Vulnerabilidades de seguridad basadas en servidor

Como profesional de la seguridad, su trabajo consiste en evaluar y mitigar las vulnerabilidades de los diseños de seguridad. vulnerabilidades de diseño que se encuentran en los servidores se dividen en las siguientes categorías:

  • Los datos sensibles quedan en el sistema de archivos. En general, se trata de archivos temporales y archivos de caché, que pueden ser accesibles por otros usuarios y procesos en el sistema.
  • datos locales sin protección. almacenes de datos locales pueden tener permisos sueltos y también la falta de encriptación.
  • comunicaciones sin protección o débilmente protegidas. Los datos transmitidos entre el servidor y otros sistemas (incluyendo clientes) pueden utilizar el cifrado débil o no utilizar el cifrado en absoluto.
  • autenticación débil o inexistente. métodos de autenticación en el servidor pueden ser innecesariamente débil. Esto permite que un adversario para acceder a la aplicación, los datos locales, o los datos del servidor de autenticación sin la primera.

Estos defectos son similares a los de la sección basado en el cliente anterior. Esto se debe a que los términos cliente y servidor sólo tienen que ver con la perspectiva: en ambos casos, el software se ejecuta en un sistema.

Artículos Relacionados
¿Cómo se utiliza ldap para la autenticación y autorización en el servidor de león
Cómo autenticar mac os x en el servidor león
Directorios y dominios locales y compartidos en el servidor león
Seguridad en los protocolos de intercambio de archivos del servidor de león
Tipo de uso como un requisito para el hardware del servidor león
Linux y algunas vulnerabilidades informáticas comunes
La protección de la confidencialidad y el cifrado de datos en una red doméstica
Cómo autenticar y cifrar el correo electrónico con el administrador del servidor en el servidor de león
El triángulo mágico: abrir el directorio, directorio activo, y el servidor de león
Vulnerabilidades de seguridad basadas en el cliente
Vulnerabilidades de seguridad del sistema de gestión de base de datos
Las vulnerabilidades de seguridad en los sistemas basados ​​en la web
La seguridad de wlan con ssh, ssl, tls, https
El cifrado de datos en dispositivos móviles de la empresa
Cifrado de contenido para dispositivos móviles de la empresa
Vpn requisitos de dispositivos móviles de la empresa
Harden sistemas contra vulnerabilidades de seguridad
Datos de red: local frente a las copias de seguridad de red
Los cortes se enfrentan los sistemas
Como utilizar sql en un sistema cliente / servidor