1回答
增强服务器安全性
、、
我正在使用Apache和PHP创建一个web服务器,但我想使它尽可能安全。
一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
浏览 0提问于2020-01-27得票数 0
回答已采纳
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0提问于2010-11-10得票数 9
回答已采纳
我想知道像Nessus这样的漏洞扫描器在扫描端口之后如何知道哪些服务正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他扫描仪)做什么。如果它发现端口20 tcp是打开的,它会显示ftp服务吗?这是不准确的,因为我可以在端口20运行一个http服务。有什么想法或者你知道在哪里我可以得到这些信息吗?
谢谢!
浏览 0提问于2016-03-11得票数 2
回答已采纳
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。不幸的是,我对服务器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。)
你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
我刚刚将一台服务器升级到最新的OS版本10.5.7,我的遵从性扫描告诉我,这些安装了OS的组件正在造成漏洞。我看不出哪里可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个漏洞”,但据我所见,Mac没有更高的版本可供使用。有人知道如何回
浏览 0提问于2009-06-18得票数 1
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1024提问于2018-05-24
我正在准备运行我的第一个服务器。不过,我很好奇。假设理论上,除了ssh端口和ftp端口之外,每个端口都是开放的。没有ssh和ftp,还有其他服务或协议可以让黑客访问我的服务器吗?还假设罪犯没有直接的物理访问我的服务器。
浏览 0提问于2014-11-23得票数 4
我们仍在使用Kentico 10,PCI扫描失败。结果显示XXS漏洞。没有完全了解如何解决这个问题的。使用搜索框中的警告(1)进行测试,并在消息框弹出窗口中使用1执行。文档列出了以下避免方法,但我不确定在哪里可以做到这一点。在CMS本身?在服务器上?
浏览 1提问于2020-08-13得票数 0
1回答
我正在使用Django为我的雇主创建一个简单的网站,我不得不通过安全扫描运行代码来测试漏洞。其中一个问题是cookie漏洞,我可以找到要查找的文档。
CVSS: 5.0消息: csrftoken有问题csrftoken = J4S6ZO7ssz4TUIlRNv9d95mCFomAbXO1; Host它可能导致服务于过时或陈旧的cookie值。如果攻击者破坏了代理或网关,也可能
浏览 2提问于2016-08-03得票数 2
我知道如何在代码中检查这个设置,我也知道在web.config中应该在哪里查找,但是我似乎找不到像Qualys这样的漏洞扫描器如何检测到这一点的信息。我考虑过以下几点,但我无法知道我的猜测是否正确:扫描程序/软件是否故意导致错误并检测到反映给客户端的调试信息?
浏览 0提问于2013-10-01得票数 10
回答已采纳
1回答
我正在扫描具有两个内核版本存储的Linux服务器,当我运行以下命令时,我可以看到这个版本:kernel-3.10.0-327.el7.x86_64当我运行此命令(它标识服务器上正在使用的当前内核版本)时,这是新版本。user@host [~]# uname –sr我的安全扫描器报告说,由于使用内核-3.10.0-327.el7,
浏览 0提问于2020-01-13得票数 0
回答已采纳
1回答
我们刚刚买了一个全新的HP智能阵列P440,我们把它放在PCI中,服务器确实检测到了RAID控制器。
我想将磁盘连接到raid控制器,但是智能阵列上的插槽与大多数RAID控制器不同。
浏览 0提问于2016-05-11得票数 0
我希望配置我的github存储库,以便在任何分支(而不仅仅是主分支)上检测到漏洞时,我可以接收安全警报。有没有人知道如何和在哪里进行这种配置。在最近的一次更改中,我们引入了一个安全漏洞,当更改被选中到主分支时,我们只收到一个github警报。我是否可以将github配置为对所有分支执行安全扫描,或者开发分支与主服务器一起执行安全扫描?
浏览 4提问于2020-03-31得票数 0
我的主机是www.example.com,我使用URL www.example.com/html-url.html为html页面提供服务。OWASP扫描正在提高此跨域JavaScript源文件包含证据:<script src="bucket-name/custom.js" type="text/javascript"/>的低级别警报。我在用NGINX服务器。请注意,出于某些原因,我需要获得一个干净的漏洞扫描报告。我
浏览 5提问于2020-12-02得票数 0
在尝试使用登录前握手确认时,超时时间已经过去,这可能是因为登录前握手失败或服务器无法及时响应。试图连接到此服务器时所花费的时间是-Pre initialization=30;handshake=15004;等待操作超时。
monthsappservice azure应用程序服务窗口(appservice
浏览 7提问于2019-11-14得票数 0
回答已采纳
1回答
我们使用的是使用Apache的基于UBI的超文本传输协议服务器,配置文件位于标准RedHat位置/etc/httpd/conf/httpd.conf中。<Files ".ht*"></Files>
问题是漏洞顾问扫描程序报告用户问题:-SSL:指定在新连接中接受哪些版本的application_configuration这是不是扫描仪中的一个缺陷,不能查看标准的RHEL路径?有没有办法
浏览 18提问于2020-05-14得票数 0
2回答
我知道nmap是一个端口扫描器,它的输出显示了所有开放的端口、在这些端口上运行的服务、底层操作系统和技术等等。如果有人来自应用程序安全背景,那么应该从这个结果中得到什么呢?
浏览 0提问于2014-06-06得票数 1
回答已采纳
是否存在Shopify没有考虑到的潜在漏洞?
这似乎很简单,可以在一个网站上付款,但我有一种感觉,我没有考虑一些主要的含义,不使用一个平台,如Shopify。
浏览 3提问于2022-10-02得票数 0
我对这一进程的理解如下:使用Google身份验证应用程序扫描此代码我想使用PHP进行身份验证。因为如果攻击者能够访问服务器,则可能无法保护qr代码生成。还是有办法保护钥匙?创建相对安全的双因素身份验证的正确方法是什么?qr代码的密钥应该存储在哪里?使用PHP的推荐库是什么?
浏览 0提问于2023-02-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
