Perguntas sobre 'vulnerability'

Tags
nos ajude a editar este wiki
1
resposta

CVE-2014-0196 Vulnerabilidade para o CentOS

Tentando consertar a vulnerabilidade CVE-2014-0196, mas você não consegue encontrar atualizações de pacotes CentOS 6.5 (final) Versão do painel: 11.0.9 Atualização # 61 # uname -r 2.6.32-358.11.1.el6.x86_64 # yum update kernel Loaded plug...
04.07.2014 / 10:12
4
respostas

Negação de serviço do Tomcat

Nos últimos dois dias, nosso servidor web Tomcat 5.5 baseado em Linux foi dividido em poucos minutos, iniciando milhares de downloads e parando-os. Alguns caminhos de solicitação no log de acesso terminam com uma parte parecida com "? Jfkdsjkfsd...
30.09.2011 / 14:54
2
respostas

IIS tilde vulnerability

Eu tenho o mesmo problema mencionado aqui Corrigindo a vulnerabilidade do til do IIS e aplicou todas as correções sugeridas: nomenclatura 8dot3 desativada em todas as unidades 8dot3 nomes removidos de c: \ inetpub \ wwwroot fsutil &...
07.03.2017 / 10:14
1
resposta

DSquery no AD compartilhar informações da empresa com vazamento

Hoje eu encontrei DSquery em uma das minhas ações no trabalho. Eu o executei para consultar usuários e, como minha empresa usa os números IC como o CN exclusivo, eu pude ver todos os CIs dos meus colegas que já é uma violação de informações pess...
03.05.2017 / 00:04
1
resposta

Esta é uma vulnerabilidade ou exploração de DNS?

Nosso servidor (servidor do Windows 2008 R2, totalmente corrigido) esta manhã foi um pouco lento. Verificando a atividade da rede Encontrei várias sessões de DNS usando bastante largura de banda (10 MB / s por sessão). Isso foi bastante suspe...
17.07.2012 / 10:22
2
respostas

Atualizar SSL / TLS / Openssl?

Eu tenho um requisito para atualizar o SSL / TLS / OpenSSL. O servidor é RHEL 6 Enterprise. Nesse servidor, removerei o apache, que não está em uso há muito tempo. Depois de desinstalar o apache, ainda é necessário atualizar o ssl / tls / ope...
04.09.2015 / 09:02
3
respostas

Como impedir que a autenticação NTLM v1 seja aceita em um ambiente VM Windows?

Meu cenário é que tenho um site configurado via IIS no Windows Server 2012 R2 Standard usando a Autenticação do Windows que foi detectada como vulnerável a um ataque NTLMv1 e, portanto, estou procurando desativá-lo e permitir somente o NTLMv2....
21.12.2016 / 02:58
1
resposta

Host Virtual do Tomcat para impedir o ataque de Manipulação de Entrada Inadequada

Atualmente, estou no processo de tentar corrigir uma vulnerabilidade de site, basicamente, é um tipo do ataque "Manipulação de entrada imprópria". Digamos que meu site seja www.mywebsite.com e há o site do hacker www.hacker.com sempre...
18.05.2017 / 19:37
2
respostas

como configurar o postfix por trás do haproxy?

Durante os últimos anos, tive um servidor de e-mails funcionando para minha pequena empresa sem problemas. Agora que minha empresa cresceu, eu quis adicionar um pouco de redundância e adicionei um servidor de e-mail de failover com um balance...
17.07.2018 / 11:58
4
respostas

como proteger nosso servidor contra hackers

nosso servidor de site foi frequentemente invadido recentemente. como posso protegê-lo     
28.06.2010 / 10:11