Domande con tag 'server'

domande con tag
3
risposte

È possibile per un utente malintenzionato reindirizzare un pacchetto inviato da un client, modificarlo e quindi inviarlo al server originale

Domanda teorica: è possibile, o sarà sempre possibile, che un utente malintenzionato lo annulli / intercetti e reindirizzi un pacchetto, inviato da un client tramite wireless, lo modifichi e poi lo invii all'indirizzo di server previsto original...
posta 09.06.2015 - 16:37
1
risposta

Gestire i registri di errori eccessivi di autenticazione di server e membri

Attualmente, nel nostro ambiente SIEM, stiamo tentando di ridurre il rumore e tutti gli elementi non utilizzabili. Uno degli articoli più frequenti che riceviamo su base settimanale è un rapporto basato su errori di autenticazione dei membri e d...
posta 14.10.2018 - 19:25
2
risposte

Spiegazione di falsi richiesta lato server (SSRF)

Sto cercando di comprendere meglio la vulnerabilità SSRF. Ho cercato su google e ho guardato i tutorial di YouTube, ma tutti mostrano tecniche avanzate che sono difficili da capire. Sono curioso di sapere come connettermi a un sito web con il...
posta 01.08.2018 - 09:28
1
risposta

Perché i processi sui server hanno tipi di socket associati al numero di porta? [chiuso]

Perché alcuni server hanno TCP / UDP accanto alla porta che stanno ascoltando. Per quanto ne so, TCP e UDP sono layer socket, sono metodi per determinare in che modo il traffico viene inviato attraverso la rete, quindi perché ciò sarebbe rilev...
posta 10.11.2018 - 00:19
1
risposta

La porta aperta conduce a un elenco di raccolta

Ho fatto delle ricerche su un server macOS e ho notato che c'è una porta aperta a cui posso accedere al di fuori della rete. Quando vado su questa porta, chiederà un nome utente e una password, una volta effettuato l'accesso fornisce un Collec...
posta 09.04.2018 - 18:14
1
risposta

Il modo migliore per proteggere il server REST locale?

Attualmente ho un raspberry pi collegato al mio sistema di sicurezza domestica. Ho scritto un demone Python su un server HTTP (molto insicuro, lo so, ma è ancora in costruzione), quindi posso inviarlo richieste POST per attivare l'allarme. Sto c...
posta 06.02.2018 - 02:00
2
risposte

Cosa controllare per la rimozione delle autorizzazioni del server?

Ho letto che i team di sicurezza delle informazioni dovrebbero essere coinvolti nel processo di disattivazione dei server (ad esempio questa risposta oppure questa guida ai processi di esempio ). Dovrebbero esaminare e approvare la richiesta...
posta 18.04.2018 - 23:42
1
risposta

Server di sviluppo protetto con staff remoto

Quali sono le migliori pratiche per proteggere un server di sviluppo in cui lo staff è remoto? Su quel server, eseguirà apache2 webserver e mysql. Server O / S è Debian 9. La mia idea è questa: Saranno consentite solo le connession...
posta 17.10.2017 - 16:51
1
risposta

Applicazione white list per Windows Server 2012

Il mio problema Sto cercando un'applicazione che funziona su Windows Server 2012 per motivi di sicurezza. Il nostro server ha iniziato ad attaccare su molti protocolli. Stanno cercando attacchi di forza bruta con password molto deboli. È so...
posta 15.10.2017 - 18:57
1
risposta

openssl s_server è in attesa di chiave e certificato in caso di test di crittografia PSK

Sono nuovo nel dominio di sicurezza, In caso di PSK perché openssl s_server è in attesa di certificato e chiave . Se non lo faccio, dà errore come sotto. $ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -accept 1440 -cipher PSK-AES...
posta 12.07.2017 - 22:42