Video: [FREEBSD] - #27 Installare un Firewall Open Source (Pfsense) 2024
Come professionista della sicurezza, il tuo compito è valutare e mitigare le vulnerabilità dei progetti di sicurezza. Le vulnerabilità di progettazione presenti sui server rientrano nelle seguenti categorie:
- Dati sensibili rimasti nel file system. Generalmente, questo è costituito da file temporanei e file di cache, che possono essere accessibili da altri utenti e processi sul sistema.
- Dati locali non protetti. I data store locali possono avere permessi non validi e mancano anche di crittografia.
- Comunicazioni non protette o debolmente protette. I dati trasmessi tra il server e altri sistemi (inclusi i client) potrebbero utilizzare una crittografia debole o non utilizzare affatto la crittografia.
- Autenticazione debole o inesistente. I metodi di autenticazione sul server potrebbero essere inutilmente deboli. Ciò consente ad un avversario di accedere all'applicazione, ai dati locali o ai dati del server senza prima autenticarsi.
Questi difetti sono simili a quelli nella precedente sezione basata su client. Questo perché i termini client e server hanno solo a che fare con la prospettiva: in entrambi i casi, il software è in esecuzione su un sistema.
