Domande con tag 'webserver'

domande con tag
1
risposta

Incoerenze rilevate nelle intestazioni HTTP del provider OpenID. Qual è il più sicuro che dovrei imitare nel mio STS e Relying Party?

Sto confrontando le intestazioni HTTP dei vari provider (LiveID, Google, Yahoo, ecc.) e notiamo un'ampia incoerenza nell'implementazione nella pagina di accesso, nella pagina di disconnessione e nelle pagine successive. What headers should...
posta 29.10.2011 - 09:09
1
risposta

Perché Apache viene eseguito come utente non privilegiato?

Il server Web Apache come misura di sicurezza rinuncia ai propri privilegi di sistema e viene eseguito come utente normale senza privilegi prima di accettare i client su una rete. La mia domanda è In che modo questa misura previene o limita...
posta 17.12.2013 - 18:58
1
risposta

Come forzare il "calcolo costoso" quando i client si connettono al mio server?

Pagina 183 di Segreti e amp; Si trova nel contrastare gli attacchi denial-of-service: Some researchers have proposed defenses that force the client to perform an expensive calculation to make a connection. The idea is that if the clie...
posta 09.03.2014 - 15:59
3
risposte

Come sapere se due indirizzi IP puntano allo stesso server web?

Effettuando alcuni test contro due indirizzi IP nello scope, trovo un server Web in ciascuno di essi. Entrambi ospitano quella che sembra la stessa applicazione web. Sono diversi indirizzi IP pubblici (accessibili tramite Internet) e non ci s...
posta 21.05.2013 - 19:57
3
risposte

Come si rileva il bilanciamento del carico?

Scenario Devi usare PenTest XYZ.com. Ti aspetti, poiché si tratta di un sito ad alto traffico, che vengono utilizzati più server con un servizio di bilanciamento del carico. Domanda A parte tirare i MAC (che sono ovviamente diversi)...
posta 10.02.2013 - 23:19
3
risposte

Appropriata difesa per 404 nei miei registri - Scansioni web persistenti da una regione

Questa sembra essere una domanda abbastanza facile da capire, ma volevo essere sicuro. Ho circa mille voci su uno dei miei server web con phpmyadmin nel criterio di connessione, ma poiché non ho installato phpmyadmin , è sempre 404s. Pr...
posta 14.07.2011 - 19:28
5
risposte

È banale bypassare il blocco IP?

C'è un sito con blocco IP. Quando un cliente fa troppi tentativi non validi quando indovina, ad es. password, quindi il loro indirizzo IP viene bloccato. Ho sentito parlare di spoofing IP e attacchi simili. Un utente malintenzionato può spoof...
posta 18.03.2012 - 20:06
1
risposta

In che modo Windows / IIS mantiene protetto un certificato o non dovrei mai eseguire Apache Webserver su un server Windows?

Se seguo il ragionamento di un collega, sembra che non dovresti mai eseguire Apache Webserver o Tomcat su un server Windows se vuoi mantenere sicuro il certificato https. Lasciatemi spiegare prima che questa domanda si evolva in una battaglia...
posta 19.12.2013 - 20:52
2
risposte

Si può creare di proposito un sito vulnerabile per attaccare un server di un provider di hosting?

È possibile sfruttare una vulnerabilità in un'applicazione per attaccare un'altra applicazione sullo stesso server? Quindi, in base alla risposta alla domanda precedente, è possibile che quando un sito Web su un server sia vulnerabile all'e...
posta 30.05.2018 - 10:05
3
risposte

Primi passi per prevenire gli attacchi DOS

Il mio server è attualmente attaccato da un altro server. Questo è il mio log: root@my-server:/var/log# tail -f auth.log Feb 19 11:53:08 my-server sshd[3745]: Disconnecting: Too many authentication failures for root [preauth] Feb 19 11:53:08 m...
posta 19.02.2014 - 13:08