¿Es posible incluir en la lista blanca una dirección IP en mod_security?
Encontré blanco ist nombre de dominio completo en mod_security. Pero quiero poner en la lista blanca sólo la IP del administrador.
SO: CentOS 6
Servidor: Apache httpd...
Estoy creando algo que usa libsodium y se ejecutará en Ubuntu y CentOS 7.
Ubunutu tiene el paquete libsodium-dev , pero CentOS no parece incluirlo por defecto.
Veo instrucciones para usar el repositorio REMI y luego yum --enable...
Desde la semana pasada he estado viendo algo sospechoso y parece estar empeorando. Probé muchos cortafuegos y parecen ser inútiles. Bloqueé todos los puertos no deseados y solo algunos puertos están abiertos, así que descubrí que mi VPS se conge...
¿Cómo podría alguien cambiar la contraseña de root sin cambiar la fecha chage -l root Last password change ? Sé que se cambió porque no coincide con el valor de Keepass. Noté que cuando intenté usar su desde una cuenta no roo...
ModSecurity bloqueó el acceso debido a lo siguiente:
[msg "Filtro XSS - Categoría 3: Vector URI de Javascript"] [datos "Coincidencia
Datos: esrco encontrado dentro de ARGS: as_email: [email protected] "]
[gravedad "CRITICAL"]...
Quiero saber si existe un motivo de seguridad real para no habilitar herramientas como git , WP-CLI o npm . Quiero ejecutar un servidor (Centos / CPanel), pero quiero estar seguro de que habilitarlos no sería un riesgo.
La...
Acabo de descubrir que root s PATH en CentOS no incluye /usr/local/bin .
¿Cuál es la razón para esto? Estoy tentado de agregarlo a PATH pero no sé qué vulnerabilidades podría introducir.
A continuación se muestra la salida del comando "top". He recortado el resultado. Aquí, quiero saber el detalle del proceso llamado httpd.pl .
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
23546 user 20 0 5559...
Ejecutamos un servidor de correo (postfix / dovecot / centos 6.4). El hardware se basa en un chasis supermicro con características de IPMI.
También ejecuta una interfaz web para los correos electrónicos (servidor web Apache)
Recientemente,...
Estoy configurando un OSSEC en la máquina en ejecución existente. De mi investigación, encontré que debería estar ejecutando el siguiente comando para verificar una intrusión previa.
zcat /var/log/*.gz | /var/ossec/bin/ossec-logtest
En se...