Domande con tag 'ubuntu'

domande con tag
1
risposta

Come prevenire l'attacco dell'header host in Ubuntu Server 14.04?

Se inviamo una richiesta da qualsiasi host come example.com il nostro server restituisce uno stato di risposta HTTP 1.1 200 OK . In condizioni corrette dovrebbe mostrare lo stato del messaggio di errore 302, 400 o 404 (non trovato ri...
posta 02.03.2017 - 11:02
4
risposte

Come indurire i compilatori (come suggerito da Lynis)?

Questo articolo suggerisce di limitare i compilatori a root, ma non dice come, e non ho trovato nulla utile cercando sul Web. ii g++ 4:5.3.1-1ubuntu1 i386 GNU C++ compiler ii g++-5...
posta 03.08.2016 - 13:12
1
risposta

Eventuali rischi noti con Elastic File System?

Voglio dare ad alcuni dei miei clienti la possibilità di scrivere file tramite SFTP, che poi posso leggere dal mio server principale. Dato che sto usando EC2, per farlo ho semplicemente aperto un Elastic File System (EFS) e l'ho montato su du...
posta 21.02.2017 - 15:56
2
risposte

Questo server è vulnerabile alla vulnerabilità Oracle OpenSSL Padding (CVE-2016-2107) e non sicuro. Grado impostato su F

Sto verificando il mio nome di dominio con SSL LABS e ottenuto Grade F e ho ricevuto questo messaggio This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F. utilizzo Ubuntu e h...
posta 08.11.2016 - 07:11
1
risposta

sta copiando la password sudo sudo dal documento aperto una possibile vulnerabilità?

Durante l'installazione dei miei sistemi Ubuntu dopo aver installato il sistema offline apro un file di testo e cambio la mia password sudo digitandola in un file di testo e incollandola dopo in modo che non mi blocchi per sbaglio. Le mie passwo...
posta 26.12.2014 - 19:39
1
risposta

Ubuntu 14.04 Laravel Web Server - Di cosa dovrei preoccuparmi? [chiuso]

Questo è il mio primo web server che sto cercando di costruire per il mio cliente. Ho sviluppato un'applicazione Laravel che è stata completamente distribuita su questo server; ora sto cercando eventuali problemi di sicurezza. Quali problemi...
posta 24.02.2017 - 00:10
1
risposta

Come applicare patch haproxy per la vulnerabilità OpenSSL USN-2830-1

Questa è un'attività di sicurezza regolare, ho un numero per i server che eseguono HAproxy su ubuntu 14.04 LTC su AWS. Poiché USN-2830-1 è una vulnerabilità OpenSSL, credo che dobbiamo applicare le patch alle istanze di HAproxy, ma sui documenti...
posta 24.12.2015 - 06:14
3
risposte

Indirizzo MAC spoofed con il macchanger ma non posso collegarmi a internet

Quindi ho usato il macchanger per spoofare il mio indirizzo mac con questi comandi: sudo ifconfig (interface) down sudo macchanger -m (mac_address) (interface) sudo ifconfig (interface) up Se mi fermo qui non potrò collegarmi a Internet....
posta 31.07.2016 - 15:43
1
risposta

Come posso verificare se il tempo di modifica del file è stato falsificato su ext4?

Su sistema basato su Debian (server Ubuntu 14.04.3 in particolare), usando il filesystem ext4. Come potrei scoprire se i file sono stati modificati, ma i tempi modificati sono stati fatti per sembrare che i file non siano stati manomessi?...
posta 09.12.2015 - 16:03
2
risposte

ModSecurity si sta comportando in modo buffo in apache2.4 su ubuntu 14.04

Sto cercando di mettere il modsecurity in apache 2.4.7 un proxy inverso per un'applicazione di tomcat. Per una richiesta normale, genera molti registri sui metodi consentiti anche se il metodo utilizzato è get. [Wed Mar 11 10:35:33.187404 2015...
posta 12.03.2015 - 10:30