Описание тега vulnerabilities
1
ответ
Способы отслеживания недавно обнаруженных уязвимостей?
Я оказался в ситуации, когда я отвечаю за более 100 систем помимо своей работы программистом. Все, что мы запускаем, это Linux (Debian, Ubuntu, Centos), и с радостью наш системный администратор установил все с помощью chef, поэтому патчи безопасност…
09 окт '14 в 18:02
1
ответ
Дезинфекция платы Supermicro IPMI
Плата IPMI на одном из наших серверов, похоже, заразилась - мы пострадали от уязвимости "пароль в открытом виде" - и, похоже, позволили чему-то заразиться ботом, который запустил DDoS-атаку. Прямо сейчас мы отключили его и знаем, как предотвратить е…
08 сен '14 в 18:45
5
ответов
Как установить исправление CVE-2015-0235 (GHOST) на Debian Lenny и Squeeze?
Есть ли верный способ установить GHOST на Debian Lenny and Squeeze? По этой ссылке не планируется патч Ленни https://security-tracker.debian.org/tracker/CVE-2015-0235 Спасибо!
28 янв '15 в 10:20
1
ответ
Может кто-нибудь объяснить, что означает эта уязвимость?
У меня возникла небольшая проблема с пониманием того, что означает эта уязвимость. Может ли кто-нибудь помочь мне понять это? Я особенно озадачен разделом РЕЗУЛЬТАТОВ. Почему порт источника 25 отличается от порта случайного источника, оба они происх…
04 фев '10 в 18:47
3
ответа
Почему журнал apache запрашивает GET http://www.google.com с кодом 200?
Меня недавно спросили: "Что вызывает такую строку в нашем access.log?" 59.56.109.181 - - [22 / Feb / 2010: 16: 03: 35 -0800] "GET http://www.google.com/ HTTP / 1.1" 200 295 "-" "Mozilla / 5.0 (совместимо; MSIE 5.01; Win2000)" Мой немедленный ответ…
23 фев '10 в 15:49
0
ответов
Анализ уязвимости облачного сервера
У меня есть несколько облачных серверов Hetzner (Ubuntu 18.04), и я зашифровал домашний каталог с помощью +128-битного шифрования с использованием cryptsetup/LUKS. Доступ к серверу возможен только через SSH или Wireguard. Порт SSH является нестандар…
25 янв '19 в 15:46
1
ответ
Apache mod_perl Apache:: Уязвимость межсайтового скриптинга, CVE- 2009-0796
Во время сканирования на нашем сервере (PCI-DSS) мы обнаружили Apache mod_perl Apache:: Уязвимость межсайтового скриптинга состояния, CVE- 2009-0796. Я сделал много поиска в Google и не нашел четкого решения. Помощь в этом отношении будет высоко цен…
01 апр '19 в 08:03
2
ответа
Обновить SSL/TLS/Openssl?
У меня есть требование обновить SSL/TLS/OpenSSL. Сервер RHEL 6 Enterprise. На этом сервере я собираюсь удалить apache, который долгое время не использовался. Необходимо ли после удаления apache обновить ssl/tls/openssl? Или даже шире, поскольку не б…
04 сен '15 в 07:02
2
ответа
Укрепление сервера Apache
Возможный дубликат: Советы по обеспечению безопасности сервера LAMP. Я хочу узнать об усилении и защите сервера Apache. Может ли кто-нибудь предложить мне очень подробный веб-ресурс. Я также хочу узнать историю различных уязвимостей, существующих в …
24 янв '11 в 13:12
3
ответа
Проблемы с котом в поиске уязвимостей
Я надеялся, что кто-то может указать мне правильное направление. У меня есть сервер, на котором размещен веб-сайт клиента, и они время от времени проводят сканирование уязвимостей, чтобы увидеть, что все в порядке. Недавно возникла проблема. 'Пробле…
04 июл '11 в 16:49
2
ответа
Опасность обновления сервера Ubuntu в локальной сети?
Благодаря работе я недавно наткнулся на сервер, который ежедневно используют 10-20 пользователей в качестве своего рода веб-сервера. Он работает под управлением Ubuntu 12 и, кажется, он не обновлялся в течение очень долгого времени. В настоящее врем…
14 ноя '15 в 13:57
1
ответ
Рекомендации по обеспечению безопасности облачного сервера? (Linux)
Я могу взять базовый дистрибутив Linux (стабильный Ubuntu Server) и установить все, что мне нужно для запуска и запуска моих веб-приложений. (Django, Rails, PHP и т. Д.) Но после всего этого я буду признателен за некоторые советы по безопасности. Во…
29 июл '10 в 02:57
1
ответ
Удаленное определение уровня пакета обновления Windows Server
Один из наших веб-серверов только что не соответствовал требованиям PCI-DSS, поскольку при сканировании уязвимостей обнаружена ОС Windows Server 2003 с пакетом обновления 1 (очевидно, очень устаревшая!) Мой вопрос заключается в том, как сканирование…
08 май '13 в 21:14
1
ответ
Виртуальный хост Tomcat для предотвращения атаки неправильной обработки ввода
В настоящее время я пытаюсь исправить уязвимость сайта, в основном это один из типов атак "Неправильная обработка ввода". Допустим, мой сайт www.mywebsite.com и есть сайт хакера www.hacker.com всякий раз, когда есть запрос, отправьте на www.mywebsit…
18 май '17 в 17:37
1
ответ
"Критическая" оценка уязвимости на OpenVAS 9
Я использую OpenVAS 9 и заметил, что все уязвимости с рейтингом от 7.0 до 10.0 помечены как "Высокие". Есть ли способ изменить это поведение, чтобы все те, кто имеет рейтинг от 9,0 до 10,0, могли быть помечены как "критические" (как указано в CVSSv3…
02 май '18 в 15:07
0
ответов
Понимание и устранение уязвимостей веб-сервера
Недавно кто-то связался с нашей компанией, указав, что у нас есть множество угроз безопасности, которые могут быть использованы для эксплуатации наших систем. Они были достаточно хороши, чтобы предоставить список из них, к которым мы сейчас обращаем…
06 сен '14 в 12:52
2
ответа
Действия после уязвимости
Чтобы защитить виновных, я буду избегать имен... Я знаю сайт, который прошлой ночью пошел вниз. Вроде, как бы, что-то вроде. В течение примерно 5 часов все запросы к этому сайту asp.net производили YSOD. Изложенные сведения включали тег олицетворени…
24 авг '10 в 12:58
1
ответ
Проверьте мои собственные серверы на наличие уязвимостей
Мы - небольшой стартап на ранней стадии, у которого не так много денег. У нас менее 3 серверов, которые мы хотим отслеживать на предмет проблем безопасности. Наш сайт находится на одном сервере, имеющем: Ubuntu Одностраничное приложение (полный Java…
22 окт '14 в 13:42
2
ответа
Устранение уязвимости отслеживания безопасности
Я немного разбираюсь в этом, но на самом деле не нашел ничего подходящего. То, что я ищу, - это система для отслеживания состояния исправления уязвимости безопасности. Что-то вроде "Багзилла для ИТ" То, что я ищу, это что-то довольно простое, что по…
12 июн '10 в 05:55
1
ответ
Достаточно ли деактивировать RDP, чтобы избежать эксплойтов RPD?
Мне только что сообщили о новейшей известной уязвимости сервиса RDP. 2 дня назад Microsoft написала об этом в блоге и выпустила обновления. ОС мудрая даже для Windows XP. Из того, что я понимаю, уязвимость, похоже, вступает в силу до того, как предп…
16 май '19 в 08:47