Preguntas con etiqueta 'apache'

preguntas con etiqueta
1
respuesta

Nombre de Apache para TLS_RSA_WITH_3DES_EDE_CBC_SHA

En función de NIST y HIPAA a través de Nail y HIPAA. > TLS_RSA_WITH_3DES_EDE_CBC_SHA A pesar de que leí esto, estoy desanimado, tengo curiosidad sobre cómo agregarlo. Estoy en Linux Debian 9 con Apache. Actualmente he configurado e...
hecha 17.03.2017 - 16:36
1
respuesta

El servidor web Apache detrás del firewall es una víctima de abuso de proxy y no puede usar fail2ban para resolverlo

Tenemos un nuevo cliente con un servidor web que está recibiendo demasiado abuso de proxy. El access_log está lleno de este tipo de líneas: 64.187.XXX.XXX - - [12/May/2015:10:32:10 -0300] "GET https://ads.exoclick.com:443/ads.js HTTP/1.0" 404...
hecha 20.05.2015 - 21:25
1
respuesta

Almacene de forma segura las credenciales de los servicios de aplicaciones web en Apache

Estamos ejecutando una aplicación web en python usando wsgi con apache2, y debemos someterla a una prueba de penetración. Los evaluadores explorarán la posibilidad de daños si los atacantes obtienen acceso a la shell como usuario de apache. A...
hecha 13.06.2012 - 20:46
1
respuesta

¿Es esta forma de SSL del lado del cliente lo suficientemente segura como para mantener a los hackers alejados de mi aplicación web?

Me pregunto si los siguientes pasos son suficientes para proteger mi servicio en la nube, en el sentido de que los usuarios no autorizados no pueden jugar con mi aplicación web. En otras palabras, ¿es posible pasar por alto este tipo de prote...
hecha 31.03.2016 - 07:53
3
respuestas

¿Solicitudes GET extrañas a mi servidor web Apache?

Hace unos días, mi servidor web Apache fue golpeado con solicitudes de obtención, muchas de las cuales tenían secuencias de escape extrañas. ¿Puede alguien leer las siguientes entradas del registro de muestra y explicar qué intentó hacer la pers...
hecha 21.06.2013 - 16:32
1
respuesta

Uso de sudo para asegurar la implementación de git a través de un script web

Estoy configurando un servidor para realizar una implementación automática desde un repositorio de Bitbucket git, usando la función de devolución de datos de Bitbucket. En pocas palabras, cómo funciona: Me comprometo a Bitbucket Bitbuck...
hecha 15.12.2012 - 00:19
5
respuestas

¿Cómo puedo bloquear los bots que golpean constantemente las mismas URL?

Los bots me están golpeando con fuerza y no estoy seguro de cómo detenerlos sin bloquear mi tráfico legítimo. Creé algunas reglas iptables que dicen, si X conexiones en X segundos, bloquean, pero eso no me sirve de mucho cuando el robot s...
hecha 02.11.2013 - 11:51
3
respuestas

¿Qué tan probable es que me hayan pirateado ejecutando un servidor local para el desarrollo?

Durante los últimos días he estado aprendiendo Apache y los servidores en general. Instalé Apache, PHP y mySQL en mi sistema Ubuntu y accedí a mi sitio web con 'localhost'. Siempre he pensado que cuando ejecutas algo como localhost, nunca dejas...
hecha 03.01.2017 - 19:09
3
respuestas

regla de iptables para prohibir y redirigir el tráfico malicioso

Estoy ejecutando Apache 2 y después de analizar access_log, descubrí que mi sitio web es visitado más de 800 veces al día (hoy 924) desde majestic.co.uk bot. El bot utiliza este rango de direcciones IP:    46.4.123.172   220.241.45.142   9...
hecha 13.09.2015 - 18:59
1
respuesta

172.16.33.197, 127.0.0.1 direcciones IP en los registros de visitantes

Tengo un sitio web que ejecuta Apache y PHP. Veo que hay visitantes con direcciones IP 172.16.33.197 y 127.0.0.1. Estas direcciones no pertenecen a nuestra red. Obtengo las direcciones IP de los visitantes con el siguiente fragmento de código....
hecha 22.10.2012 - 18:12