Domande con tag 'server'

domande con tag
1
risposta

Per i server che non hanno la connessione a Internet, devono essere autenticati l'uno con l'altro e la comunicazione deve essere su HTTPS? [duplicare]

Il mio istinto è che la migliore pratica sarebbe quella di garantire che tutti i server interni comunichino tramite HTTPS e che tutti i server siano autenticati l'uno con l'altro. Sarebbe davvero uno scenario da sogno. Tuttavia, sto cerc...
posta 07.11.2018 - 14:38
2
risposte

Come verificare l'integrità dei file trasferiti in un protocollo server client

Come implementare la verifica dell'integrità utilizzando il checksum dei file in un protocollo client-server in cui il client invia più file al server. Sto usando i seguenti passaggi: Il client si connette al server e invia i file. Nel lat...
posta 28.11.2018 - 05:10
0
risposte

Come impedire che il protocollo Oracle TNS invii i dati in testo normale?

Sto facendo un controllo di sicurezza e ho scoperto un server Oracle che estraeva dati da un server ODS in testo semplice. Sono in grado di fiutare il traffico da uno dei server interni. In sostanza, il server Oracle invia / crea istruzioni SQL...
posta 18.09.2018 - 16:52
1
risposta

oltre 100 richieste di scanner 5 min dopo la registrazione del dominio

Prima di tutto, non sono un esperto di sicurezza! Ieri ho registrato un dominio .cf, ne ho avuto bisogno per circa 10 minuti. Circa 5 minuti dopo la registrazione del dominio ho ricevuto oltre 100 richieste di scanner (ho controllato tutte le...
posta 22.07.2018 - 10:24
0
risposte

evento 4625 - errori di accesso da un nome utente crittografato

Ogni giorno ricevo tonnellate di questi errori nelle ultime settimane, tutti con lo stesso nome account. Ho provato a decodificare il nome usando base64 ma sembra che usi un'altra crittografia. Non so davvero cosa sta succedendo perché il nome d...
posta 11.07.2018 - 18:04
0
risposte

Come migliorare l'autorizzazione e lo schema di interazione client-server?

Sto creando un Qt-server che usa SSL via TCP. I client possono autorizzarsi sul server utilizzando login e password e diventare utenti. Solo gli utenti possono eseguire qualsiasi azione con i loro account. I clienti non autorizzati possono autor...
posta 26.04.2018 - 01:11
1
risposta

TLS 1.3 calcolo server_handshake_traffic_secret

Attualmente sto leggendo il Protocollo TLS (Transport Layer Security) versione 1.3 . Nella sezione 4.3.1 (Encrypted Extensions) dice In all handshakes, the server MUST send the EncryptedExtensions message immediately after the Server...
posta 27.04.2018 - 13:55
0
risposte

È sicuro usare un id di sessione per autorizzare un client su https?

Voglio concedere l'accesso a un client desktop a un server di gioco tramite un id di sessione use-once. Ecco la procedura: Innanzitutto l'utente deve registrarsi sul server web (MVC) tramite il proprio browser. Una volta registrato e loggato...
posta 07.11.2017 - 16:51
0
risposte

E 'una buona idea avere un host nextcloud esposto?

Ho un Raspberry Pi con questo nextcloud per l'immagine di Raspberry . Ho configurato il mio router per aprire la porta 80 e 443 per Raspy. Sto usando solo https e certificati da letsencrypt. Quanto è grande la minaccia di 0 giorni nello stac...
posta 02.07.2017 - 15:22
2
risposte

L'esecuzione di diverse funzioni su macchine virtuali sullo stesso server mi rende compatibile con il requisito 2.2.1 PCI DSS?

Attualmente sto esaminando i requisiti PCI DSS e mi chiedevo se l'esecuzione di diverse funzioni su macchine virtuali sullo stesso server mi rendesse ancora conforme ai requisiti seguenti per PCI DSS. 2.2.1 Implement only one primary functi...
posta 09.08.2017 - 11:37