Domande con tag 'server'

domande con tag
3
risposte

Come eseguire il backup esternamente di una partizione del disco completamente crittografata

Per un tipo di NAS / server che esegue Ubuntu con SAMBA per ospitare file per diversi computer Windows, vorrei crittografare i file sul server. So che potrei farlo per la partizione usando ZFS o LUKS. Ma ho un'altra sfida: ogni notte voglio s...
posta 04.02.2018 - 20:15
1
risposta

Come rendere il mio server Java di base sicuro contro gli hacker? [chiuso]

Ho un programma Java Server di base sul mio iMac scritto interamente in Java, che funziona per un programma di disegno client Java. Il programma consente in pratica all'utente di disegnare qualcosa su JPanel con il disegno che viene copiato s...
posta 22.11.2017 - 12:11
2
risposte

Migliore guida / riferimento / tabella di marcia per il test di penetrazione dei server [chiuso]

Sono stato assegnato a pen test alcuni server e gli sono stati forniti gli stessi IP. Nel mio passato ho lavorato a progetti di test di sicurezza delle applicazioni e sono a conoscenza di OWASP 10, SANS 25 ecc. Ma dal punto di vista del server s...
posta 16.03.2017 - 10:41
1
risposta

Quanti cicli di bcrypt sono necessari?

Sto creando un'app e sto utilizzando bcrypt per crittografare le password. Non ho alcuna conoscenza precedente su bcrypt e ancora non ne so molto, so che dovrebbe essere una crittografia sicura cpu-intensive . Dopo averlo implementato...
posta 10.10.2016 - 06:14
1
risposta

Cosa fa questa stringa d'attacco? Come lo mitigo?

Oggi ho deciso di eseguire lo script apache-scalp e ho riscontrato alcuni problemi. Uno è stato classificato come Impatto 5 e mi piacerebbe sapere se qualcuno potrebbe spiegare cosa fa e come disattivarlo? La richiesta era: - - [25/Jun/2...
posta 26.06.2015 - 03:33
3
risposte

Un pass proxy inverso mantiene anonimo il server back-end?

Se ho un server NGINX a 1.1.1.1 e nel server NGINX hai la configurazione che inoltra il traffico http a 2.2.2.2 : upstream 123 { server 2.2.2.2; } server { listen 80 default_server; location / { proxy_pass http://...
posta 22.04.2016 - 22:34
1
risposta

archiviazione delle credenziali del cliente sul server OAuth2

Sto sviluppando un'API e ho utilizzato un'implementazione consigliata del protocollo OAuth2: PHP OAuth2 Server . Questa libreria memorizza l'ID client e il segreto del client come testo normale in una tabella di database. Si noti che inte...
posta 19.11.2014 - 19:32
1
risposta

Cosa sta tentando di fare l'attaccante con il mio server?

Alcuni stanno tentando di accedere a questo link (e simili) frequentemente nel mio sito: link Si noti che il mio server non ha una cartella di upload al suo interno, ma consente agli utenti di caricare video. Quindi sta reindirizzando l'...
posta 18.10.2014 - 18:00
2
risposte

Questo incidente accidentale è considerato hacking (illegale)? [chiuso]

Stavo facendo ricerche per un documento di ricerca universitario e mi sono annoiato e ho aperto CMD. Non ne so molto di più del prossimo sui computer, quindi ho pensato che l'id si limitasse a giocare. Ho cercato su google i comandi per il promp...
posta 17.10.2013 - 17:14
1
risposta

Linee guida sulla gestione dei server fuori banda tramite servizi Lights-out integrati (iLO, iDRAC ecc.)

Diversi CVE ( CVE-2012-3271 , CVE-2011-4158 e precedenti) evidenziano le vulnerabilità nell'amministrazione del server remoto firmware; quali sono le linee guida per rafforzare questo componente estremamente utile dei moderni data center, al d...
posta 20.01.2013 - 17:48