W dziennikach Apache widzę wpisy takie jak poniżej 178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" z COOKzamiast zwykłego GETlub POST. Wypróbowałem różne wyszukiwane hasła i nie mogę znaleźć...
Nie jesteśmy ekspertami, którzy próbują - jak dotąd bezskutecznie - zaktualizować ustawienia naszego serwera WWW (JBoss-5.1.0.GA), aby spełniały standardy Diffie-Hellmana. Po uruchomieniu testu na https://weakdh.org/sysadmin.html powiedziano nam, że musimy „wygenerować nowe, 2048-bitowe parametry...
Chciałbym, aby inni nie widzieli moich portów filtrowanych podczas standardowego skanowania nmap (nieuprzywilejowane). Powiedzmy, że mam otwarte następujące porty: 22, 3306, 995 i zaporę skonfigurowaną w następujący sposób: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport...
Nasza domena składa się z około 60 komputerów. Zadanie polegało na upewnieniu się, że stacje robocze systemu Windows 10 nie mogą się ze sobą komunikować. Mój menedżer poprosił o utworzenie tras statycznych, aby komputery mogły komunikować się tylko z drukarkami sieciowymi, serwerem plików, DC i...
Wczoraj nasz serwer Digital Ocean napotkał coś, co wyglądało jak atak. Ruch wychodzący nagle wzrósł do 700 Mb / s, podczas gdy ruch przychodzący utrzymał się na poziomie około 0,1 Mb / s i nie wzrósł ani razu. Ruch trwał kilka minut, dopóki Digital Ocean nie odciął naszego serwera od sieci,...
Czy jest jakaś wtyczka lub ustawienie dla Firefoxa, które mogą uprościć proces unieważnienia certyfikatu SSL jednym kliknięciem, a nawet nie wprowadzić żadnych błędów i po prostu wyświetlić wskaźnik ostrzeżenia? Praca w sieci deweloperów przy użyciu certyfikatów z podpisem własnym do wstępnego...
setup.phpW naszych dziennikach dostępu widzimy wiele żądań dotyczących nieistniejących plików (patrz poniżej). W przypadku niektórych naszych klientów korzystających z reguł przepisywania każde z tych żądań spowoduje wykonanie skryptu PHP, powodując znaczne spowolnienie serwera i generowanie...
Korzystam z 64-bitowego serwera CentOS 5.7, który ma dziwny problem. Podczas oglądania moich logów /var/log/securezauważyłem, że jedno dziwne IP próbuje połączyć się z ssh z wieloma dziwnymi nazwami użytkowników. Dane wyjściowe dziennika: http://pastebin.com/raw.php?i=3uYjPrLL Uruchamiam...
Używam apache2 z mod_php i mpm_itk_module, aby uruchomić każdy wirtualny host pod jego użytkownikiem. Teraz patrzę na mono (mod_mono) i nie jestem pewien, czy bezpieczne jest uruchamianie mono jako tylko jednego procesu, którego żądanie jest wysyłane przez apache. To samo widzę z mono nginx i...
Zaplanowane zadanie systemu Windows działa jako [email protected] na serwerze 2008R2. Na lokalnym dysku serwera znajdują się pliki, których Joe Blow nie powinien widzieć. Joe Blow zna hasło serviceAccount. O ile mi wiadomo, serviceAccount nie ma żadnych uprawnień do serwera poza Logowaniem...
Organizacja, dla której pracuję, zaimplementowała dostęp do aplikacji i skrypty za pośrednictwem Grup bezpieczeństwa. Oznacza to, że jeśli dana osoba musi uzyskać dostęp do niektórych aplikacji lub uruchomić skrypt podczas logowania, dodajemy je do grupy zabezpieczeń. W AD acc skonfigurowany jest...
Mam witrynę internetową hostowaną na serwerze Apache Tomcat 7, który korzysta z bramy Authorize.net i usług handlowych do obsługi płatności. Niedawno przeprowadziłem wymagany test zgodności PCI z moją witryną i nie powiódł się z powodu luki w zabezpieczeniach Odbicie skryptu krzyżowego (XSS)....
Pytanie: Domyślnie użytkownik może zmieniać własne rozszerzone właściwości. Czy następujący kod jest odpowiedni, aby uniemożliwić użytkownikowi zmianę atrybutów właściwości rozszerzonych? USE [CustomerAccessDatabase]; GO DENY SELECT ON sys.extended_properties to [Customer_Access_Role]; GO USE...
Próbuję wyświetlić i wyświetlić informacje o dostępnych aktualizacjach zabezpieczeń na serwerze Ubuntu. Chciałbym użyć następującego polecenia, w którym ?archive(security)filtruje pakiety, które zawierają securityich archiwum, podczas gdy %tpokazuje archiwum: aptitude search "?upgradable...
W tej chwili Ansible jest WIELKIE, podobnie jak inne rozwiązania do zarządzania konfiguracją, takie jak Puppet, SaltStack i tak dalej. W mojej firmie zarządzamy ponad 500 serwerami, a niektórzy wdrażają rozwiązanie Ansible, aby zminimalizować koszty zarządzania konfiguracją. Jestem paranoikiem i...