Preguntas con etiqueta 'centos'

preguntas con etiqueta
1
respuesta

¿Cómo adquirir un aviso de seguridad para CentOS?

He estado viendo el número de asesoría de seguridad como CESA-2017: 1842, y después de la búsqueda solo pude encontrar algunos de ellos en archivos de listas de correo como this . ¿Existe un sitio web como enlace o enlace que se dedicó a...
hecha 11.09.2017 - 11:58
1
respuesta

Impactos de ejecutar el comando “./CA newca” en / etc / pki / tls / misc / cuando CA ya existe

Después de ejecutar accidentalmente "./CA newca" desde / etc / pki / tls / misc, noté que algunos archivos se actualizaban en / etc / pki / CA, y posiblemente más. Pero no hubo ninguna indicación al ejecutar el comando como normalmente hay. Quis...
hecha 04.05.2017 - 18:40
2
respuestas

Usando CentOS, ¿está bien cifrar copias de directorios raíz y montar las copias cifradas en lugar de los directorios raíz originales?

Estoy usando un CentOS que se ejecuta en una máquina virtual alojada en la nube. El servicio de alojamiento en la nube es Digital Ocean. La dosis de VM alojada en la nube no le permite utilizar el cifrado completo del disco duro, ya que no propo...
hecha 10.11.2016 - 11:46
2
respuestas

DROWN CVE-2016-0800 Parche que falta en Centos 7

A mi administrador de seguridad le preocupa que mi versión de OpenSSL no contenga un parche para DROWN ( cve-2016-0800 ). He ejecutado una actualización de yum y he instalado la última versión de OpenSSL de Centos 7: openssl-1.0.1e-5...
hecha 27.07.2016 - 23:23
1
respuesta

En un servidor Linux, ¿es seguro almacenar una secuencia de comandos que contiene credenciales DBI en el bin-cgi del DocumentRoot?

Comprendo que (al menos en los servidores Linux) la costumbre es crear un ScriptAlias desde un directorio cgi-bin ubicado dentro de DocumentRoot (es decir, /var/www/html/cgi-bin/ ) a un directorio cgi-bin ubicad...
hecha 26.06.2016 - 06:02
1
respuesta

¿Se puede usar shellshock en un sistema con páginas web públicas pero acceso restringido al servidor?

Quiero saber si mis servidores siguen siendo vulnerables en las siguientes condiciones ... Mis servidores son privados, solo yo y los desarrolladores de confianza tienen acceso a ellos Hemos habilitado ejecutables dentro de PHP / Node / Py...
hecha 26.09.2014 - 10:28
1
respuesta

Instalando Joomla con nadie: nadie usuario / grupo (CentOS / cPanel)

Si está instalando Joomla a través de cPanel's File Manager en su cuenta de mywebsite.com (mywebsite de usuario) , cargará el paquete en su servidor y extraerá el archivo. Todos los archivos tendrán el usuario y el grupo de acuerdo con su cuent...
hecha 01.12.2013 - 04:45
0
respuestas

¿Qué sucede con las conexiones a / desde bluecoat?

Estoy intentando localizar una causa en un Error interno del servidor para un servidor Apache. La dirección IP cambió recientemente, por lo que pensé que la falla podría estar relacionada. Una búsqueda rápida de la antigua IP: $ sudo grep -I...
hecha 02.07.2016 - 21:11
1
respuesta

Monitoreo del tráfico HTTP en el servidor openvpn

He configurado un servidor OpenVPN y puedo monitorear el tráfico HTTP a través de tcpdump. ¿Hay alguna manera de controlar el tráfico HTTPS también? Sugerencias Certificado SSL autofirmado como certificado raíz en la máquina del cliente VPN...
hecha 04.04.2016 - 19:04
0
respuestas

¿OSSEC no detecta los archivos eliminados?

He configurado 3 máquinas virtuales: servidor ossec y dos agentes en CentOS 6 y Windows 2k8 R2. He completado la configuración y FIM y Log Management funcionan sin problemas. También informa de los nuevos archivos. Sin embargo, no detecta (o pre...
hecha 08.12.2014 - 11:30