Domande con tag 'centos'

domande con tag
1
risposta

rimuovere SSLv3 non sembra risolvere il problema di POODLE [duplicato]

Ho rimosso SSLv3 dal mio file ssl.conf di Apache 2.2.15 con la linea SSLProtocol All -SSLv2 -SSLv3 Ho riavviato httpd ma i test di POODLE mostrano ancora la vulnerabilità esistente con POODLE. Quale altro potrebbe essere il problema? Graz...
posta 16.10.2014 - 12:52
1
risposta

Paura di SSH sul mio sistema Linux

Ho controllato il mio server Linux (CentOS 6) con rkhunter. Ho trovato quanto segue nel registro di rkhunter [14:38:54] Checking if SSH protocol v1 is allowed [ Warning ] [14:38:54] Warning: The SSH configuration option 'Protocol' h...
posta 25.09.2013 - 12:17
0
risposte

Test del supporto S / KEY per la conformità PCI - CVE-2007-2243

Affinché la nostra azienda sia conforme allo standard PCI, dobbiamo dimostrare che non siamo vulnerabili a CVE-2007-2243. Questo afferma che: OpenSSH 4.6 and earlier, when ChallengeResponseAuthentication is enabled, allows remote attackers...
posta 14.03.2014 - 12:56
3
risposte

Tor exit node come mirror CentOS

Oggi abbiamo visto il traffico che va dai server CentOS a un nodo di uscita Tor. Ciò ha sollevato alcune sopracciglia e ci ha indotto a indagare su cosa stava succedendo. Alla fine si è scoperto che questo nodo di uscita funge anche da mirror...
posta 04.10.2017 - 13:43
3
risposte

server WHM compromesso, accesso root perso [chiuso]

Ho un grosso problema. In un guscio di noce, 2 giorni fa ho notato uno strano processo in corso con httpd, qualcosa che non ho mai visto prima. Questo mi ha portato a cercarlo su google, e OVH è venuto in cima con "Esempi di server hackerato". C...
posta 10.10.2012 - 22:10
1
risposta

Stringhe SSL SSL bloccate da Android Eccezione dopo il rinnovo del sito Web da parte di SSL

ho un'app per Android con ssl bloccata funzionava bene, ma dopo aver rinnovato l'SSL ora la sua eccezione di lancio javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path...
posta 07.06.2017 - 09:06
1
risposta

OpenSSL versione 1.0.1e in CentOS 6 - Vulnerabilità legata al heartbleed

Leggevo la vulnerabilità Heartbleed nell'OpenSSL e nel suo sito web ufficiale , hanno una lista in cui si menziona che version 1.0.1 to 1.0.1f è interessato, come mostrato nella foto qui sotto. Ho installato CentOS 6 nel mio serve...
posta 25.10.2016 - 12:44
1
risposta

Apache: Posso revocare determinati certificati client solo su determinati sottodomini

Vorrei sapere se possiamo rendere il certificato client valido per determinati sottodomini (Virtual Host). Ad esempio se ho due certificati client A, B. A è valido per il sottodominioX ma non per il sottodominioY. B è valido per sottodominio,...
posta 18.11.2016 - 02:50
1
risposta

LFI Perché non dovrei vedere una risposta

Ho le due sezioni di codice PHP vulnerabili di sotto in 2 file. Ho trovato le fonti di questi in un file di backup FTP di accesso anony home.tar.gz . Quindi sto ottenendo il contenuto di /etc/passwd con il terminatore byte null %00...
posta 22.08.2016 - 16:03
1
risposta

Mitigare il POODLE

Prima di tutto, lasciami dire che sono un amministratore di Windows che cerca di risolvere una vulnerabilità in Linux, quindi per favore usa parole piccole. Ho un server CentOS che è stato identificato come vulnerabile a POODLE, quindi ho tro...
posta 10.09.2015 - 19:39