Domande con tag 'nginx'

domande con tag
4
risposte

Strane richieste al web server

Ho un VPS Linode su cui gira Nginx, che attualmente serve solo contenuto statico. Una volta stavo guardando il log e ho notato alcune strane richieste: XXX.193.171.202 - - [07/Aug/2013:14:04:36 +0400] "GET /user/soapCaller.bs HTTP/1.1" 404...
posta 08.08.2013 - 19:06
4
risposte

Gestione dei certificati SSL sui prodotti

Stiamo sviluppando un prodotto (dispositivo / sistema) che verrà installato sui siti dei clienti. Molti dei nostri clienti (dovrebbero) dovrebbero preoccuparsi della sicurezza e dovrebbero pensarci seriamente. Il nostro prodotto fornisce un'A...
posta 31.03.2017 - 15:54
2
risposte

SSL / TLS: come risolvere "Problemi relativi alla catena: contiene ancora"

Ho appena eseguito un rapido test su ssllabs.com: ho ottenuto A +, di cui sono felice. Tuttavia c'è una cosa che non so come "aggiustare": Il mio sito supporta la pinzatura OCSP e ssllabs continua a dirmi: Problemi della catena: contiene anco...
posta 19.01.2015 - 16:07
3
risposte

Integrazione Nginx e HSM per tenere le chiavi private

Utilizziamo Nginx e memorizziamo chiavi private in un file sul server. Vorremmo spostare le chiavi private in HSM in modo che le chiavi SSL siano memorizzate in HSM e non abbandonino mai HSM. Tutte le operazioni di crittografia richieste durante...
posta 11.06.2015 - 14:38
1
risposta

Ogni formato hash accettato da nginx per l'autenticazione di base HTTP è debole contro la forza bruta?

In base al link nginx può leggere gli hash delle password di questi tipi: crypt (), apr1, SHA1 e amp; SSHA. Ecco come ho capito come funzionano questi hash e qual è il loro problema: crypt () scarta tutto dopo il 8. carattere, quindi...
posta 12.12.2013 - 17:12
4
risposte

nginx - Come impedire l'elaborazione delle richieste con nomi di server non definiti con HTTPS

Come evitare che nginx elabori una richiesta con un nome server indefinito utilizzando il protocollo https. La seguente configurazione rende questo lavoro per normali richieste http. Reimposta la connessione per le richieste con host header...
posta 14.04.2014 - 23:15
3
risposte

Cosa posso fare dopo un attacco al nostro sistema che ha colpito la nostra rotta di accesso?

Questa mattina ho controllato i nostri log di nginx. 46.x.x.90 - - [17/Jul/2017:05:51:31 +0000] "HEAD http://x.x.71.1:80/PMA2011/ HTTP/1.1" 301 0 "-" "Mozilla/5.0 Jorgee" "-" 46.x.x.90 - - [17/Jul/2017:05:51:31 +0000] "HEAD http://x.x.71.1:8...
posta 17.07.2017 - 10:57
6
risposte

Server compromesso per la 2a volta, non è in grado di individuare la fonte di attacco

Ho bisogno di aiuto per tracciare una vulnerabilità sul mio server. Per la seconda volta, il mio server è stato compromesso con i file che sono stati sostituiti con download di virus. Secondo le date del filesystem, in un periodo di 45 minuti...
posta 28.11.2011 - 06:47
3
risposte

Come posso spiegare al cliente che i checksum TCP MD5 di rfc2385 non possono essere attivati per i server web linux?

Ho avuto una lunga conversazione con un cliente in cui eseguono una scansione di sicurezza Rapid7 che poi avverte riguardo ai checksum TCP MD5 mancanti sulla porta 80. Questo è quello che penso di sapere: RFC 2385 è stato progettato per...
posta 23.10.2014 - 09:33
2
risposte

Quali sono i pericoli di archiviazione dei file temporanei del server web nella cartella / tmp /?

Ho configurato il mio primo server nginx accessibile pubblicamente. L'ho configurato per usare una cartella / tmp / nginx per memorizzare i file temporanei. Questo include il corpo di richieste HTTP, file proxy ecc. La cartella / tmp si trova su...
posta 11.02.2012 - 21:34