5
ответов
Как исправить CVE-2015-0235 (ФАНТОМ) на (хрипящем) debian 7?
Эта уязвимость была найдена в glibc, см. это сообщение новостей хакера для большего количества информации. Как описано в debian средстве отслеживания ошибки, уязвимость была уже исправлена в тестировании и нестабильная. Я хотел бы...
вопрос задан: 27 January 2015 19:08
4
ответа
Отказ в обслуживании Tomcat
Прошлые два дня наш Tomcat 5.5 основанный на Linux веб-сервер были сломаны в течение минут стартовыми тысячами загрузок и остановки их. Некоторый запрос соединяет каналом в конце журнала доступа с a"?...
вопрос задан: 30 September 2011 18:01
4
ответа
как защитить наш сервер от хакера
наш сервер веб-сайта часто получался, взломанный recently.how может я защищать его
вопрос задан: 28 June 2010 11:11
4
ответа
Как найти системы с уязвимостью, которая может позже стать агентом для DDoS?
Как определить системы с уязвимостью, какое сканирование инструмента является лучшим. Система должна быть определена так, чтобы она могла использоваться в качестве агента для DDoS. В среде испытательного стенда я хочу проверить это....
вопрос задан: 31 March 2010 10:29
3
ответа
как настроить постфикс за haproxy?
В последние годы у меня был запущен почтовый сервер для моего маленького дело без проблем. Теперь, когда моя компания выросла, я хотел добавить немного избыточности и добавить аварийный почтовый сервер с ...
вопрос задан: 17 July 2018 15:31
3
ответа
OpenVAS на CentOS7 Redis не запускается
Я пытаюсь заставить OpenVAS работать в соответствии со статьей ниже. https://www.atlantic.net/community/howto/install-openvas-vulnerability-scanner-centos-7 Однако это не работает, когда я запускаю openvas -...
вопрос задан: 13 April 2017 15:14
3
ответа
Почему в Docker Hub так много уязвимых образов Nginx?
В настоящее время все они, похоже, имеют непропатченные компоненты и отмечены красным https://hub.docker.com/r/ library / nginx / tags /
вопрос задан: 11 April 2017 15:06
3
ответа
Как устранить уязвимость 'затора' в Apache (httpd)
Недавно, новая уязвимость в Diffie-Hellman, неофициально называемом, поскольку, 'затор' был опубликован, для которого эта страница была соединена, предложив, как противостоять уязвимости: Мы...
вопрос задан: 20 May 2015 14:44
2
ответа
Как защитить мой сервер от CVE-2019-10149 - Exim - исправлен или не исправлен - Как отклонить почту на RCPT $ {run
В отношении недавно опубликованной уязвимости Exim CVE- 2019-10149, я использую предположительно исправленный Exim v. 4.90_1 (построенный 4 июня 2019 года) на Ubuntu 18.04.2 LTS. Хотя это предположительно ...
вопрос задан: 29 June 2019 14:15
2
ответа
Сканирование уязвимостей в CentOS / Fedora с помощью OpenSCAP
Я пытаюсь работать с OSCAP и хочу провести оценку уязвимостей в centos 7, Fedora и RHEL. Я нашел его для RHEL на сайте OpenSCAP, но мой вопрос: можно ли это сделать в CentOS или ...
вопрос задан: 14 October 2018 23:53
2
ответа
Отключение слабых протоколов и шифров в Centos с помощью Apache
Может ли кто-нибудь помочь мне определить, что может быть причиной того, что у меня все еще возникают пробелы в VA со сканера на следующее? На моем сервере размещено несколько веб-приложений, но я использую одни и те же настройки для всех виртуальных хос
вопрос задан: 27 June 2018 08:45
2
ответа
Nginx proxy_pass exclude url with regex
Я пытаюсь прокси передать местоположение, исключая только casistic с регулярным выражением. У меня есть этот url / autocomplete / / , и я хочу передать прокси только в том случае, если var1 отличается от a, поэтому b / foo, ...
вопрос задан: 13 April 2017 15:14
2
ответа
Typo3 - атака на сервер, слишком много запросов php завершаются ошибками 500 и 503
У меня есть старый сайт Typo3 (v4.5.x), и с тех пор мой сервер находится под атакой по сценарию kiddie. Он отправляет довольно много PHP-запросов URL-адресов, которых нет на моем сервере. У меня так много PHP 500 ...
вопрос задан: 22 November 2016 01:12
2
ответа
Обновление SSL/TLS/Openssl?
У меня есть требование для обновления SSL/TLS/OpenSSL. Сервером является предприятие RHEL 6. В том сервере я собираюсь удалить апача, который не не использовался в течение долгого времени. После удаления...
вопрос задан: 4 September 2015 10:10
2
ответа
Как сообщить об уязвимости в sudo? [закрыто]
Я обнаружил уязвимость в sudo и смог воспроизвести ее на нескольких экземплярах xubuntu. Похоже, на debian это не сработало. Как мне сообщить об этом правильно?
Я так много читал о ...
вопрос задан: 14 March 2013 22:50
2
ответа
Нахождение уязвимости веб-сервера
Мы управляем фермой веб-сервера, размещающей приблизительно 300 веб-сайтов. Вчера утром сценарий помещенные .htaccess файлы, принадлежавшие www-данным (апачский пользователь) в каждом каталоге под document_root большинства (но...
