Domande con tag 'centos'

2
risposte

Decodifica codice dannoso iniettato in PHP nel mio server

Ho trovato su internet problemi simili e ho confrontato il codice. Questo è diverso. Recentemente ho scoperto che il CentOS LAMP webserver che utilizziamo per lo sviluppo nel nostro ufficio è stato infettato da un pezzo di PHP...
posta 04.12.2015 - 13:05
1
risposta

Il mio sendmail ha iniziato a inviare spam; cosa sta causando a farlo? [chiuso]

Oggi il mio servizio sendmail ha iniziato a inviare e-mail a vari indirizzi. / var / spool / mail: From [email protected] Fri Jan 30 22:15:30 2015 Return-Path: <[email protected]> Received: from localhost (l...
posta 31.01.2015 - 14:27
2
risposte

Rinnovo del certificato OpenSSL con le stesse chiavi e NESSUN CSR

Ho un'appliance virtuale fornita dal fornitore basata su Linux che usa OpenSSL per gestire i certificati. Il certificato del server corrente è di Symantec, quindi deve essere sostituito con un DigiCert. DigiCert offre sostituzioni gratuite a cli...
posta 11.09.2018 - 17:58
1
risposta

SELinux in relazione ai fips 140-2?

Sto preparando un prodotto basato su CentoOS per la certificazione FIPS 140-2 livello 2 e ho seguito le guide sull'abilitazione della modalità FIPS in RHEL Distros. SELinux è in qualche modo correlato ai requisiti FIPS? FIPS richiede l'autori...
posta 09.04.2017 - 12:15
1
risposta

Prevenire il listato della directory del sito Web

Quando il mio server Web CentOS 7 Apache è stato recentemente compromesso, che ospita più siti, uno script è stato caricato su uno dei siti e poi utilizzato per aggiungere file a qualsiasi altro sito sul server che dispone di directory scrivibil...
posta 20.02.2017 - 20:02
1
risposta

Scanner di Nessus e aggiornamenti di sicurezza del backport di Red Hat

Ho fatto questa domanda: Versione Apache falsa positiva nei risultati dello scanner su Centos Ho bisogno di ulteriori chiarimenti: Sai se è possibile configurare Nessus per l'adozione degli aggiornamenti di sicurezza del backport Red Hat? Vogl...
posta 07.01.2014 - 05:57
1
risposta

Esistono exploit in Movable Type che consentono all'utente malintenzionato di eliminare i file di tipo mobile?

Sono uno sviluppatore di un sito web; abbiamo un piccolo blog basato su Movable Type che abbiamo aggiunto alcuni anni fa. Il blog non riceve molto traffico o attenzione; abbiamo appena notato un paio di giorni fa che i collegamenti al blog sono...
posta 19.06.2014 - 22:33
3
risposte

Come posso dimostrare OpenSSH redhat / centos patchlevel agli auditor?

Un problema comune è che la sicurezza dei backports Redhat risolve lasciando OpenSSH con una versione rpm vecchia, ma non vulnerabile e la stringa di versione ssh su Redhat e CentOS. Questo imbroglia auditor. Apparentemente, la soluzione è...
posta 21.04.2016 - 00:49
3
risposte

Come prevenire gli attacchi al server

Ho 3 server CentOS configurati per le mie applicazioni. Recentemente ho riconosciuto che ci sono così tanti attacchi ai miei server. Ho così tanti registri sul tentativo di accedere ai miei server usando sshd da IP sconosciuti. Questa è una p...
posta 31.05.2014 - 13:33
1
risposta

Cosa fa questo comando? Dovrei essere preoccupato?

Quindi stavo eseguendo il debug del mio codice quando vedo queste poche righe nel mio log: GET /cgi/common.cgi 302 8.015 ms - 23 GET /stssys.htm 302 2.928 ms - 23 GET / 200 134.922 ms - 9896 POST /command.php 302 33.826 ms - 23 GET /language/S...
posta 09.02.2017 - 00:10