Domande con tag 'centos'

1
risposta

Come acquisire un advisory sulla sicurezza per CentOS?

Ho visto un numero di advisory sulla sicurezza come CESA-2017: 1842, e dopo la ricerca sono riuscito a trovarne solo alcuni in archivi di mailing list come this . C'è un sito web come link o link che si è dedicato all'annuncio delle vulne...
posta 11.09.2017 - 11:58
1
risposta

Impatti di esecuzione del comando "./CA newca" in / etc / pki / tls / misc / quando CA esiste già

Dopo aver eseguito accidentalmente "./CA newca" da / etc / pki / tls / misc, ho notato alcuni file aggiornati in / etc / pki / CA, e possibilmente di più. Ma non c'erano suggerimenti durante l'esecuzione del comando, come avviene normalmente. In...
posta 04.05.2017 - 18:40
2
risposte

Usando CentOS, è possibile cifrare copie delle directory radice e montare le copie crittografate al posto delle directory radice originali?

Sto usando un CentOS in esecuzione su una macchina virtuale ospitata su cloud. Il servizio di cloud hosting è Digital Ocean. La dose di VM in hosting su cloud non consente di utilizzare la crittografia completa del disco rigido poiché non fornis...
posta 10.11.2016 - 11:46
2
risposte

DROWN CVE-2016-0800 Patch mancante su Centos 7

Il mio amministratore della sicurezza è preoccupato che la mia versione OpenSSL non contenga una patch per DROWN ( cve-2016-0800 ). Ho eseguito un aggiornamento yum e ho installato l'ultimo CentOS 7 OpenSSL: openssl-1.0.1e-51.el7_2.5.x8...
posta 27.07.2016 - 23:23
1
risposta

Su un server Linux, è sicuro memorizzare uno script contenente le credenziali DBI nel cgi-bin di DocumentRoot?

Comprendo che (almeno sui server Linux) l'abitudine è creare un ScriptAlias da una directory cgi-bin situata all'interno di DocumentRoot (cioè /var/www/html/cgi-bin/ ) in una directory cgi-bin situata al di fuori del D...
posta 26.06.2016 - 06:02
1
risposta

È possibile utilizzare shellshock su un sistema con pagine Web pubbliche ma con accesso limitato al server?

Voglio sapere se i miei server sono ancora vulnerabili nelle seguenti condizioni ... I miei server sono privati - solo io e gli sviluppatori fidati abbiamo accesso a loro Abbiamo abilitato gli eseguibili in PHP / Node / Python - ma non usi...
posta 26.09.2014 - 10:28
1
risposta

Installazione di Joomla con nessuno: nessun utente / gruppo (CentOS / cPanel)

Se stai installando Joomla tramite File Manager di cPanel sul tuo account (utente mywebsite) mywebsite.com, caricerai il pacchetto sul tuo server ed estrai l'archivio. Tutti i file avranno l'utente e il gruppo in base al tuo account miowebsit...
posta 01.12.2013 - 04:45
0
risposte

Che cosa sta succedendo con le connessioni a / da bluecoat?

Sto cercando di rintracciare una causa in un Errore interno del server per un server Apache. L'indirizzo IP è cambiato di recente, quindi ho pensato che il crash potrebbe essere correlato. Una rapida ricerca del vecchio IP: $ sudo grep -IR -...
posta 02.07.2016 - 21:11
1
risposta

Monitoraggio del traffico HTTP sul server openvpn

Ho configurato un server OpenVPN e posso monitorare il traffico HTTP tramite tcpdump. C'è un modo per monitorare anche il traffico HTTPS? Suggerimenti Certificato SSL autofirmato come certificato di origine sul computer del client VPN. S...
posta 04.04.2016 - 19:04
0
risposte

OSSEC non rileva i file cancellati?

Ho configurato 3 VM: server ossec e due agenti in CentOS 6 e Windows 2k8 R2. Ho completato il setup e FIM e Log Management funzionano senza intoppi. Segnala anche i nuovi file. Tuttavia, non rileva (o preferisco dire resoconti) i file cancellati...
posta 08.12.2014 - 11:30