Tag: sicurezza

Come proteggere un'applicazione Apache (in LAMP) contro il Apache Linux / Cdorked.A backdoor?

Proprio come il titolo chiede, cosa posso fare per proteggere contro l'infezione da Apache Linux / Cdorked.A backdoor?

Accesso principale all'host Kerberized NFSv4 su Ubuntu

Ho un'installazione NFSv4 kerberizzata funzionante bene sotto Ubuntu per utenti regolari, ma non posso farlo funzionare per root. Per la maggior parte dei sisthemes, non voglio consentire l'accesso di root, ma ho un paio di server where l'accesso principale su NFS a questo file server è obbligatorio. So che la radice su un determinato cliente […]

Quale indirizzo IP utilizza il decstop remoto?

Abbiamo un server che dispone di una port desktop remota aperta a Internet (senza VPN). Diverse persone possono accedere alla macchina in remoto. Il server esegue Windows 7 (OS desktop). Posso trovare i tempi di accesso utilizzando il Visualizzatore events, ma non mostra l'indirizzo IP della macchina remota. In each caso, la visualizzazione events di […]

Come forzare la logging di tutte le azioni terminali sul server Ubuntu 12.04?

Credo che il mio server sia stato compromesso in modo interattivo. Come questo server andrà a thrash comunque, mi chiedo se posso get una migliore comprensione di ciò che il cattivo sta facendo forzando logging di tutti i tty. Anni fa ho visto una patch del kernel, che fa proprio questo, ma non lo trovo […]

MS SQL Server configurato per la connessione sicura (SSL) consente una connessione non protetta da JDBC Client

Devo connettersi a MS SQL Server 2008 r2 utilizzando la comunicazione sicura. Sono stato in grado di fare lo stesso utilizzando la seguente string di connessione: jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;encrypt=true;trustServerCertificate=false;integratedSecurity=false;trustStore=<<path to my trust store>>;trustStorePassword=<<password>> Sul server DB ho utilizzato Configuration Manager per specificare il certificato da utilizzare e abilitare 'Crittografia forzata' SQL Server Configuration Manager […]

OpenSSL cifra mancante

Sto cercando di configurare l'installazione corretta per il mio server HTTPS e ho un piccolo problema con IE8 @ WinXP. Questa piattaforma ha un supporto molto scarso per i linguaggi TLS: https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP Vorrei abilitare TLS_RSA_WITH_3DES_EDE_CBC_SHA ma sembra che la mia installazione di OpenSSL (installata tramite il gestore di pacchetti, Debian) non lo support. Come posso […]

Attacco Header Attack con proxy inverso

Quindi mi è stato incaricato di ricercare un problema identificato da una scansione di sicurezza di Acunetix web. Ecco i dettagli sulla scansione: Host_header_attack Rilevamento automatico degli attacchi di intestazione host Non posso submit più di due collegamenti in quanto non ho abbastanza reputazione, ma il riferimento di skeleton sul primo di questi link diventa […]

Il mio sito è improvvisamente sbattuto, non legittimo traffico

Ho un sito con circa 700 utenti registrati. In un giorno tipico, ci sono 30-50 colpi. Negli ultimi tre giorni il traffico è aumentato insanamente veloce (secondo Google Analytics). Ho ricevuto 7.287 colpi oggi. Il mio numero di nuovi utenti registrati non è aumentato proporzionalmente. Sembra che la maggior parte di essi sia dalla Russia, […]

In OpenVPN, qual è il rischio di omettendo la direzione chiave quando si utilizza tls-auth?

Nella mia configuration OpenVPN abilitata a TLS vorrei utilizzare la protezione aggiuntiva offerta dall'authentication tls-auth . La buona notizia è che funziona come previsto. Tuttavia, ho una domanda sul parametro opzionale di key-direction (come un secondo parametro all'opzione tls-auth o come opzione di key-direction ). Il parametro di configuration è descritto nella manpage come segue […]

Sicurezza di hosting multipla: assicura che gli script non possano essere eseguiti come utenti Apache, ma solo come utente di each sito web

Nell'impostazione di un ambiente di hosting con più siti che dovrebbero essere isolati l'uno dall'altro, ho fatto il passo evidente di configurare PHP in modo che funziona come utente associato a ciascun sito web anziché come utente Apache, ma c'è qualche modo per essere sicuri che non sia ansible che un sito possa eseguire uno […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.