Preguntas con etiqueta 'webserver'

5
respuestas

¿Cuál es la mejor opción para configurar varios sitios que admiten SSL en la misma IP?

Si varios nombres de host están alojados en la misma IP, no es sencillo permitirles admitir https. ¿Cuáles son las mejores opciones en términos de soporte de navegador y / o soporte de servidor web?     
hecha 11.11.2010 - 23:32
5
respuestas

Cómo detectar certificados SSL "falsificados" desde el extremo del servidor web

La compañía para la que trabajo a veces intercepta las conexiones ssl de los empleados a los sitios web https al hacer la conexión ssl en su nombre desde un proxy, y luego usar el propio certificado generado para enviar la página al usuario. Obv...
hecha 30.07.2011 - 08:42
4
respuestas

¿Puede un servidor HTTPS filtrar accidentalmente su clave privada?

¿Hay casos conocidos de sitios web HTTPS que pierden la clave privada de su certificado SSL? ¿Es técnicamente posible que un administrador del sitio web incorrecto configure incorrectamente un sitio para enviar la clave privada como parte de la...
hecha 26.11.2018 - 23:23
6
respuestas

¿Por qué los ataques DDoS cuestan una fortuna para detenerlos?

He leído tantas historias que un gran ataque DDoS está causando que las compañías mitiguen miles de dólares. Tengo dos preguntas: ¿Esto se debe a que intentan mantener los servidores accesibles para los visitantes reales del sitio mientras...
hecha 04.04.2012 - 16:14
5
respuestas

¿Debo usar una segunda dirección IP dedicada para SSH?

Al ejecutar un servidor web público (por ejemplo, con Apache), he oído que se recomienda vincular SSH a una segunda dirección IP, diferente de la que escucha Apache. Pero para mí, parece que esto es solo una cuestión de ofuscación: una vez qu...
hecha 02.02.2016 - 12:03
4
respuestas

¿Necesita un servidor web instalar un software antivirus?

¿En qué casos necesita un servidor web un software antivirus instalado? ¿Cuándo no se requiere? Si es necesario a veces, ¿qué se debe considerar al elegir el correcto para instalar? (En mi caso, es un servidor web de Windows, pero tal vez...
hecha 12.11.2010 - 17:48
2
respuestas

¿Cómo debo almacenar las claves SSL en el servidor?

Tengo un servidor web Node.JS HTTPS instanciado de la siguiente manera: var privateKey = fs.readFileSync('./../ssl/localhost.key').toString(); var certificate = fs.readFileSync('./../ssl/localhost.crt').toString(); https.createServer({ ke...
hecha 11.01.2013 - 20:33
1
respuesta

¿Cuáles son las principales ventajas de usar LibreSSL en lugar de OpenSSL?

¿Cuáles son las principales ventajas de usar LibreSSL frente a OpenSSL ? Como entendí, LibreSSL es una bifurcación de OpenSSL:    LibreSSL es una versión de TLS / crypto stack de OpenSSL en 2014, con el objetivo de modernizar el código...
hecha 02.02.2016 - 17:59
4
respuestas

¿Qué servidor web es más seguro, Apache, nginx o lighttpd?

Estamos intentando decidir qué servidor web elegir para nuestra aplicación PHP. ¿Cuál de los más seguros es Apache, nginx o lighttpd? ¿Cuál de estos ha tenido los agujeros de seguridad más severos y graves?     
hecha 11.11.2010 - 22:48
6
respuestas

¿Cuál es la mejor práctica para colocar servidores de bases de datos en topologías de red seguras?

Tengo una arquitectura DMZ clásica: Mi servidor web se encuentra en la DMZ. El servidor web necesita comunicarse con un servidor de base de datos. Este servidor de base de datos es el componente más crítico de mi red, ya que contiene dato...
hecha 14.11.2011 - 00:25