Domande con tag 'configuration'

domande con tag
0
risposte

Come proteggere correttamente un'istanza di ActiveMQ e per cosa sono tutti i diversi file?

Sto provando a configurare l'autenticazione basata sull'utente per ActiveMQ , e sono piuttosto confuso riguardo ai molti file diversi coinvolti in questo processo. Ho letto la ActiveMQ della pagina di sicurezza , ma ho ancora diverse domande...
posta 24.08.2016 - 20:10
1
risposta

Devo impostare "RSAAuthentication yes" in sshd_config se uso solo la chiave ECDSA?

In un contesto di box e server client proprietari, voglio limitare l'autenticazione alle chiavi ECDSA. Storicamente, "RSAAuthentication yes" è stato utilizzato per abilitare l'autenticazione con RSA e forse le chiavi DSA. Significa "abilitazione...
posta 24.10.2014 - 16:47
3
risposte

Disabilitare l'autenticazione tramite le chiavi DSA in OpenSSH?

Come posso disabilitare l'autenticazione DSA e ECDSA sul mio server con OpenSSH 5.9? Spulciando il materiale della documentazione e facendo una ricerca sul web non si sono ottenuti risultati - solo una vecchia segnalazione di bug per il pacchett...
posta 11.01.2013 - 17:41
3
risposte

IIS e SQLServer Hardening

Per farla breve: sono un ingegnere che fa sviluppo, non amministrazione. Non ho accesso diretto al server di produzione, quindi posso solo dire al team di amministrazione le migliori configurazioni per la sicurezza. Tuttavia, come tutti sapete,...
posta 26.02.2011 - 18:45
5
risposte

Modo sicuro per salvare la password nel file di configurazione

Sto sviluppando un'applicazione desktop e ho richiesto la connessione a un server di database MySQL remoto, attualmente salvo tutte le informazioni (IP del server, porta TCP, nome utente, password, nome del database) necessarie per la connession...
posta 14.10.2015 - 04:19
1
risposta

Qual è lo stato di HTTPS forzato ovunque (sicurezza di trasporto rigorosa) tramite DNS? Vedo solo la bozza del luglio 2010

Sto cercando di trovare l'RFC più recente su HSTS in DNS (o meglio, detto DNSSEC), ma può trovare solo questo anno in uno stato di bozza scaduto Dove posso trovare la guida più aggiornata su STS in DNS? Se non è ancora disponibile, come p...
posta 25.10.2011 - 04:40
3
risposte

Perché configurare un Blackberry per spegnere la radio durante la ricarica aiuta a garantire la sicurezza?

Il lavoro di un amico Blackberry è configurato in modo tale che il telefono e l'accesso a Internet siano disabilitati mentre il dispositivo è in carica. Ho pensato che fosse un errore, ma a quanto pare è una politica di sicurezza deliberata....
posta 20.10.2011 - 21:57
5
risposte

Qualunque valore in un web server che chiude le connessioni su richieste non valide (o pagine non valide)?

Almeno un server web, nginx , ha la capacità di "chiudere la connessione senza inviare intestazioni" , configurandolo per restituire un 444 (non standard) a varie richieste HTTP malformate. Esiste un valore di sicurezza effettivo in qu...
posta 25.09.2011 - 16:55
1
risposta

La crittografia di un'impostazione in web.config fornisce effettivamente sicurezza?

La crittografia di un valore nel file web.config fornisce effettivamente una protezione reale? Mi sembra che qualsiasi app web possa leggere quell'impostazione. Sì, è più lavoro che leggere il file web.config, ma non è una grande differenza se h...
posta 22.09.2014 - 21:34
2
risposte

Che tipo di errata configurazione può portare a registri di server Web accessibili pubblicamente?

Durante la ricerca su Google di alcune rare stringhe di user agent e percorsi URL, mi sono imbattuto in alcuni siti web che hanno i loro registri del server web accessibili pubblicamente. Indagando ulteriormente, ho scoperto che questo non è...
posta 23.12.2015 - 09:32