Preguntas con etiqueta 'webserver'

preguntas con etiqueta
2
respuestas

Google Analytics: ¿Hacked o Ghost Referers?

Publiqué esta pregunta ( Hacked or Ghost Referers ) en grupos de Google anteriormente, pero hoy También quería ver si los expertos en seguridad aquí tienen alguna idea de este comportamiento. Tengo una aplicación web que estoy desarrollando l...
hecha 14.02.2015 - 01:17
1
respuesta

¿Por qué Parallels Plesk se está ejecutando en el puerto 8443 1023?

Parallels Plesk, un paquete de software de administración de servidores, utiliza HTTP (S) en el puerto 8443 ( ref ). Sé que los puertos < 1024 solo están disponibles para root. Esto significa que si el servidor que Plesk está utilizando por a...
hecha 12.05.2015 - 23:12
1
respuesta

Qué hacer cuando el servidor de uno está siendo escaneado muy agresivamente

Puedo ver que mi aplicación, que se encuentra en varias instancias virtuales, está siendo analizada; Supongo que los atacantes están en "modo de reconocimiento". Lo que sé: Entiendo que podemos bloquear dirbuster y otros escáneres en...
hecha 06.08.2015 - 06:48
1
respuesta

agregar otra capa de protección encima de oauth 2

Mi Rest API está protegido usando Oauth2 . Mi principal client es un native app . está funcionando bien, pero hay ciertas llamadas a la API que quiero asegurar que se realicen desde mi client , lo que significa...
hecha 26.02.2015 - 14:46
1
respuesta

distro cd-rom - más validación adicional

Estimados expertos en seguridad: nos gustaría crear un servidor web muy seguro. Estamos asombrados por la sofisticación y complejidad de muchas soluciones, pero no se aplican a nosotros. Somos una pequeña tienda. por seguridad, nos referimos...
hecha 13.10.2014 - 08:17
1
respuesta

¿Cómo probar si mi servidor está seguro? [cerrado]

Estoy usando un debian7 VPS para alojar mis sitios web. Solo instalé webmin, apache, mysql, SSH y un sitio web de wordpress. Siempre actualizo mis paquetes y la versión de wordpress. ¿Cuál es la mejor herramienta fácil de usar (gratuita) para pr...
hecha 26.04.2015 - 20:40
1
respuesta

¿Las DLL en las URL se ejecutan en la máquina local del usuario o en la máquina de eliminación?

En esta pregunta me refiero a las DLL enumeradas en las URL como esta: enlace Cuando se navega a este tipo de URL, ¿se ejecuta el código en la DLL en la máquina remota (como, por ejemplo, una página PHP) o en la máquina de los usuarios?...
hecha 25.04.2015 - 17:31
1
respuesta

¿Copia de seguridad del sistema en caso de ataque?

Mi sistema se ejecutará para una compañía de seguros bien conocida en el Reino Unido, contendrá y procesará una gran cantidad de información para reclamaciones, frenadas, etc., etc. Me preocupa que la compañía y el sitio, ya que el sitio nece...
hecha 16.04.2015 - 17:52
2
respuestas

¿Qué tipo de sondeo envía GET / “datos” a un servidor?

Durante la supervisión de los registros del servidor web, me he topado con esos sondeos estándar para exploits de wordpress, etc., como No route found for "GET /wp-login.php" (uncaught exception) No route found for "GET /administrator/" (uncau...
hecha 18.06.2014 - 16:41
1
respuesta

Proteger archivos en el servidor web, permitir solo el uso interno

Tengo un sitio web y tiene un reproductor de audio para reproducir archivos de música. Los archivos de música están alojados en un directorio público. Ya que están allí, cualquiera puede apuntar allí y usar los archivos en su sitio web. ¿Hay...
hecha 23.07.2014 - 07:42