Tag: security

Unhide sys dit HIDDEN Procédés trouvés: 1 mais ne donne aucune autre information

J'ai vérifié 2 de mes systèmes ubuntu avec sudo unhide sys . Sur les deux machines, le résultat est HIDDEN Processes Found: 1 mais unhide ne donne plus d'informations pas de pid, rien. Comment puis-je étudier de quoi s'agit-il?

Objets étranges dans le file Hosts et Netstat

J'ai couru un netstat -a sur un ordinateur et il y avait un certain nombre d'objects étranges: Proto Local Address Foreign Address State TCP netgym:epmap virusin:0 LISTENING TCP netgym:microsoft-ds virusin:0 LISTENING TCP netgym:netbios-ssn virusin:0 LISTENING J'ai donc vérifié le file hosts et tout cela a été détruit avec des choses bizarres. Vous findez ci-dessous une […]

Le site Web doit uniquement être accessible à partir de deux iPad spécifiques et aucun autre périphérique ou IP (PHP)

L'entreprise pour laquelle je travaille a un site Web pour les employés d'horloge dans et hors de leurs quarts de travail. Ce site Web doit être accessible uniquement à partir de nos deux iPads internes. J'ai essayé de faire une simple protection par mot de passe .htaccess au directory, mais chaque fois que le browser […]

Une alternative non interactive à makecert

J'ai besoin de créer un certificate auto-signé non interactif. Malheureusement, le seul outil dont je sais (makecert) est interactif: il utilise l'interface graphique pour requestr un mot de passe. Mon OS est Windows (de XP à 2008). La seule chose que j'ai réussie à find est http://www.codeproject.com/Tips/125982/How-to-run-Makecert-without-password-window.aspx , cependant, ce n'est toujours pas bon. Des […]

Certificat auto-signé VisualSVN Server

J'ai posé cette question dans le site StackOverflow, mais personne ne peut répondre. Je vais essayer ici: Je lis VisualSVN doc en ligne et l'un d'entre eux est comme ceci: It's also possible to export a self-signed certificatee from VisualSVN Server and save this certificatee in the trusted certificatees list on all client computers. mais […]

Comment sécuriser un groupe d'instances Amazon EC2

J'ai plusieurs instances Amazon EC2 exécutant Ubuntu 10.04 et j'ai récemment commencé à utiliser Amazon's Route 53 comme mon DNS. Le but était de permettre aux instances de se référer par nom plutôt que par IP privé (ce qui peut changer). J'ai pointé mon nom de domaine (via GoDaddy) vers les servers de noms d'Amazon, […]

Requête HTTP hijkacked?

J'ai installé Tomcat 6 sur mon premier VPS neuf. J'avais ajouté AccessLogValve au file Tomcat de configuration server.xml. Dans Tomcat Log, j'ai vu tout d'abord ceci: xxx.xxx.xxx.xxx – – [04/Mar/2011:23:43:12 +0000] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 – "-" "-" et le lendemain après, je suis allé sur ce site (dans le browser Internet), l'une des requêtes […]

Bloquer l'access à tous les files du site mais index.htm dans Nginx

J'ai un site avec un seul file: index.htm qui possède un file ajax lié aux files php. J'aimerais que ces files php ne soient accessibles que via ajax (post et get) provenant de ce file d'index et bloquent l'access à tous les files mais index.htm . Est-ce possible dans Nginx? Merci.

Google webcache: fuite d'information malgré l'exigence de connection

Étudier comme un fou pendant des heures. Qu'est-il arrivé: Tout en gérant mon site pour vérifier certains mots-keys, j'ai utilisé leur fonction d'aperçu du site (où vous obtenez ce petit popup avec une représentation d'image de la page) qui affiche la version cachée des pages de Google sur mon site. J'ai toujours supposé que Google […]

DDoS Network Protection Devices

Dans notre bureau, nous utilisons un pare-feu Cisco ASA 5510. Ce dispositif est-il suffisant si nous voulons protéger contre les attaques DDoS? Quels périphériques (comme cisco guard, etc.) recommandz-vous et quelle est l'expérience user que vous avez avec ces appareils? Cordialement,

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.