我们在我公司的安全组中讨论了管理SSL私钥的更糟糕的选项。使用文件系统perms保护密钥。使用密码保护密钥并将密钥存储在文件系统中,以便自动重新启动。我们所关注的问题如下:
使用选项1,重新启动是自动的,但是妥协可能会复制私钥,并且,就像未受
浏览 0提问于2009-06-14得票数 18
回答已采纳
1回答
我让Kibana在远程服务器上运行,我想保护它的接口。首先,我安装了一个由用户和密码保护的Nginx代理服务器,这样我就可以使用这个安全的服务器访问Kibana界面……但是,我仍然可以访问Kibana的默认端口5601,这是不安全的…如何从5601禁用kibana访问,并仍然在我的安全代理服务器上。
浏览 1提问于2017-03-08得票数 0
我只是关心是单独安装Nginx还是将nginx作为反向代理安装在Apache前面,基于安全性和保护。如果我不得不在Apache前面选择nginx作为反向代理,那么保护和安全性是否适用于这两个服务器?这意味着我必须为每个服务器安装一个安全应用程序,比如mod_security用于Apache,mod_security用于Nginx,Fail2bn用于两个服务器.如有任何意见请见
浏览 0提问于2014-06-18得票数 0
回答已采纳
1回答
在生产服务器上安全运行之前,是否需要保护后缀?
如果某些进程出现故障或出现问题,我依赖莫尼特通知我。为了这个和这个目的,我需要后缀在服务器上,以便Monit可以发送电子邮件通知我。如果在部署之前有必要保护后缀,我可以采取哪些步骤来使其更安全?
浏览 0提问于2010-05-01得票数 1
回答已采纳
嗨,我想知道角J的安全特性。我读到了角提供的保护,以防止基本的安全漏洞。
防止服务器端通信的XSRF保护。制作一个安全的角应用程序的最佳实践是什么? ngCsp、$sce和$sanitize是否是一个安全的webapp应用程序的真正要求?
浏览 2提问于2015-06-15得票数 3
回答已采纳
1回答
现在我必须为安全审计准备我的软件,我需要知道我能做什么来确保我的应用程序中的安全参数。目前,我正在使用Active的WCF服务身份验证。据我所知,为了使我的应用程序更加安全,我可以做以下几件事:
我还能做些什么来保护应用程序。我仍然不清楚如何
浏览 2提问于2012-05-21得票数 2
回答已采纳
1回答
我开发了安全敏感的应用程序。我不得不使用基于的算法对数据进行加密/解密,以便与服务器进行通信,并遵循服务器协议。我使用进行传输级通信,它使用CFNetwork API。我注意到TEA算法不是很安全,很容易被黑客攻击。此外,AsyncSocket库没有在任何地方使用苹果的。我计划重写传输层和重新定义客户机-服务器安全协议。我一直在研究应该使用什么样的安全算法来保护没有或最小性能影响和难以破坏的数据保护。此外,我正在研究
浏览 6提问于2013-02-25得票数 1
回答已采纳
在中,安全模块托管在android设备中。
我是否必须在服务器中重写中的所有代码,还是只需要像那样重写验证签名的部分?我不是安全^^方面的专家,这就是为什么我很难理解需要保护什么以及…是如何保护的。(因为在JAVA代码中,
浏览 2提问于2011-05-24得票数 2
回答已采纳
3回答
在服务器上存储敏感代码最安全的地方是哪里(例如,授权php、联系脚本、敏感或受保护的javascript)?
关于如何保护这类东西,你们有什么建议或窍门吗?
浏览 2提问于2009-11-08得票数 6
回答已采纳
注册每个服务并保存所有客户端服务应用程序信息的尤里卡服务器。
我的问题是关于服务器、Eureka服务器和Zuul网关服务器</em
浏览 2提问于2020-04-19得票数 0
1回答
OFX --二级安全?
、、、、
然而,为了安全,我们使用秘密问题/秘密答案,机器标记等。OFX标准是否提供了除了简单的用户名/密码之外的任何安全机制?我已经查看了模式和一些示例数据,但还没有看到任何看起来适合我们需要的内容。
浏览 1提问于2010-10-19得票数 0
2回答
我正在尝试保护应用程序服务器和数据库之间的在线事务。单向是SSL,但是否有任何其他方式来保护他们之间的交易。我正在努力减少确保线路安全的开销。有没有什么工具或api可以与应用服务器集成或部署到应用服务器上?
/SR
浏览 1提问于2010-08-09得票数 1
我正在寻找一种保护我的服务器的好方法,我有一组专用服务器,它们不是在我的办公室里,而是由外部提供者托管的。所有服务器只有一个公共(广域网) IP。每个服务器都需要一个内绑定的安全连接,在我看来,这是相当安全的。但有一件事让我感到困扰,为了使默认的身份验证模式(这涉及Kerberos)在我的域隔离中工作,我必须设置DNS/DC服务器的防火墙,使用“”(而不是默认的“”)。同样,根据我的理解,它使DNS/DC服务器不受
浏览 0提问于2012-08-31得票数 6
1回答
我在RCP/RAP中构建了这个应用程序,现在我想给它增加安全性。我发现了equinox安全性,但这只是应用程序级别的。由于我注册了一些http资源,这些资源是javascript应用程序,当连接到服务器时,这些资源是公共可用的。我还想通过身份验证来保护这些资源。提前感谢
浏览 4提问于2011-10-05得票数 0
假设这是一个与令牌& id令牌相关的问题,那么我应该无法访问受保护的资源数据。申请不应让我继续下去。
浏览 0提问于2019-07-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
