Domande con tag 'server'

domande con tag
4
risposte

Potremmo creare un server impervio con software di sola lettura e senza accesso root?

Molto tempo fa la gente parlava dell'architettura di Harvard, che aveva il programma separato dai dati. Allo stesso modo, se il software di un server non fosse modificabile (masterizzato in un cristallo o qualcosa del genere - nota: ipotetico, n...
posta 10.03.2016 - 15:23
1
risposta

Come assicurarsi che il mio server HTTP su Win 7 sia sicuro? [chiuso]

Sto ospitando un server HTTP da casa. Sono preoccupato per i problemi di sicurezza poiché la macchina contiene alcuni file personali. Ho inoltrato i dati dalla porta IP esterna 80 al mio IP alla porta 80. Il sito Web sembra funzionare senza a...
posta 05.07.2015 - 14:14
1
risposta

Keystore di comunicazione client / server e tls

Voglio stabilire una comunicazione client-server usando il protocollo TLS. Il punto è che non capisco un paio di cose dal momento che non conosco molti livelli di sicurezza. Ho creato certificati per il mio server e un certificato per un cliente...
posta 25.10.2015 - 13:03
3
risposte

SSL per rete privata

Ho una rete privata, un VPS, un server web Apache e diverse pagine web. La maggior parte della documentazione sulla configurazione SSL indica che dovrei acquistare un certificato e dovrei fornire l'indirizzo del sito web. Tuttavia, nel mio ca...
posta 27.08.2016 - 23:02
1
risposta

Autenticazione sul server client

Ho i seguenti requisiti per il sistema: I miei amministratori si autenticano sui server client Su http Server di autorizzazione centrale La mia soluzione è basata su O-Auth: l'utente viene reindirizzato al server di autenticazione...
posta 12.08.2015 - 18:12
2
risposte

Arresta la vulnerabilità di POODLE in Oracle Application Server

La nostra azienda utilizza Oracle Application Server di fronte al database Oracle. Stiamo utilizzando Oracle Wallet Manager (Installato con Oracle Client 10) per creare certificati autofirmati. Come forse sapete, il gestore del portafoglio in v...
posta 26.12.2014 - 10:15
1
risposta

Protezione di una rete VPS con una VPN e una DMZ

Ho diverse caselle VPS (Digital Ocean boxes w / Ubuntu) che vorrei bloccare dal mondo esterno. Desidero avere diverse caselle private (server Web, server DB, caselle fantoccio / master, ecc.) insieme a una casella di bilanciamento del carico...
posta 26.09.2014 - 10:42
1
risposta

In che modo Java si collega tramite SSL a un server senza che io fornisca alcuna chiave privata / pubblica per la comunicazione? [duplicare]

Sto parlando solo dell'autenticazione lato server. Java crea un certificato interno autofirmato per questa comunicazione? AFAIK dal protocollo TLS, entrambi abbiamo bisogno di creare un segreto condiviso, basato su ciò che ognuno di noi ha....
posta 18.06.2014 - 16:02
2
risposte

Autorizzazione per trasferimento dei trasferimenti di file per singola transazione

Nella mia organizzazione, gli utenti hanno il diritto di trasferire file da e verso server utilizzando il protocollo SSH File Transfer per una serie di motivi; per esempio. risoluzione dei problemi dell'applicazione, BAU, ecc. Sebbene i nostr...
posta 08.05.2013 - 15:52
2
risposte

Accesso root con restrizioni hardware

Stavo pensando a come la sicurezza sul mio server Linux può essere aumentata e ho sollevato questa domanda: se la maggior parte delle intrusioni viene eseguita ottenendo l'accesso remoto alle macchine, sarebbe possibile e ragionevole limitare l'...
posta 31.03.2014 - 15:05