Domande con tag 'centos'

2
risposte

Qualcuno ha effettuato l'accesso al mio Centos VM; Possono attaccare il sistema operativo host?

Sto usando Windows 7 e ho deciso di imparare l'amministrazione di Linux (Centos 6.4) usando Oracle VirtualBox per ospitare il sistema Linux. Nella mia configurazione di rete scelgo "Bridged Adapter". Ho impostato l'IP della VM su 192.168.1.10...
posta 07.01.2014 - 18:33
1
risposta

CentOS: escalation di privilegi locali - CVE-2012-0056

Ho un server con queste proprietà: cat /etc/lsb-release LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch Recentemente, ho l...
posta 25.05.2013 - 06:36
1
risposta

Il posizionamento di una macchina virtuale rinforzata in un VPS offre maggiore sicurezza?

Lavoro con DigitalOcean da un po 'di tempo e, mentre mi piace, facilitano l'avvio con una macchina virtuale perfettamente funzionante pronta per l'uso. Mi fa rabbrividire un po 'però che devo confidare che nulla è stato manomesso a lavorare con...
posta 19.10.2015 - 20:21
1
risposta

php-fpm.log mostra una massa di tentativi insoliti per aprire lo script primario con nomi di file casuali [duplicato]

Di recente mi è capitato di ispezionare il mio php-fpm.log e ho scoperto molte attività sospette che assomigliano a tentativi malevoli di ottenere l'accesso al mio host. Ecco alcuni dei log: [07-Oct-2018 22:01:31] WARNING: [pool www] child...
posta 20.10.2018 - 12:32
1
risposta

Recupero password salvata da Firefox su Linux [chiuso]

So che ci sono modi per ottenere i cookie dai browser in Windows e recuperare e decifrare le password salvate da loro. C'è un modo simile per farlo su CentOS?     
posta 24.01.2013 - 17:56
2
risposte

Versione di Apache falsa positiva nei risultati dello scanner su Centos

Recentemente ho bisogno di preoccuparmi di molte vulnerabilità false positive nei risultati dello scanner sulla versione di Apache. Esempio di vulnerabilità falsa positiva: Apache 2.2 < 2.2.16 Multiple Vulnerabilities I nostri clienti es...
posta 27.12.2013 - 17:59
1
risposta

RFI: è possibile anche se si utilizza un server applicazioni?

Poiché JBoss funge da middleware - Application Server - mi chiedevo se è ancora possibile affrontare attacchi File Inclusion. (?) Il motivo per cui stavo vagando è che, in tal caso, nessuna richiesta verrà inviata direttamente a qualsiasi server...
posta 14.01.2017 - 13:33
2
risposte

OpenSSL che aggiorna suite di crittografie

Per la conformità PCI mi è stato richiesto di proteggere il nostro server dagli attacchi BEAST. Mentre ho configurato correttamente le impostazioni apache / openssl per passare una scansione, queste impostazioni hanno effettivamente limitato i b...
posta 04.09.2014 - 22:10
1
risposta

TLS 1.3 è supportato in Dovecot 2.3.4 e Postfix 3.3.2?

Vorrei configurare un server basato su CentOS 7 per l'utilizzo di TLS 1.3. Attualmente utilizza TLS 1.2 per proteggere le sessioni SMTP e POP3. Per SMTP uso il software Postfix e per POP3 uso il software Dovecot. Sono interessato a utilizzare so...
posta 10.12.2018 - 12:03
1
risposta

È pericoloso mantenere le autorizzazioni 666 nel file membro su SELinux?

Ho appena installato SELinux. Leggo molti tutorial ma non mi sento molto a mio agio con SELinux. Nella pagina di aiuto di CentOS, vedo alcuni file in / selinux / sono scrivibili da altri utenti: link come membro file. La prima cosa che...
posta 28.11.2018 - 15:33