Domande con tag 'server'

domande con tag
3
risposte

Che cosa è una buona fonte per le configurazioni di base temprate

Ho frequentato B-Sides a Orlando FL, dove uno dei relatori aveva menzionato un sito che contiene configurazioni consolidate per servizi popolari come apache e postfix. L'autore di queste configurazioni è anonimo e sebbene non pretenda di essere...
posta 30.05.2014 - 17:59
1
risposta

Controllare i registri per l'utilizzo dell'uso di Heartbleed?

Secondo articoli come il seguente , è apparentemente possibile controllare i registri per richieste heartbeat corrispondenti ai payload descritti nell'exploit Heartbleed. È qualcosa che qualsiasi operatore di server può controllare nei propr...
posta 11.04.2014 - 13:26
5
risposte

Quale minaccia fisica creata dall'uomo potrebbe causare gravi danni a una server farm?

Sto scrivendo un romanzo in cui un ricercatore tenta di lavorare contro uno studio di cui fa parte sabotando intenzionalmente le operazioni sul composto di ricerca. Mi chiedo se questo sia plausibile. "Bob" avvia un piccolo incendio nella ser...
posta 16.12.2014 - 20:02
1
risposta

Una volta stabilito, i socket su localhost sono sicuri?

Una volta stabilito un socket TCP su localhost , e una connessione effettuata usando accept , è possibile che un utente non privilegiato intercetti o modifichi byte inviati tramite questa connessione, o può essere garantita questa connes...
posta 19.12.2015 - 02:24
1
risposta

Standard aziendale per la protezione dei server.

Questa deve essere la domanda più ampia da chiedere, ma nel corso degli anni, ho inventato la mia lista di cose per proteggere i miei server, seguo i passaggi ovvi che potrei raccogliere online come, lunghezza della password , iptables, / etc /...
posta 09.01.2013 - 21:10
1
risposta

Quali sono i pro e i contro della privacy di utilizzare un server DNS pubblico rispetto al proprio?

Sia che io stia usando una normale configurazione di connessione a Internet, o tunneling attraverso una VPN anonima o tramite TOR, quale informazione viene rivelata a qualsiasi server DNS che scelgo (ad esempio DNS pubblico di Google )? Otte...
posta 15.07.2013 - 06:51
5
risposte

Come posso garantire la sicurezza quando sono richieste password letterali

Ho un caso a portata di mano in cui il mio server deve effettuare chiamate API automatiche che richiedono l'autenticazione. Quindi il server dovrà conoscere le password letterali per effettuare tali chiamate. Quali opzioni devo garantire per...
posta 09.02.2015 - 16:44
5
risposte

Come dimostrare che il lato client Javascript è sicuro?

Immagina di avere un'applicazione web che crittografa i dati dell'utente, come una nota o un foglio di calcolo, sia sul server che sul client. Il normale processo per un utente che usa questa applicazione web è qualcosa del tipo: L'utente...
posta 21.03.2016 - 12:59
2
risposte

Quanto è sicura la crittografia ownCloud in una LAN affidabile?

ownCloud sembra un'alternativa dropbox promessa localmente ospitata. Tuttavia, è stato segnalato che la crittografia non è esattamente strong ... (Il team di ownCloud fa almeno fornisce un elenco di problemi ) Ma presumendo che stia utilizz...
posta 15.10.2012 - 14:35
2
risposte

Si può creare di proposito un sito vulnerabile per attaccare un server di un provider di hosting?

È possibile sfruttare una vulnerabilità in un'applicazione per attaccare un'altra applicazione sullo stesso server? Quindi, in base alla risposta alla domanda precedente, è possibile che quando un sito Web su un server sia vulnerabile all'e...
posta 30.05.2018 - 10:05