È possibile elencare in bianco un indirizzo IP in mod_security?
Ho trovato l'intero nome di dominio bianco in mod_security. Ma voglio solo elencare l'IP dell'amministratore.
SO: CentOS 6
Server: Apache httpd 2.15
Sicurezza Mod: versione 2....
Sto costruendo qualcosa che usa libsodium e funzionerà su Ubuntu e CentOS 7.
Ubunutu ha il pacchetto libsodium-dev , ma CentOS non sembra includerlo per impostazione predefinita.
Vedo istruzioni utilizzare il repository REMI e quindi...
Dalla settimana scorsa ho visto qualcosa di strano e sembra che stia peggiorando. Ho provato molti firewall e sembrano essere inutili. Ho bloccato tutte le porte indesiderate e solo poche porte sono aperte, quindi ho scoperto che il mio VPS si b...
Come qualcuno potrebbe cambiare la password di root senza cambiare chage -l root Last password change date? So che è stato modificato perché non corrisponde al valore di Keepass. Ho notato quando ho provato a utilizzare su da un a...
ModSecurity ha bloccato l'accesso a causa di quanto segue:
[msg "XSS Filter - Category 3: Javascript URI Vector"] [data "Matched
Data: esrco found within ARGS:as_email:[email protected]"]
[severity "CRITICAL"]
Perché la string...
Voglio sapere se esiste un reale motivo di sicurezza per non abilitare strumenti come git , WP-CLI o npm . Voglio eseguire un server (Centos / CPanel), ma voglio essere sicuro che abilitarli non sarebbe un rischio.
La motivazione...
Ho appena scoperto che root 's PATH su CentOS non include /usr/local/bin .
Qual è la logica per questo? Sono tentato di aggiungerlo al PATH ma non so quali vulnerabilità potrebbero introdurre.
Di seguito è riportato l'output del comando "top". Ho ritagliato il risultato. Qui, voglio conoscere il dettaglio del processo chiamato httpd.pl .
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
23546 user 20 0 55...
Eseguiamo un server di posta (postfix / dovecot / centos 6.4). L'hardware è basato su un chase supermicro con funzionalità IPMI.
Gestisce anche un'interfaccia web per accesisng mail (server web Apache)
Recentemente la nostra DC ha affermat...
Sto impostando un OSSEC su una macchina esistente. Dalla mia ricerca trovo che dovrei eseguire il seguente comando per verificare la presenza di intrusione precedente.
zcat /var/log/*.gz | /var/ossec/bin/ossec-logtest
In secondo luogo, es...