Amministratori del server exploit

4

Come patch RHEL 4 per le vulnerabilità bash in CVE-2014-6271 e CVE-2014-7169?

Un meccanismo per l'esecuzione di codice in remoto tramite Bash è stato ampiamente riportato ieri e oggi (24 settembre 2014.) http://seclists.org/oss-sec/2014/q3/650 Segnalato come CVE-2014-7169 o CVE-2014 -6271 Per motivi troppo stupidi da spiegare in pubblico, sono responsabile di un server che esegue RHEL 4 e senza abbonamento di aggiornamento. Potrei …

16 centos bash exploit rhel4

9

Exploit zero-day del server SSH - Suggerimenti per proteggerci

Secondo Internet Storm Center , sembra che ci sia un exploit zero-day SSH là fuori. C'è qualche prova del codice di concetto qui e alcuni riferimenti: http://secer.org/hacktools/0day-openssh-remote-exploit.html http://isc.sans.org/diary.html?storyid=6742 Questo sembra essere un problema serio, quindi ogni amministratore di sistema Linux / Unix dovrebbe stare attento. Come possiamo proteggerci se questo …

13 linux security ssh hacking exploit

1

Come verificare se il mio Supermicro IPMI è compromesso con la password dell'amministratore in chiaro sul Web?

Ho alcuni server Supermicro con IPMI in esecuzione e, come descritto in questo blog ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) c'è una vulnerabilità critica a ottenere password di amministratore in chiaro da qualsiasi posizione remota. Come verificare se la mia scheda madre del server è compromessa?

10 password ipmi supermicro exploit

1

come mitigare gli hacker che cercano di trovare un exploit? [chiuso]

Ho un'applicazione Rails in esecuzione in un server web all'interno della mia azienda e ogni tanto vedo questi messaggi sul registro: I, [2014-09-04T06:15:33.057513 #37024] INFO -- : Started GET "/pma/scripts/setup.php" for 203.114.105.46 at 2014-09-04 06:│00 I,│15:33 -0300 │ I,│F, [2014-09-04T06:15:33.059088 #37024] FATAL -- : │ I,│ActionController::RoutingError (No route matches [GET] …

-1 nginx ruby-on-rails exploit

Domande taggate «exploit»