Domande con tag 'webserver'

domande con tag
1
risposta

Perché un utente malintenzionato dovrebbe eseguire l'autenticazione sulla mia Search Console di Google?

Qualcuno ha caricato (non so come, ma penso tramite il mio Wordpress che è stato superato per un solo giorno ...) un'autenticazione di Google Search Console sul mio server. L'ho appena realizzato perché Google Search Console mi ha inviato una ma...
posta 10.07.2017 - 12:03
1
risposta

Implicazioni sulla sicurezza di un SCSV mancante, ma con solo TLS 1.2 consentito

Simile a questo security stackexchange question , mi chiedevo se c'è qualche svantaggio, considerando la sicurezza dei servizi / server, se only TLS 1.2 è permesso, ma TLS Fallback Signaling Cipher Suite Value (SCSV) per la prevenzione degli...
posta 09.06.2017 - 14:22
3
risposte

Applicazione web singola: vantaggi di sicurezza per due modelli di server?

Sto cercando di distribuire l'infrastruttura per un'applicazione web che vivrà su uno stack LAMP. L'infrastruttura è tale che questa è l'unica applicazione che potrà mai vivere su questo server e deve essere il più sicuro possibile. Tradizion...
posta 30.06.2016 - 15:04
1
risposta

CVE-2015-4852: modello di traffico infetto

Supponendo che il mio server Weblogic sia stato compromesso da questa vulnerabilità, quale sarebbe il modello di traffico? Suppongo che vedrei richieste HTTP che tentano di effettuare connessioni direttamente da WebLogic a Internet. Qualcuno...
posta 14.11.2015 - 02:55
2
risposte

Come ospitare i dashboard di monitoraggio e amministrazione delle applicazioni?

Sono nel bel mezzo del completamento di un'app Web per la produzione. Questo è il mio primo. Sono al punto in cui devo assemblare un dashboard dell'amministratore per il monitoraggio e l'amministrazione completi dello stesso. Ora, sono a conosce...
posta 08.03.2016 - 19:48
1
risposta

Problemi di sicurezza per il sistema host quando si esegue un server Web domestico su una VM

Voglio eseguire un server Web a casa (davvero per il divertimento e l'apprendimento del Web / rete e altre best practice di sicurezza), eseguendo un'app Web che ho intenzione di scrivere con Ruby on Rails e potervi accedere da al di fuori. Ho in...
posta 08.04.2015 - 16:45
1
risposta

Quali sono alcuni passi da fare per rendere sicuro un server Linux che non si trova in questo elenco di quelli ovvi?

Cose ovvie: Disattiva root login (piuttosto, non abilitarlo) Secure SSH (nessun% di accesso diroot, solo autenticazione della chiave, timeout dopo l'inattività, utenti di whitelist che possono inserire SSH, ecc.) IP Tables firewall...
posta 07.12.2012 - 19:46
0
risposte

Utilizzo della memoria e della CPU durante un attacco denial of service. Come capire i dati?

Il file crontab di Debian che è un server web Apache ha la linea: */2 * * * * echo -e "'date'\n\n'free' \n\n'vmstat'\n" >> /home/hacker/free_vmstat_output.txt Ho estratto i seguenti dati da 2 momenti dive...
posta 04.08.2017 - 16:27
1
risposta

È possibile rilevare e registrare richieste CORS e preflight in IIS?

Vorrei tenere traccia e capire se le richieste CORS / cross site stanno colpendo il mio sito web e se hanno esito positivo o negativo. Il mio obiettivo è capire se i clienti stanno seguendo correttamente la nostra documentazione e rilevare i...
posta 21.07.2013 - 18:47
0
risposte

Perché esattamente i siti web ospitati da te sono considerati pericolosi? [chiuso]

Fino ad ora sto usando un raspberry pi come server locale per provare cose o ospitare i miei piccoli progetti (livello principianti), ma voglio renderlo pubblicamente disponibile (molto probabilmente solo per le persone che conosco, ad es. utili...
posta 22.07.2018 - 17:48