Domande con tag 'configuration'

domande con tag
1
risposta

È allow_url_fopen sempre un rischio per la sicurezza?

È allow_url_fopen sempre un rischio per la sicurezza o solo quando lasci che gli altri inseriscano l'URL? come quando vuoi impostare i link del flusso video dal tuo altro server, e l'unico modo per aggiungere un nuovo URL è dalla tua area d...
posta 26.04.2018 - 15:58
1
risposta

PHP max_input_vars aspettative di sicurezza

Considerando un sito che gestisce dati di POST elevati, sarebbe irragionevole e pericoloso impostare php.ini max_input_vars su qualcosa come 100000? So che questo è un vettore per gli attacchi DOS, ma non altre configurazioni c...
posta 31.12.2014 - 16:50
1
risposta

Sicurezza della rete Openflow / SDN

Le reti Openflow / SDN offrono a un controller remoto la possibilità di gestire il comportamento dei dispositivi di rete, ovvero le configurazioni. Possono inoltrare set di istruzioni per modificare dinamicamente la configurazione di rete. La...
posta 19.12.2012 - 08:31
1
risposta

Processi di certificazione del server

Stiamo prendendo in considerazione un processo di certificazione per i nuovi build di server interni prima che possano essere inseriti nella produzione. Cioè, il team di amministrazione del sistema invierà il server al team di sicurezza per esse...
posta 07.02.2013 - 05:20
1
risposta

Consigli CIS - disabilitazione inoltro ip

Sto esaminando i consigli CIS per debian 8. In un test di conformità CIS che utilizza nessus, vedo che il test per disabilitare l'inoltro ip non è riuscito. Ma quando guardo il sistema, posso vedere che è in realtà disabilitato. $ cat /p...
posta 03.10.2016 - 12:02
1
risposta

Linux risponde alle richieste ARP per altre interfacce - potrebbe essere una vulnerabilità di sicurezza?

Linux risponde alle richieste ARP su tutte le interfacce per impostazione predefinita. Per spiegare, dì che hai questa configurazione: Client 1 ---> [eth1] server [eth0] <--- Client 2 E l'IP eth1 del server è 192.168.1.1 e eth0 IP...
posta 03.02.2016 - 18:33
1
risposta

Checkpoint NGX IPS e NAT

In che modo CheckPoint R65 / R70 gestisce le violazioni IPS del traffico in uscita dagli host che sono in NAT? È necessario includere l'IP di NAT nell'elenco delle eccezioni o è sufficiente includere l'indirizzo IP privato? Saluti     
posta 03.03.2011 - 08:29
0
risposte

E 'possibile evitare di memorizzare nome utente e password in settings.xml in Jenkins? [chiuso]

Nei file sorgente del progetto c'è settings.xml , che secondo la documentazione ufficiale contiene le credenziali dei server che jenkins deve autenticare, ma in testo normale. C'è una buona pratica o un modo per seguire per evitare di memori...
posta 08.11.2016 - 11:48
2
risposte

Devo davvero trattare le perdite di memoria come il classico bandwith dos?

Recentemente ho scoperto che una grande azienda utilizza un prodotto obsoleto nei propri server di archiviazione file (ho il nome e la versione nascosti) . Il bug è stato corretto nella versione recente, ma non erano né cve né exploit fino a...
posta 25.11.2015 - 21:34
2
risposte

Cosa non rivelare della configurazione del sistema operativo

Ho pensato che avrei dovuto pubblicizzare tutti i miei programmi su una pagina web in modo che qualcuno mi assumesse come programmatore. Sono stato tentato di includere non solo i programmi ma i miei file .emacs, .bashrc e .Xresources. Mostra...
posta 07.07.2012 - 18:12