Preguntas con etiqueta 'webserver'

6
respuestas

Servidor comprometido por segunda vez, no puede localizar la fuente del ataque

Necesito ayuda para rastrear una vulnerabilidad en mi servidor. Por segunda vez, mi servidor se ha visto comprometido con la sustitución de archivos por descargas repletas de virus. Según las fechas del sistema de archivos, durante un período...
hecha 28.11.2011 - 06:47
9
respuestas

¿Se puede proteger un servidor web del sistema operativo antiguo?

Tengo una computadora portátil vieja con muy poca memoria RAM para ejecutar Linux (incluidas las distribuciones especializadas). Sin embargo, puede ejecutar Windows 98 muy bien, y estoy pensando en convertirlo en un pequeño servidor web retro....
hecha 18.03.2015 - 22:29
11
respuestas

Además de las direcciones IP, ¿de qué otra manera podría identificarse una? [cerrado]

OP: Tengo curiosidad por saber cómo un actor que busca identificar a alguien en línea podría realizar esta tarea además de usar una dirección IP. ¿Qué métodos emplearían? ¿Qué conocimientos deben tener del target? ¿A qué tecnología necesitaría...
hecha 01.07.2013 - 19:28
2
respuestas

¿Es realmente necesario reforzar el servidor con grsecurity en el entorno CentOS 6.3?

Me considero razonablemente bueno con TI, sin embargo, estoy relativamente fresco en la administración de servidores y sistemas. Soy un desarrollador web para mi empresa y me han encargado configurar y migrar a un nuevo VPS para alejarme del alo...
hecha 20.08.2012 - 17:34
3
respuestas

¿Qué medidas de seguridad se deben tomar al ejecutar un servidor web de Linux desde nuestra oficina?

Estoy interesado en ejecutar el servidor web de nuestra empresa desde nuestra oficina local. La oficina utiliza el uso compartido de archivos y dispositivos NAS entre otros protocolos de oficina comunes. Los peores escenarios posibles que he ima...
hecha 21.10.2015 - 17:47
2
respuestas

Aislamiento de la aplicación web alojada en el mismo servidor web

Estoy trabajando en un escenario si tenemos dos o más aplicaciones web alojadas en un mismo servidor. Digamos que la aplicación web X es vulnerable, entonces, ¿cómo puedo estar seguro de que no afectará a la otra aplicación web Y. En resumen, mi...
hecha 17.05.2013 - 16:28
2
respuestas

Cómo recordar una máquina confiable usando autenticación de dos factores (como el sistema de Google)

Estamos desarrollando una aplicación web que usará autenticación de dos factores. Es probable que intentemos emular algo similar al que usa Google, donde al iniciar sesión ingresas un nombre de usuario y contraseña, y luego recibamos un token en...
hecha 22.02.2013 - 12:31
3
respuestas

¿Es la protección .htaccess lo suficientemente segura?

Por el momento protegemos un directorio en nuestro sitio con .htaccess y .htpasswd. Pero me preguntaba qué tan seguro es esto? ¿Hay algo que deba vigilar o que pueda hacer para que sea más seguro? No sé por qué, pero no me siento muy seguro a...
hecha 02.12.2011 - 09:50
4
respuestas

¿Qué intenta hacer Net-Worm.PHP.Mongiko?

Encontré varias líneas de esta solicitud en mi registro de acceso al servidor web: Source IP Dest IP Request Stat User agent 217.172.190.19 1.2.3.4 POST /?cmd=info&key=...
hecha 22.02.2015 - 11:23
1
respuesta

Importancia relativa de CHROOT para servidores web

He leído opiniones extremadamente variadas sobre el proceso de chroot para un servidor web (entorno no compartido). Algunas personas confían en ello, pero otras dicen que no es tan seguro como dicen todos. Dado que chroot puede ser difícil y...
hecha 22.01.2011 - 00:31