Domande con tag 'configuration'

domande con tag
4
risposte

Differenza tra guide di indurimento (CIS, NSA, DISA)

Sto effettuando ricerche su hardening del sistema operativo e sembra che ci siano varie guide di configurazione consigliate. Mi rendo conto che i diversi fornitori di configurazioni forniscono diverse offerte per sistema operativo, ma supponiamo...
posta 19.11.2014 - 03:57
1
risposta

Strict Transport Security - valore max_age

Mi sono chiesto quale max-età dovrebbe avere l'intestazione HTTP Transport Transport . Sia i siti paypal che lastpass lo lasciano molto basso: 500 (secondi = bit in 8 minuti) market.android.com ha impostato molto più alto: 2592000 (s...
posta 23.07.2011 - 19:17
5
risposte

Dove posso trovare un tutorial BURP solido? [chiuso]

Sto cercando una buona risorsa per l'apprendimento / configurazione di BURP. Capisco i concetti alla base dell'utilizzo del framework e ho letto i documenti sul sito, ma se qualcuno ha un solido link tutorial mi piacerebbe vederlo. Avrei realizz...
posta 23.02.2011 - 17:28
6
risposte

Esiste un rischio per la sicurezza che esegue app web in debug="true"?

Questa è una copia di l'originale domanda su Stack Overflow che non ha avuto molto amore ed è probabilmente più pertinente qui: Ci sono molti motivi per cui le app non devono essere eseguite in modalità debug="true" ( buon resoconto di Scot...
posta 16.12.2010 - 00:56
1
risposta

Come consentire agli utenti di eseguire in modo sicuro codice JVM arbitrario su un server?

Sto pianificando un servizio che richiederà agli utenti di eseguire codice JVM arbitrario su un server. Sto pianificando di sandbox il codice, ma so che la JVM ha tradizionalmente avuto buchi di sicurezza, motivo per cui voglio esplorare altre s...
posta 17.03.2014 - 14:54
2
risposte

Problemi di sicurezza con l'inoltro TCP

Fino ad ora ho impostato TCP Forwarding in ssh in modo sempre cieco fino a no, ma cercando in rete, ho difficoltà a scoprire quale sia l'effettiva minaccia per la sicurezza, quando lo permetti. L'unica cosa che ho trovato è che la manpage ind...
posta 18.10.2012 - 08:49
2
risposte

Qual è il modo migliore per verificare la configurazione SSL del mio server web?

Come posso assicurarmi di avere la configurazione SSL in modo sicuro?     
posta 12.11.2010 - 00:17
3
risposte

Verifica dell'integrità del software del server?

Sto cercando di fare un brainstorming di uno schema di sicurezza per il problema di verificare l'integrità del software del server. Il dominio di questo problema è costituito dai server di gioco basati sui server dedicati all'origine di Valve....
posta 08.03.2011 - 03:21
3
risposte

Che cosa è una buona fonte per le configurazioni di base temprate

Ho frequentato B-Sides a Orlando FL, dove uno dei relatori aveva menzionato un sito che contiene configurazioni consolidate per servizi popolari come apache e postfix. L'autore di queste configurazioni è anonimo e sebbene non pretenda di essere...
posta 30.05.2014 - 15:59
1
risposta

Come verificare i server Web per resistenza / vulnerabilità a BREACH

BREACH , un nuovo attacco su SSL che ha come obiettivo la compressione HTTP, è stato recentemente annunciato pubblicamente. Gestisco alcuni server web. Come posso controllarli per verificare quali di questi sono potenzialmente vulnerabili a...
posta 02.08.2013 - 18:56