Domande con tag 'centos'

3
risposte

Come inserire nella whitelist l'indirizzo IP mod_security CentOS 6

È possibile elencare in bianco un indirizzo IP in mod_security? Ho trovato l'intero nome di dominio bianco in mod_security. Ma voglio solo elencare l'IP dell'amministratore. SO: CentOS 6 Server: Apache httpd 2.15 Sicurezza Mod: versione 2....
posta 25.06.2014 - 13:08
2
risposte

In che misura i repository yum supplementari sono certificati da CentoS?

Sto costruendo qualcosa che usa libsodium e funzionerà su Ubuntu e CentOS 7. Ubunutu ha il pacchetto libsodium-dev , ma CentOS non sembra includerlo per impostazione predefinita. Vedo istruzioni utilizzare il repository REMI e quindi...
posta 28.11.2016 - 11:26
2
risposte

Limita i pacchetti al secondo

Dalla settimana scorsa ho visto qualcosa di strano e sembra che stia peggiorando. Ho provato molti firewall e sembrano essere inutili. Ho bloccato tutte le porte indesiderate e solo poche porte sono aperte, quindi ho scoperto che il mio VPS si b...
posta 16.12.2014 - 17:59
1
risposta

Come qualcuno potrebbe cambiare una password di root senza modificare la data di 'chage -l root'?

Come qualcuno potrebbe cambiare la password di root senza cambiare chage -l root Last password change date? So che è stato modificato perché non corrisponde al valore di Keepass. Ho notato quando ho provato a utilizzare su da un a...
posta 06.07.2014 - 06:00
1
risposta

ModSecurity Regola 973338

ModSecurity ha bloccato l'accesso a causa di quanto segue: [msg "XSS Filter - Category 3: Javascript URI Vector"] [data "Matched Data: esrco found within ARGS:as_email:[email protected]"] [severity "CRITICAL"] Perché la string...
posta 14.06.2018 - 05:12
2
risposte

È sicuro abilitare strumenti come git sul server condiviso?

Voglio sapere se esiste un reale motivo di sicurezza per non abilitare strumenti come git , WP-CLI o npm . Voglio eseguire un server (Centos / CPanel), ma voglio essere sicuro che abilitarli non sarebbe un rischio. La motivazione...
posta 25.10.2016 - 17:55
1
risposta

Qual è la motivazione per escludere / usr / local / bin dal PATH di root?

Ho appena scoperto che root 's PATH su CentOS non include /usr/local/bin . Qual è la logica per questo? Sono tentato di aggiungerlo al PATH ma non so quali vulnerabilità potrebbero introdurre.     
posta 16.09.2016 - 23:09
2
risposte

Processo sospetto in esecuzione nel server CentOS

Di seguito è riportato l'output del comando "top". Ho ritagliato il risultato. Qui, voglio conoscere il dettaglio del processo chiamato httpd.pl . PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 23546 user 20 0 55...
posta 19.12.2014 - 11:48
2
risposte

Attacco DDOS in uscita da un server centos

Eseguiamo un server di posta (postfix / dovecot / centos 6.4). L'hardware è basato su un chase supermicro con funzionalità IPMI. Gestisce anche un'interfaccia web per accesisng mail (server web Apache) Recentemente la nostra DC ha affermat...
posta 22.03.2014 - 19:50
2
risposte

OSSEC su una macchina in esecuzione esistente

Sto impostando un OSSEC su una macchina esistente. Dalla mia ricerca trovo che dovrei eseguire il seguente comando per verificare la presenza di intrusione precedente. zcat /var/log/*.gz | /var/ossec/bin/ossec-logtest In secondo luogo, es...
posta 04.11.2013 - 18:19