Domande con tag 'server'

domande con tag
2
risposte

La VM per servizio è un ragionevole modello di sicurezza del server?

Diciamo che sto ospitando diversi servizi sul mio server, ad esempio, email e una pagina web. Sono preoccupato che il software del server Web possa avere vulnerabilità sconosciute al suo interno, il che consentirà a un utente malintenzionato di...
posta 27.04.2015 - 22:53
1
risposta

Che cos'è un decoy-server?

Vedo che il termine "decoy-server" è spesso usato ma non sono in grado di trovare una definizione più formale per questo. Qualcuno può aiutarti? es link
posta 14.03.2016 - 02:15
2
risposte

In che modo un firewall aiuta a proteggere un server?

Dato che un potenziale malintenzionato sfrutterà i servizi che sono già aperti al pubblico dalle regole del firewall, in che modo un firewall aiuterà a proteggere il mio server dagli aggressori?     
posta 07.05.2013 - 04:13
3
risposte

Jump Server per sicurezza

Nella mia rete, ho i client direttamente connessi al server; ma nelle nuove policy PCI, richiedevano l'uso dei jump server. Qual è il vantaggio dell'utilizzo di server jump per motivi di sicurezza? Come posso utilizzare l'autenticazione a...
posta 22.07.2016 - 11:06
2
risposte

Cos'è questo attacco SSH, sono stato violato?

Lo vedo nel file di registro del server di Ubuntu: nel mio ssh il mio utente è root ma vedo un altro utente disconnesso come "teamspeak", cosa significa? auth.log Jul 3 21:39:01 vmi189193 CRON[25937]: pam_unix(cron:session): session clo...
posta 03.07.2018 - 20:15
1
risposta

È un server appena installato senza servizi in esecuzione (ma connesso al web) a rischio?

Un nuovo server è appena stato installato ma non ha nient'altro da eseguire su di esso, nessun servizio configurato su SSH o altro ancora (è un server Linux). Tuttavia, è collegato al web in modo da poter avviare il download del software e in...
posta 28.05.2015 - 15:22
3
risposte

Come riottenere l'accesso al server?

Ho un server Debian con KVM disponibile 24/7. Recentemente è stato suddiviso e la sua password di root è stata modificata. Il mio provider di hosting ha ripristinato il mio accesso e mi ha aiutato a cambiare la password. Ma nel caso generale,...
posta 17.01.2013 - 19:50
2
risposte

L'autenticazione + l'autorizzazione è una buona idea a livello di gateway quando si utilizzano i microservizi?

Ho questo semplice design: --------- ------------- ----> Queries ----> Gateway ---- RPC ----> Microservices --------- ------------- Penso che il gateway gestisca l'a...
posta 18.01.2018 - 19:29
2
risposte

Disabilita l'accesso locale / KVM su un VPS Linux (consenti solo SSH)

I miei amici hanno già avuto problemi con la sicurezza VPS. La sicurezza non è stata colpa del sistema operativo / dei servizi stessi, ma principalmente a causa del "Pannello di controllo" che ti viene imposto quando acquisti un VPS. Ho visto...
posta 12.11.2013 - 15:29
3
risposte

Sta usando un file sqlite con un file di nome casuale sicuro?

Come sai, SQLite non ha meccanismi di sicurezza. La mia domanda è se io cambio il file del database in un nome casuale come "22OYIz23tmpyesTcMVFmw1tquFxzCIQD.sqlite" qualcuno può sfruttare il mio database e come? Supponendo di avere il mio se...
posta 30.09.2015 - 07:08