Preguntas con etiqueta 'centos'

preguntas con etiqueta
2
respuestas

Decodificación de código PHP malicioso inyectado en mi servidor

Encontré problemas similares en Internet y comparé el código. Este es diferente. Hace poco descubrí que el servidor web CentOS LAMP que usamos para el desarrollo en nuestra oficina se infectó con una pieza de código PHP i...
hecha 04.12.2015 - 13:05
1
respuesta

Mi sendmail comenzó a enviar correo no deseado; ¿Qué está causando que lo haga? [cerrado]

Hoy, mi servicio sendmail comenzó a enviar correos electrónicos a varias direcciones. / var / spool / mail: From [email protected] Fri Jan 30 22:15:30 2015 Return-Path: <[email protected]> Received: from loc...
hecha 31.01.2015 - 14:27
2
respuestas

Renovación de certificado de OpenSSL con las mismas claves y SIN CSR

Tengo un dispositivo virtual suministrado por un proveedor basado en Linux que utiliza OpenSSL para administrar certificados. El certificado del servidor actual es de Symantec, por lo que debe reemplazarse con un DigiCert. DigiCert está ofrecien...
hecha 11.09.2018 - 17:58
1
respuesta

SELinux relacionado con fips 140-2?

Estoy preparando un producto basado en CentoOS para la certificación FIPS 140-2 nivel 2 y he seguido las guías para habilitar el modo FIPS en RHEL Distros. ¿Está SELinux relacionado de alguna manera con los requisitos de FIPS? FIPS requiere u...
hecha 09.04.2017 - 12:15
1
respuesta

Impedir listado de directorios de sitios web

Cuando mi servidor web CentOS 7 Apache se vio comprometido recientemente, que aloja múltiples sitios, se cargó un script en uno de los sitios y luego se usó para agregar archivos a cualquier otro sitio en el servidor que tuviera directorios grab...
hecha 20.02.2017 - 20:02
1
respuesta

Actualizaciones de seguridad del escáner Nessus y Red Hat backport

He hecho esta pregunta: Versión de Apache falsa positiva en los resultados del escáner en Centos Necesito una aclaración adicional: ¿Sabe si es posible configurar Nessus para adoptar las actualizaciones de seguridad de Red Hat backport? Quiero...
hecha 07.01.2014 - 05:57
1
respuesta

¿Hay alguna vulnerabilidad en Movable Type que le permita al atacante eliminar los archivos de tipos móviles?

Soy un desarrollador para un sitio web; Tenemos un pequeño blog impulsado por Movable Type que agregamos hace unos años. El blog no recibe mucho tráfico ni atención; Hace un par de días, nos dimos cuenta de que los enlaces al blog se habían roto...
hecha 19.06.2014 - 22:33
3
respuestas

¿Cómo demuestro OpenSSH redhat / centos patchlevel a los auditores?

Un problema común es que Redhat backports security corrige dejando a OpenSSH con una versión antigua, pero no vulnerable, de rpm y ssh versión cadena en Redhat y CentOS. Esto engaña a los auditores. Aparentemente, la solución es proporciona...
hecha 21.04.2016 - 00:49
3
respuestas

Cómo prevenir ataques al servidor

Tengo 3 servidores CentOS configurados para mis aplicaciones. Recientemente reconocí que hay tantos ataques a mis servidores. Tengo tantos registros sobre el intento de iniciar sesión en mis servidores utilizando sshd de direcciones IP desconoci...
hecha 31.05.2014 - 13:33
1
respuesta

¿Qué hace este comando? ¿Deberia estar preocupado?

Así que estaba depurando mi código cuando veo estas pocas líneas en mi registro: GET /cgi/common.cgi 302 8.015 ms - 23 GET /stssys.htm 302 2.928 ms - 23 GET / 200 134.922 ms - 9896 POST /command.php 302 33.826 ms - 23 GET /language/Swedish${IF...
hecha 09.02.2017 - 00:10