вопрос задан: 21 December 2010 22:00
1
ответ
Ubuntu обновила ОС с 16.04.7 до более новой версии
У меня проблема с Ubuntu 16.04.7 LTS.
Мне нужно обновить ОС до 18.04 или 20.04. Но я не могу:
sudo do-release-upgrade всегда повторяется:
Новая версия не найдена
Я пытался изменить/etc/update-manater/release-...
вопрос задан: 16 April 2021 19:37
1
ответ
Как я могу убедиться, что мои веб-серверы исправляются 24/7? [закрыто]
У меня есть несколько серверов со следующим стеком: ubuntu server / nginx / django / django extensions Есть ли какой-нибудь инструмент, который может работать в фоновом режиме и проверять версии каждого элемента ...
вопрос задан: 25 November 2019 23:13
1
ответ
Nextcloud Snap - Проблема с уязвимостью
Моей компании требуется автономное решение для обмена файлами, и после просмотра веб-страниц я решил уйти с Nextcloud. Чтобы проверить это, я использовал snap, чтобы установить его на сервер Debian 9. Все работает как ...
вопрос задан: 21 November 2019 02:54
1
ответ
Что означает опция ISIC «-t»?
Как я уже выяснил, инструмент ISIC имеет опцию «-t» только для tcpsic или tcpsic6, и это означает процент пакетов с неправильной контрольной суммой.
В случае tcpsic мой маршрутизатор работает нормально.Но когда я тестировал ...
вопрос задан: 18 June 2019 13:01
1
ответ
Службы Windows, уязвимые для предотвращения взлома
Я тестирую некоторое программное обеспечение с помощью Microsoft Attack Surface Analyzer. Я взял базовый уровень и после установки отсканировал тестируемое программное обеспечение. Когда я создаю отчет, он показывает, что определенная служба ...
вопрос задан: 12 June 2018 22:48
1
ответ
Дата выпуска BIOS структуры запроса SCCM WQL
Итак, со всем этим Meltdown и Призрак вызвал огромный ажиотаж по всему миру. Я нашел решение для массового развертывания обновлений BIOS. Единственное, что при проверке соответствия я не могу найти ...
вопрос задан: 25 April 2018 00:15
1
ответ
Надежный способ проверки доступности сервера
Я использую планировщик / API для сканирования целевых машин на наличие уязвимостей (с помощью Nessus). Но до начала сканирования Я хочу проверить, доступны ли серверы для сканирования. Я понимаю из этого ...
вопрос задан: 19 March 2018 02:35
1
ответ
Как выставить надежно сервер Node.js/Express в реальный мир?
По существу я хотел бы знать то, что предлагает заголовок. Node.js/Express хорош. Однако узел является довольно недавней вещью и следовательно могут быть угрозы безопасности путем воздействия сервера реального мира....
вопрос задан: 23 May 2017 15:41
1
ответ
Виртуальный хост Tomcat для предотвращения атаки с неправильной обработкой ввода
В настоящее время я пытаюсь исправить уязвимость сайта, в основном это один из типов атаки «неправильная обработка ввода». Скажем, мой веб-сайт www.mywebsite.com и там есть хакерская ...
вопрос задан: 18 May 2017 20:37
1
ответ
DSquery в AD разделяют утечку информации о компании
Сегодня я обнаружил DSquery на одном из моих общих ресурсов smb на работе. Я запустил его, чтобы опрашивать пользователей, и, поскольку моя компания использует номера IC в качестве уникального CN, я увидел все свои коллеги IC, что является нарушением лич
вопрос задан: 3 May 2017 01:04
1
ответ
Веб-сервер использует уязвимость простой текстовой аутентификации
У нас есть уязвимость «Веб-сервер использует простую текстовую аутентификацию» в нашем приложении tomcat во время сканирования нашего сервера. Мы попытались включить SSL (создание сертификата SSL, внесение изменений в ...
вопрос задан: 8 February 2017 05:50
1
ответ
Как исправить дополнение Oracle (CVE-2016-2107) в Ubuntu / Apache / PHP
Я пытаюсь исправить CVE-2016-2107. Я проконсультировался с несколькими сайтами, которые, похоже, не дают четкого ответа для всех случаев: я использую Apache2 2.4.12 с PHP 5.5.26. Я выполнил: apt-get install openssl libssl -...
вопрос задан: 22 June 2016 17:34
1
ответ
как заблокироваться, все запросы от URL с именем устройства MS-DOS с помощью isapi фильтруют cve 2007-2897
У меня недавно был аудиторский отчет о моем windows server 2008 R2, и он перестал работать с ошибкой/уязвимостью: Microsoft asp.net имя устройства DoS www MS-DOS (443/tcp). Я не смог найти любого...
вопрос задан: 20 May 2015 18:36
1
ответ
Apache Httpd и Weblogic настроен для SSL
У меня есть Apache Httpd, работающий как мой RPS перед некоторыми серверами Weblogic и Coherence. Мне настроили RPS для ssl, и отклонять запросы SSLv2 и SSLv3. Таким образом, когда я добрался до определенного URL (...
вопрос задан: 30 March 2015 19:09