有人理解这些东西,请向我解释OpenSSL Padding Oracle漏洞(CVE-2016-2107)背后的风险? 是的,是的,我希望我的系统尽可能无缺陷和安全。 我完全知道,那里有一些人完全反对任何运转良好的人,并会尽其所能地打消那种欣快感。 但是实际上,如果这个漏洞没有被插入,会发生什么? 我已经看到无数的关于人们争相closures的post,并有我自己的经验,在尝试这样做的问题。 所以我想了解成本效益。 谢谢!
我处于这种情况,我必须为客户端部署一个Ubuntu服务器(他们没有Sysadmin),它将作为一个应用程序的HTTP API后端。 问题的关键在于,部署之后,他们不再允许我通过远程SSH访问它,所以如果有什么事情发生,他们会要求我去现场解决它(我更喜欢避免这种情况)。 让我们假设应用程序是安全的,我只担心系统和服务器应用程序中存在的漏洞。 在过去的三年里,我一直在pipe理很多的ubuntu服务器,只有一次自动更新的问题。 离开服务器是更好的,还是创build一个每周更新一次的cronjob? 0 0 * * 6 (apt-get update && apt-get dist-upgrade -y && apt-get autoremove -y && reboot) > /tmp/autoupdate.log
为什么wpa_supplicant的版本号没有增加,当我在2017年10月16日的底部看到“man wpa_supplicant”,而是用'wpa_supplicant -v'我看到v2.4,这对于KRACK攻击尤其脆弱。
我在Docker容器中运行Alpine 3.6.2。 那运行kerberos @ 1.14.3-r2。 我知道kerberos @ 1.14.3受CVE-2017-11462影响https://nvd.nist.gov/vuln/detail/CVE-2017-11462 但是,阿尔派的1.14.3-r2呢? “香草”1.14.3版和阿尔派1.14.3-r2有什么区别? 我怎样才能find? '-r1'或'-r2'修复了这个漏洞吗? 我试图在Alpine的安全更新数据库( https://git.alpinelinux.org/cgit/alpine-secdb/ )中searchCVE-2017-11462,但是我找不到任何提及,就好像该漏洞未得到解决。 我还发现了Alpine软件包的Git仓库,看来在这里没有提到修复这个漏洞: https : //github.com/alpinelinux/aports/tree/3.6-stable/main/krb5
如何确定具有漏洞的系统,哪个扫描工具最好。 系统应该被识别,以便它可以用作DDoS的代理。 在testing环境中,我想检查一下。 谁能帮忙?
为了保护有罪,我将避免名字… 我知道昨天晚上下了一个地方。 有点。 大约5个小时,这个asp.net网站的所有请求都产生了一个YSOD。 吐出的细节包括显示该网站在pipe理员帐户下运行并包含密码的模拟标签。 这个网站每年为10K +人提供个人信息和信用卡信息。 这里有很多明显的问题,其中最大的一个是证书暴露了5个小时。 第二个,他们已经运行这个网站与pipe理员凭据为谁知道多久。 第三,在错误情况下,他们正在向YSOD屏幕吐出。 如果您的任务是与该客户合作解决此问题,请降低风险并确定潜在危害的范围,您会build议做什么? 我想告诉他们他们需要… 聘请一家外部安全咨询公司对服务器进行全面审计,请求历史logging和其他要素,以确定发生任何妥协时的级别。 他们实际上应该移动到不同的服务器 重build原始源代码,而不是服务器上的副本 如果发现篡改证据,可以考虑通知信用卡有风险的客户 主持人表示,他们不存储信用卡号码,但我争辩说,如果犯了这么多的基本错误,你不能真正相信他们说什么。 他们可能会认为他们没有储存卡号,但这并不意味着他们不会无意中这样做。
所以,ramode被妥协了,一些小孩利用零日漏洞获取访问权限,rm -rf。 我真的很高兴ramode团队如何处理情况,最后我的VPS被恢复,并重新上线。 我有一个问题,我需要有经验的人帮助我:) 我禁用了rootlogin/帐户,并使用SSH密钥login。 Ramnode要求我们更改root密码,但是因为我使用了密钥,我应该更换密钥吗? 还是我很好?
我有一个Apache Httpd作为我的RPS在一些Weblogic和Coherence服务器前运行。 我有rps为sslconfiguration,并且拒绝SSLv3和SSLv2请求。 所以,当我到了具体的url(虚拟IP)的多个服务器,我很好。 我有一个漏洞扫描器,说服务器IP(不同于站点URL)允许SSLv3和SSLv2请求英寸但是当扫描该站点的VIP时,它说我没事,因为Apacheconfiguration。 我的想法是build立Apache和Weblogic for SSL。 这是个好主意吗? 还是我比我更偏执狂? build议?
我在Google Compute Engine上运行Kubernetes群集上的一些项目。 构成集群的节点在Container-VM上运行,这是基于Chromium OS的图像,专门为GCE上的节点devise。 login到其中一个节点并发出uname -a : Linux <machine_name> 4.4.21+ #1 SMP Wed Oct 19 21:46:36 PDT 2016 x86_64 GNU/Linux 问题是,如何检测这个内核是否仍然容易受到COW的干扰 ? 我GOOGLE了很多,但我找不到任何信息。 即使在Chromium OS上的Google论坛也是空的。 该怎么办?
我试图build立一个服务,可以采取发行,包,和一个版本号,并使用该信息来检查是否有一个积极的CVE出这个元组。 经过一番search,我发现changelogs可靠地引用CVE,所以我正在考虑为CVE ID和报告parsing更新日志。 不幸的是,我们运行一个非常异类的架构,CentOS,Ubuntu和Debian框运行我们的软件。 我知道每个盒子都可以取自己的更新日志,但是这是不可行的,因为我们如何设置监控(我知道我知道,但是相信我)。 我为所有这些机器坐在服务器上的包信息的数据转储,数据定期更新,因为这些箱子回家。 有没有办法让一台机器可以获取每个发行版的更新日志? 或者我需要一台Ubuntu机器来获取Ubuntu更新日志,一个CentOS来调用yum changelog等? 谢谢!