Domande con tag 'nginx'

domande con tag
1
risposta

Stato attuale di BREAK (GZIP SSL Attack)?

È passato un anno da quando BREACH ci ha fatto strada nei nostri cuori, e da allora non sembrano esserci articoli o post o patch, il mio indebolimento di Google è diminuito? BREACH è stato mitigato o aggiornato in Apache / nginx? Possiamo...
posta 15.08.2014 - 12:07
1
risposta

Rigenerazione di dhparam periodicamente

Aumenta la sicurezza della connessione se rigenero periodicamente i file dhparam utilizzati con NGINX sui nostri server, ad es. ogni settimana? Quali problemi possono sorgere da questo? C'è qualche vantaggio in questo?     
posta 04.03.2016 - 08:33
2
risposte

HTTPS e autenticazione di base

Ho impostato un proxy inverso NGINX sul mio server di casa con DNS dinamico dal mio sito web "stuff.mydomain.com" insieme a un certificato di LetCrypt. Sto utilizzando l'autenticazione di base per autenticare gli utenti. Quando vado nel mio d...
posta 31.03.2017 - 18:51
2
risposte

nginx raccomandato ssl_ciphers

Sto cercando qualche consiglio su come impostare i codici per nginx con SSL. Cosa consiglieresti per un buon compromesso tra sicurezza e compatibilità al momento? Ho fatto delle ricerche ma le soluzioni a volte sono molto diverse e si conf...
posta 06.12.2014 - 02:27
2
risposte

Quale approccio sceglieresti per difendersi dagli attacchi DDoS dal livello Nginx?

Uso Nginx compilato con il modulo Naxsi per proteggere da alcune vulnerabilità (SQL injection e cross-site scripting). Ora ho bisogno di applicare uno strato di protezione DDoS da uomo povero a questo livello. Ho letto molto per giungere al...
posta 05.01.2014 - 07:03
0
risposte

CRL verifica il certificato client TLS su Linux? [chiuso]

Eseguo un servizio Web HTTPS. I client si autenticano utilizzando un certificato client TLS. Come configurare un server Web Linux standard (preferibilmente Apache) per convalidare i certificati client rispetto ai loro CRL? Il certificato clie...
posta 21.10.2014 - 13:56
1
risposta

Qualche rischio per la sicurezza con l'innalzamento di client_max_body_size nginx?

Mi chiedevo se c'è qualche rischio di sicurezza coinvolto nell'innalzare il client_max_body_size in nginx da 1 MB a 20 GB?     
posta 21.07.2015 - 07:27
1
risposta

PFS su nginx: viene utilizzato solo RC4 (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

Sto cercando di configurare il mio server web per una perfetta segretezza in avanti. Sto usando ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNUL...
posta 01.11.2013 - 10:56
2
risposte

Riavvio di nginx con Jenkins o Phing - è sicuro permettere a Jenkins di eseguire sudo senza richiedere password

Sto implementando i consigli di Integrazione di progetti PHP con Jenkins per i miei progetti PHP. Ho creato un utente jenkins nel mio server ubuntu 12.10. Ho usato Phing come strumento di creazione e ho un passaggio nel mio processo di comp...
posta 28.12.2012 - 09:15
1
risposta

Attacco HTTP che elimina PHP-FPM [chiuso]

Qualcuno ha iniziato ad attaccare il mio sito pochi minuti fa e ha causato il PHP-FPM per il massimo di tutti i core (4) sui miei vps e NGINX ora sta servendo 502 per tutti gli utenti. Vedo un sacco di queste richieste con tonnellate di agent...
posta 10.11.2014 - 12:36