Preguntas con etiqueta 'centos'

preguntas con etiqueta
2
respuestas

Alguien ha iniciado sesión en mi Centos VM; ¿Pueden atacar el sistema operativo host?

Estoy usando Windows 7 y decidí aprender Administración de Linux (Centos 6.4) usando Oracle VirtualBox para alojar el sistema Linux. En mi configuración de red elijo "Adaptador puenteado". Configuré el IP de la VM en 192.168.1.104 y mi host d...
hecha 07.01.2014 - 18:33
1
respuesta

CentOS - Escalamiento de privilegios locales - CVE-2012-0056

Tengo un servidor con estas propiedades: cat /etc/lsb-release LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch Reciente...
hecha 25.05.2013 - 06:36
1
respuesta

¿Proporcionar más seguridad al colocar una máquina virtual reforzada en un VPS?

He estado trabajando con DigitalOcean por un tiempo y aunque me gusta eso, hacen que sea más fácil comenzar con una máquina virtual completamente funcional lista para funcionar. Sin embargo, me hace temblar un poco porque debo confiar en que nad...
hecha 19.10.2015 - 20:21
1
respuesta

php-fpm.log muestra una gran cantidad de intentos inusuales de abrir un script primario con nombres de archivo aleatorios [duplicado]

Hace poco inspeccioné mi php-fpm.log y encontré muchas actividades sospechosas que parecen intentos maliciosos de obtener acceso a mi host. Aquí están algunos de los registros: [07-Oct-2018 22:01:31] WARNING: [pool www] child 4190 said into...
hecha 20.10.2018 - 12:32
1
respuesta

Recuperando la contraseña guardada de Firefox en Linux [cerrado]

Sé que hay formas de obtener las cookies de los navegadores en Windows y recuperar y descifrar las contraseñas guardadas de ellos. ¿Hay una forma similar de hacerlo en CentOS?     
hecha 24.01.2013 - 17:56
2
respuestas

Versión de Apache falsa positiva en los resultados del escáner en Centos

Recientemente, necesito cuidar muchas vulnerabilidades falsas positivas en los resultados del escáner en la versión Apache. Ejemplo de vulnerabilidad falsa positiva: Apache 2.2 < 2.2.16 Multiple Vulnerabilities Nuestros clientes ejecutan...
hecha 27.12.2013 - 17:59
1
respuesta

RFI: ¿esto es posible incluso si utiliza un servidor de aplicaciones?

Dado que JBoss está actuando como un middleware - Servidor de aplicaciones - Me preguntaba si todavía es posible enfrentar los ataques de inclusión de archivos. (?) La razón por la que estaba vagando es que, en tal caso, no se enviará ninguna so...
hecha 14.01.2017 - 13:33
2
respuestas

OpenSSL actualizando suites de cifrado

Para el cumplimiento de PCI, se me pidió que protegiera nuestro servidor contra los ataques BEAST. Si bien he configurado correctamente las configuraciones de apache / openssl para pasar un escaneo, estas configuraciones han limitado efectivamen...
hecha 04.09.2014 - 22:10
1
respuesta

¿Se admite TLS 1.3 en Dovecot 2.3.4 y Postfix 3.3.2?

Me gustaría configurar un servidor de correo electrónico basado en CentOS 7 para usar TLS 1.3. Actualmente utiliza TLS 1.2 para asegurar las sesiones SMTP y POP3. Para SMTP uso el software Postfix y para POP3 uso el software Dovecot. Estoy inter...
hecha 10.12.2018 - 12:03
1
respuesta

¿Es peligroso mantener los permisos en 666 para el archivo de miembros en SELinux?

Acabo de instalar SELinux. Leo muchos tutoriales pero no estoy muy cómodo con SELinux. En la página de ayuda de CentOS, puedo ver que algunos archivos en "/ selinux / son escribibles por otro usuario: enlace como miembro . Lo primero qu...
hecha 28.11.2018 - 15:33