Preguntas con etiqueta 'centos'

preguntas con etiqueta
1
respuesta

eliminar SSLv3 no parece solucionar el problema de POODLE [duplicado]

He eliminado SSLv3 de mi archivo Apache 2.2.15 ssl.conf con la línea SSLProtocol All -SSLv2 -SSLv3 He reiniciado httpd pero las pruebas de POODLE aún muestran que existe vulnerabilidad con POODLE. ¿Qué otra cosa podría ser el problema? Gr...
hecha 16.10.2014 - 12:52
1
respuesta

Temo por SSH en mi sistema Linux

He comprobado mi servidor Linux (Centos 6) con rkhunter. Encontré lo siguiente en el registro rkhunter [14:38:54] Checking if SSH protocol v1 is allowed [ Warning ] [14:38:54] Warning: The SSH configuration option 'Protocol' has not...
hecha 25.09.2013 - 12:17
0
respuestas

Compatibilidad con S / KEY para el cumplimiento de PCI - CVE-2007-2243

Para que nuestro negocio sea compatible con PCI, debemos demostrar que no somos vulnerables a CVE-2007-2243. Esto establece que:    OpenSSH 4.6 y anteriores, cuando ChallengeResponseAuthentication está habilitado, permite a los atacantes remo...
hecha 14.03.2014 - 12:56
3
respuestas

TOR salir del nodo como espejo CentOS

Hoy vimos el tráfico que va desde los servidores CentOS a un nodo de salida TOR. Esto provocó algunas cejas levantadas y nos llevó a investigar lo que estaba pasando. Al final, resultó que este nodo de salida también actúa como un espejo del...
hecha 04.10.2017 - 13:43
3
respuestas

servidor WHM pirateado, se perdió el acceso de la raíz [cerrado]

Tengo un gran problema. En pocas palabras, hace 2 días noté un proceso extraño en httpd, algo que nunca había visto antes. Eso me llevó a buscarlo en Google, y OVH llegó arriba con "Ejemplos de un servidor pirateado". Así que me asusté, pero no...
hecha 10.10.2012 - 22:10
1
respuesta

Android pinning Handshake SSL Excepción después de la renovación SSL del sitio web

Tengo una aplicación de Android con ssl pinned que estaba funcionando bien, pero después de haber renovado el SSL ahora es su excepción de lanzamiento    javax.net.ssl.SSLHandshakeException:   java.security.cert.CertPathValidatorException: An...
hecha 07.06.2017 - 09:06
1
respuesta

OpenSSL versión 1.0.1e en CentOS 6 - Vulnerabilidad de Heartbleed

Estuve leyendo la vulnerabilidad de Heartbleed en OpenSSL y en su sitio web oficial , tienen una lista que menciona que version 1.0.1 to 1.0.1f está afectado, como se muestra en la siguiente imagen. Tengo CentOS 6 instalado en m...
hecha 25.10.2016 - 12:44
1
respuesta

Apache: ¿Puedo revocar cierto certificado de cliente solo en cierto subdominio?

Me gustaría saber si podemos hacer que el certificado de cliente sea válido para cierto subdominio (host virtual). Por ejemplo, si tengo dos certificados de cliente A, B. A es válido para subdominioX pero no para subdominioY. B es válido para...
hecha 18.11.2016 - 02:50
1
respuesta

LFI ¿Por qué no veo una respuesta?

Tengo las dos secciones de código PHP vulnerables a continuación en 2 archivos. Encontré las fuentes de estos en un archivo de copia de seguridad FTP de acceso anony home.tar.gz . Entonces obtengo el contenido de /etc/passwd con...
hecha 22.08.2016 - 16:03
1
respuesta

Mitigando POODLE

Primero que nada, déjame decirte que soy un administrador de Windows que trata de solucionar una vulnerabilidad en Linux, así que usa palabras pequeñas. Tengo un servidor CentOS que se ha identificado como vulnerable a POODLE, por lo que enco...
hecha 10.09.2015 - 19:39