Domande con tag 'logging'

domande con tag
2
risposte

Nascondi server di registrazione da DMZ

Ho un server sulla mia DMZ che relega i messaggi syslog e OcsInventory a un server su una vlan per la registrazione dei server. Per consentire il passaggio dei pacchetti, è necessario consentire la porta 80 (OcsInventory) e la porta 514 udp da...
posta 26.09.2013 - 15:44
3
risposte

Le mie credenziali non sono sicure se sono già connesso prima di collegarmi a una rete pubblica?

Diciamo che ho già effettuato l'accesso al mio account Gmail o Yahoo utilizzando il mio 3G, quindi sono passato a un WIFI pubblico in un aeroporto o un bar. Il mio nome utente e la mia password sono ancora vulnerabili? Quali altri tipi...
posta 18.06.2012 - 14:14
1
risposta

attività sconosciuta del log del server web

Ho notato alcune attività sospette nei miei log del webser: 188.165.66.110 - - [20/Feb/2015:03:58:28 +0000] "GET /?x=()?x=()?x=()?x=() {:; }; echo Content-type:text/plain;echo;echo;echo M'expr 1330 + 7'H;/bin/uname -a;echo @ HTTP/1.0" 301 178...
posta 20.02.2015 - 18:39
2
risposte

Trova l'hack nei log di Apache2?

L'hack era un fallimento, in quanto non erano in grado di mettere la pagina creata come pagina iniziale. Ma recentemente abbiamo trovato una pagina manipolata sul nostro sito Web (tramite il file RSS). Così ho cercato nei log di Apache2 e ho...
posta 02.02.2012 - 12:48
4
risposte

Quali sono le leggi in materia di ISP che registrano gli indirizzi IP? Come avrebbero saputo chi aveva che cosa?

Poiché la maggior parte degli utenti di Internet ha ISP che usano indirizzi IP dinamici (ad esempio qualcuno riceve un nuovo indirizzo IP ogni pochi giorni) ci sono leggi che impongono agli ISP di tenere registri che associano un indirizzo IP in...
posta 16.07.2012 - 19:52
1
risposta

Strani log in apache da bing / facebook

Sono abituato a trovare un sondaggio casuale dai bot di script nei miei file di log di apache, ma oggi ho trovato alcune voci strane: 65.55.24.247 - - [25/Apr/2014:01:52:36 +0000] "GET /calendar/caldetail/id/281/num/1328144400 HTTP/1.1" 404 43...
posta 14.05.2014 - 07:35
1
risposta

Quale cronologia di navigazione avrebbe esattamente la polizia sotto proposta di modifica della legge del Regno Unito? Inglese semplice

Non è chiaro quale cronologia di navigazione di 12 mesi sia mantenuta dal fornitore di rete "significa in realtà per una persona disinformata. Thunderbird? VPN? Ricerche nella pagina iniziale? Download bit-torrent? Browser epico (in Windows)? Na...
posta 01.11.2015 - 00:33
1
risposta

Analisi del registro Wireshark

Ho il seguente log di Wireshark e voglio classificare l'attacco. Penso che stampa l'utente sotto apache esegue e poi stampa le informazioni di sistema. Da questo registro possiamo determinare se l'attacco ha avuto successo? Secondo me non era a...
posta 28.02.2012 - 19:26
1
risposta

come impedire l'inserimento di script sul mio sito [chiuso]

Ho un server API su Digitalocean. Ieri mi hanno detto che ho "un grande flusso di traffico da uno o più server che sta interrompendo il normale flusso di traffico per altri utenti". Ho controllato i miei processi in esecuzione e sembra che qu...
posta 16.11.2015 - 04:43
2
risposte

Convalida della configurazione del registro di sicurezza (rsyslog e syslog-ng) per PCI DSS 10.5

Lavoro per un commerciante di livello 1 con controlli annuali sul sito QSA, quindi questo è un enorme affare. PCI DSS 10.5 richiede che l'entità sottoposta a test "Proteggi i percorsi di controllo in modo che non possano essere modificati"....
posta 10.11.2015 - 18:29