Domande con tag 'server'

domande con tag
3
risposte

Come si memorizza la chiave segreta di un utente su un server?

In questo momento sto imparando sulla sicurezza e una cosa che vorrei provare è che un server delle chiavi distribuisca le chiavi ai client che consentano loro di salvare e leggere i dati in modo sicuro localmente. La mia idea di base è che i...
posta 10.04.2014 - 20:44
1
risposta

Client di posta: blocco della chiave pubblica

Sto eseguendo la mia configurazione del server di posta elettronica: - IMAP: Dovecot - SMTP: Postfix Ci sono 4 client che recuperano e-mail tramite IMAP: - iOS (client predefinito: Apple Mail) - Android (client predefinito) - Mac (client...
posta 03.06.2015 - 18:14
1
risposta

L'utilizzo di NAT-T per VPN L2TP / IPsec pone un rischio di sicurezza realistico?

Sto lavorando per aggiornare un vecchio server Windows RAS che ospita VPN PPTP. Voglio passare a una VPN L2TP / IPsec. A causa del firewall che usiamo, il server VPN deve essere dietro un NAT. Ciò significa che per far funzionare L2TP / IPsec...
posta 09.04.2014 - 15:54
1
risposta

Firma del codice lato server

Attualmente sto implementando un paio di miglioramenti della sicurezza in un sito web di criptovaluta che gestisce tutti i dati sul lato client e utilizza un approccio di file statico. Una delle cose che mi è stato chiesto di fare era aggiung...
posta 19.11.2016 - 01:44
2
risposte

Come si dissolve sul server FTP FreeFloat utilizzando SPIKE Fuzzing?

Vorrei chiedere aiuto sull'utilizzo di SPIKE fuzzer per confondere un server FTP che sto testando sul server FTP Freefloat ma non ho idea su come lavorare. Durante la ricerca e il collaudo di molti diversi tipi di script fuzzing SPIKE per esegui...
posta 07.01.2013 - 10:28
3
risposte

Sicurezza di JVM per Server

L'utilizzo di linguaggi sicuri per tipo e di memoria come Java e Scala per le applicazioni server mi ha dato la certezza di avere un livello base di sicurezza (ad esempio rispetto a C). Ora, con la recente ondata di vulnerabilità di Oracle Java,...
posta 19.03.2013 - 05:11
3
risposte

Quanto è probabile che io sia stato violato eseguendo un server locale per lo sviluppo?

Negli ultimi due giorni ho imparato Apache e server in generale - ho installato Apache, PHP e mySQL sul mio sistema Ubuntu e ho avuto accesso al mio sito web con 'localhost'. Ho sempre pensato che quando si esegue qualcosa come localhost, nulla...
posta 03.01.2017 - 19:09
2
risposte

Preparazione per un server fisico rubato

Quali sarebbero i modi migliori per proteggere i dati sensibili memorizzati su un server / unità che viene rubata? La riservatezza dei dati è ciò che è importante, non il recupero. Ovviamente, i mezzi fisici sono a senso unico, ma lascia che i l...
posta 27.07.2013 - 22:42
2
risposte

L'autenticazione della chiave pubblica SSH è sufficiente per proteggere un server se la whitelist IP è disabilitata?

Attualmente sto lavorando per una società di startup che gestisce un server su AWS. Attualmente, il nostro server è configurato in modo tale che per accedervi tramite SSH, è necessario essere su un IP elencato in bianco (configurato in AWS) e av...
posta 03.08.2017 - 23:04
1
risposta

Lavorando su dati sensibili sul cloud

Nel mio attuale progetto per una ONG, devo creare un sistema che permetta ai membri dell'organizzazione di eseguire analisi di base su dati altamente sensibili. I dati (rapporti o moduli inviati) sono attualmente archiviati su server sicuri d...
posta 24.10.2017 - 22:58