para el cumplimiento de PCI, ¿es necesario registrar cada solicitud independientemente de cómo afecte el rendimiento del sistema?

Nuestro servicio basado en la nube está experimentando cambios con vistas al cumplimiento de PCI. Es un servicio de alto rendimiento, y existe la preocupación de que habilitar la cantidad correcta de registro en nuestra aplicación de servidor...
hecha 15.12.2014 - 15:26
1
respuesta

Mejores prácticas para proteger un servidor web y un trabajador externo

Supongamos que estoy hospedando un servidor web y una caja separada fuera del sitio que procesa los datos. El servidor web interactúa con el trabajador utilizando la API del trabajador sobre el puerto 2888. ¿Cómo sería el diseño de una infraestr...
hecha 18.11.2014 - 08:51