Preguntas con etiqueta 'apache'

preguntas con etiqueta
2
respuestas

Implicaciones de los métodos Trace / Track en Apache

Al realizar exploraciones de vulnerabilidades con Nessus, contra un host que ejecuta Apache, un resultado esperado siempre es "Métodos HTTP TRACE / TRACK permitidos". Si bien este resultado solo tiene un CVSS base de 4.3, siempre recomiendo que...
hecha 29.09.2011 - 14:54
3
respuestas

¿Cómo puedo explicar al cliente que rfc2385 TCP MD5 Checksums no se puede activar para los servidores web de Linux?

He tenido una larga conversación con un cliente donde realizan un exploración de seguridad Rapid7 que luego advierte sobre la falta de suma de comprobación de TCP MD5 en el puerto 80. Esto es lo que creo que sé: RFC 2385 fue diseñado par...
hecha 23.10.2014 - 09:33
3
respuestas

¿Es Apache vulnerable a CVE-2015-1781?

Es Apache vulnerable a CVE-2015-1781 (desbordamiento de búfer en gethostbyname_r() familia de funciones)? ¿Cómo puedo verificar rápidamente si un sistema mío es seguro?     
hecha 04.05.2015 - 10:55
1
respuesta

Solicitud HEAD muy larga en los registros del servidor: ¿cuál es la intención?

Estoy obteniendo registros como (usando el servidor Apache): 119.131.152.148 - - [20/Apr/2016:18:17:47 +0900] "HEAD /?MDY0MDc5OTQ5NTE4MDY3OTY0MzcwNDMxODU2ODUxMTkwNzEyMjY5OTA0MDI4MTQ0ODYxNDE3NTAyODYyMjEwMzU5MzcxMDIwMzY2ODM2OTQwODk0MjI5NTk1MTk0M...
hecha 22.04.2016 - 03:27
4
respuestas

Combat Apache Killer

Hace tres días, KingCope lanzó un sencillo script en Perl para DoS Apache, llamado Apache Killer. Esta secuencia de comandos inicia aproximadamente 50 subprocesos para solicitar Contenido parcial del servidor con codificación GZIP opcional. E...
hecha 23.08.2011 - 10:52
2
respuestas

url de otro dominio en mi registro de acceso

La mayoría de las veces cuando busco 404 errores en mi access.log , veo intentos de acceder a algo como /phpMyAdmin/scripts/setup.php . Esto no me molesta tanto, pero hace unos días me sorprendí porque vi esto en mi access.log...
hecha 22.08.2013 - 23:24
0
respuestas

¿Cómo asegurar adecuadamente una instancia de ActiveMQ, y para qué sirven los diferentes archivos?

Estoy intentando configurar la autenticación basada en el usuario para ActiveMQ , y estoy bastante confundido acerca de los diferentes archivos involucrados en este proceso. He leído la página de seguridad de ActiveMQ , pero todavía tengo va...
hecha 24.08.2016 - 22:10
3
respuestas

¿El procedimiento de acción recomendado para prevenir Logjam en los servidores Tomcat realmente elimina todos los riesgos de las claves DH débiles?

¿Alguien puede verificar que esta solución se proteja contra vulnerabilidad de Logjam para Apache Tomcat? Soy escéptico acerca de su efectividad, ya que no menciona cómo implementar el archivo de parámetros DH de 2048 bits definido por el...
hecha 21.05.2015 - 12:35
4
respuestas

Protegiéndose contra los ataques de DOS

Nuestro sitio actual es fácilmente DOS'd. Puedo realizar una prueba AB contra ella desde Apache y desaparece durante unos 5-10 minutos. Hemos estado teniendo problemas con otros DOS en el sitio, hasta el punto en el que tuvimos que apagarlo dura...
hecha 17.02.2012 - 18:17
3
respuestas

Chrome no muestra una barra verde con EV SSL pero Firefox e IE sí

Acabo de instalar un certificado SSL con EV en mi servidor. Se ha hecho correctamente y está funcionando. El problema es que Chrome no muestra el nombre de la empresa en la barra de direcciones verde, solo muestra el candado verde y https: // ve...
hecha 12.06.2013 - 16:01