Domande con tag 'apache'

domande con tag
0
risposte

Come proteggere correttamente un'istanza di ActiveMQ e per cosa sono tutti i diversi file?

Sto provando a configurare l'autenticazione basata sull'utente per ActiveMQ , e sono piuttosto confuso riguardo ai molti file diversi coinvolti in questo processo. Ho letto la ActiveMQ della pagina di sicurezza , ma ho ancora diverse domande...
posta 24.08.2016 - 22:10
3
risposte

La linea di condotta consigliata per impedire Logjam sui server Tomcat elimina realmente tutti i rischi di chiavi DH deboli?

Qualcuno può verificare questa correzione protegge contro Logjam vulnerabilità per Apache Tomcat? Sono scettico riguardo all'efficacia, dal momento che non menziona come implementare il file di parametri DH 2048 bit definito dall'utente i...
posta 21.05.2015 - 12:35
4
risposte

Protezione dagli attacchi DOS

Il nostro sito attuale è facilmente DOS. Posso eseguire un test AB contro di esso da Apache e scompare per circa 5-10 minuti. Abbiamo avuto problemi con gli altri DOSing del sito - al punto in cui abbiamo dovuto spegnerlo per 8 ore (consigliato...
posta 17.02.2012 - 18:17
3
risposte

Chrome non mostra la barra verde con SSL EV ma Firefox e IE lo fanno

Ho appena installato un certificato SSL EV sul mio server. È stato eseguito correttamente e funziona, il problema è che Chrome non mostra il nome della società nella barra degli indirizzi verde, mostra solo il lucchetto verde e il https verde: /...
posta 12.06.2013 - 16:01
2
risposte

Come mitigare la vulnerabilità legata all'intercettazione di informazioni personali sull'implementazione vettoriale del protocollo SSL / TLS di inizializzazione?

Dichiarazione di non responsabilità: non sono un amministratore di sistema, per favore prova a dare le tue risposte in un linguaggio sviluppatore amichevole;) Sto testando una nuova immagine VPS con Nessus e ricevo il plugin 58751 . Ho prova...
posta 25.05.2012 - 16:07
1
risposta

Esperienza con un recente attacco DDoS su Apache

Originariamente ho pubblicato una domanda qui dal momento che non avevo familiarità con un attacco DDoS (DDoS) distribuito sul mio server. Ho notato che il mio server è molto lento nel rispondere alle richieste HTTP mentre le richieste HTTPS s...
posta 22.10.2012 - 16:40
1
risposta

Come disabilitare cipher RC4 in ubuntu 12.04

Ho eseguito la scansione di rete per la nostra scatola e Ncircle ha segnalato supporto SSL Server RC4 per SSLv3 . Sulla base di ciò ho effettuato una ricerca e ho intenzione di aggiungere a /etc/apache/conf.d/security il seguente: SSLPro...
posta 27.09.2014 - 15:31
1
risposta

Richieste HTTP non valide con protocollo ripetuto (GET /https://https://www.DOMAIN.com) nei registri di Apache: quale vulnerabilità stanno cercando?

Circa una volta al giorno, sto visualizzando le seguenti serie di richieste nei miei log httpd di Apache 2.4 e sto cercando di capire per quale tipo di vulnerabilità viene eseguita la scansione. Ogni occorrenza di queste scansioni ha uno schema...
posta 21.12.2017 - 15:45
1
risposta

Perché Apache viene eseguito come utente non privilegiato?

Il server Web Apache come misura di sicurezza rinuncia ai propri privilegi di sistema e viene eseguito come utente normale senza privilegi prima di accettare i client su una rete. La mia domanda è In che modo questa misura previene o limita...
posta 17.12.2013 - 18:58
3
risposte

Come accedere alle directory non consentite in robots.txt?

Durante la scansione del mio sito web con uniscan ha trovato il mio file robots.txt che non consente l'accesso a /cgi-bin/ e ad altre directory, ma non sono accessibili nel browser. C'è un modo per accedere alle directory o ai file che...
posta 30.04.2014 - 11:33