Tag: sicurezza

Quale protocollo dovrebbe essere seguito se il sito web è triggersmente sotto attacco?

Quando hai appena rilevato che il tuo sito web è attualmente sotto un attacco di hack che sta tentando di penetrare il tuo sito web, non sto incluso Denial of service nella mia domanda, cosa fai? Ci sono delle linee guida migliori per seguire? Ho trovato molti messaggi su quello che fai dopo un hack, […]

Devo includere il certificato CA principale quando crei un certificato incatenato

Sto usando il cervello di Godaddy, normalmente concaterei il cert e farò in un certone incatenato cat www.example.com.crt sf_bundle.crt > chained.cert E nel mio nginx.conf, ssl_certificate chained.cert Nel browser vedo la catena come segue: www.example.com Starfield Secure Certification Authority Starfield Technologies Inc. Va bene, tutto funziona. Oggi ho letto un module di post sul blog […]

Come ridurre al minimo l'effetto delle richieste POST pericolose e persistenti

Per alcuni mesi uno dei nostri server di hosting condiviso è stato persistente e costantemente martellato da richieste "POST /" da ciò che deve essere centinaia di migliaia di singoli IP. In un certo numero di volte questo ha sopraffatto il server e ha portto ad una negazione di tipo di servizio di interruzione. Il […]

Confermando che yum-cron sia configurato correttamente su un server CentOS 7

C'è un modo per verificare se yum-cron è configurato correttamente? Devo confermare che installerà automaticamente le patch di protezione e che mi invierà una e-mail quando lo fa. Ho un server web CentOS 7 con yum-cron installato. È in esecuzione per alcuni mesi e non ho ricevuto alcuna e-mail, né vedo alcun aggiornamento in /var/log/yum.log […]

Storm Botnet su Linux?

Abbiamo un cliente che gestisce un sistema CCTV per ufficio che accede da casa. Il sistema viene eseguito su una scatola Linux incorporata dietro un firewall NAT inoltrato alle porte 8080 per l'accesso al browser Web e 37777 per l'accesso software proprietario. Tutto questo è improvvisamente smesso di funzionare e un'indagine mostra che i pacchetti […]

Aggiornamento delle regole di snort automaticamente

Ho lavorato per get la mia macchina snort e in esecuzione, e lavorando attraverso Snort IDS e IPS Toolkit . Gli autori suggeriscono di utilizzare Oinkmaster , ma su quel sito, l'ultimo aggiornamento è stato febbraio del 2008. Questo sembra un po 'strano. Forse non ci sono stati problemi con Oinkmaster nell'ultimo anno e mezzo, […]

Limitare computer o utenti da Internet ma consentire l'accesso a intranet e Windows Update / ePO?

Quindi questo potrebbe essere imansible, ma mi è stato chiesto di cercare di trovare qualcosa. Finora nulla che ho trovato è ansible. Devo limitare le macchine o gli account utente specifici da un accesso a Internet regolare, ma permetterò loro di accedere alla parte intranet della nostra networking. Non ho il controllo di Active Directory, […]

Protezione del NTP: quale metodo da utilizzare?

Può qualcuno bene alla configuration di NTP per favore condividi quale metodo è il migliore / più facile per implementare una versione protetta e protetta da tamper NTP? Ecco alcune difficoltà … Non ho il lusso di avere la mia origine temporale dello strato 0, quindi devo contare su server di tempo esterni. Dovrei leggere […]

Attacco DOS "lento post": come prevenire in IIS

Ho un server Web IIS 7.5 pubblico che esegue un singolo sito ASP.NET, che ha appena fallito una delle nostre scansioni di sicurezza con una vulnerabilità "lenta". Hanno provato a ridurre il valore di esecuzione time httpruntime nel sito web.config per il sito, ma il sito non riesce ancora a eseguire la scansione della protezione. […]

Monitorare qualcuno sul server

Sono nella posizione sfortunata di wherer dare a qualcuno che non ho pienamente fiducia nell'accesso privilegiato a un server web per finire i lavori che non hanno mai completato. Accesso al server in remoto (cioè non sarà in grado di vedere il proprio schermo). Cosa si può fare a) limitare in modo proattivo each potenziale […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.