Domande con tag 'server'

domande con tag
13
risposte

DDoS - Impossibile fermarsi?

È possibile - in teoria - fermare 1 un attacco DDoS di qualsiasi dimensione? Molte persone sostengono che è impossibile fermare gli attacchi DDoS e dirmi che non dovrei fare casino con le persone sbagliate su Internet. Ma cosa succede se, i...
posta 05.04.2013 - 19:11
5
risposte

È possibile utilizzare l'autenticazione della chiave privata e della password per l'accesso ssh?

Sembra che si escludano a vicenda, dato che disabilitare uno mi dà l'altro e viceversa. L'autenticazione a due fattori per i miei server ssh sembra davvero bella, quindi c'è un modo per farlo?     
posta 31.07.2012 - 19:46
5
risposte

La modifica dell'estensione di un file eseguibile caricato in .png lo rende sicuro?

Un mio collega ha un sito web personale in cui consente agli utenti di caricare qualsiasi cosa all'interno di una certa dimensione, ma prima del caricamento effettivo controlla di vedere l'estensione del file: if ( $type == 'image/gif'){...
posta 09.08.2016 - 12:09
13
risposte

Un'infrastruttura server è fondamentalmente possibile che la persona più intelligente non può violare?

TL; DR: Forse ho esagerato con i dettagli della mia domanda, ma volevo essere sicuro che la domanda fosse chiara poiché l'argomento sembra molto ampio. Ma eccolo qui. La parola "più intelligente" è intesa fondamentalmente, non letteralmente....
posta 25.08.2015 - 05:45
3
risposte

La protezione tramite password del BIOS di un server aiuta a proteggere i dati sensibili?

Sto facendo funzionare un server di cui ho protetto il BIOS con una password. Non è necessario inserire questa password prima dell'avvio, ma prima di entrare nel setup del BIOS. L'ho appena fatto dalla routine. Tuttavia, non ci sono impostazioni...
posta 22.04.2013 - 15:30
2
risposte

Creazione di metodi di autenticazione specifici dell'utente in SSH

Ho configurato sshd su un server Ubuntu per usare l'autenticazione della chiave e sta funzionando bene. Ho dovuto disabilitare l'autenticazione della password perché l'autenticazione della chiave funzionasse. Il server è sempre accessibile...
posta 02.08.2012 - 12:56
3
risposte

Un provider VPS può avere accesso al contenuto dei propri utenti?

Un provider VPS come DigitalOcean può accedere al contenuto dei propri utenti? In loro termini di servizio non menzionano nulla relativo a questa domanda, ma potrebbero teoricamente avere accesso (ad es. una backdoor)? A parte un possibile...
posta 25.10.2015 - 19:48
6
risposte

È fondamentalmente possibile verificare che una versione non modificata del client si connetta al tuo server?

I'm cross postando questa domanda da Programmers.SE perché penso che sia ugualmente in discussione qui e vorrei porre la domanda anche a questa community. Questa sembra una domanda di programmazione ma è anche una domanda di sicurezza fonda...
posta 31.10.2014 - 20:24
2
risposte

Quali sono gli aspetti negativi della creazione di impronte false sulla sicurezza?

Il mio modo di ridurre il rischio di essere hackerati su prodotti e installazioni è stato spesso quello di creare falsi footprint. Dalla mia esperienza personale, i server che ho trascorso più tempo (e odio) in hacking sono stati quelli che h...
posta 09.05.2016 - 07:18
3
risposte

Malware PHP su server - ma incapace di identificare il codice dannoso

Sono nuovo in questa comunità, quindi per favore perdonami se la mia domanda è stupida. Ho scoperto che il mio server è stato violato e ho trovato diversi file PHP su di esso. Non sono stato pigro e ho fatto del mio meglio per rilevare ciò...
posta 16.09.2016 - 17:50