[MASOCH-L] vunerabilidade

Jeronimo Zucco jczucco at ucs.br
Wed May 14 18:02:32 BRT 2008


    Se você está usando o apache, sugiro colocar o modsecurity:

    www.modsecurity.org


    Ou se não estiver usando o apache, sugiro colocar ele na frente como
proxy reverso, com o modsecurity. Ou migrar :-)

-- 
Jeronimo Zucco
LPIC-1 Linux Professional Institute Certified
Núcleo de Processamento de Dados
Universidade de Caxias do Sul

http://jczucco.blogspot.com


Renato Frederick wrote:
> Voce poderia colocar um IDS ou IPS na frente, eles costumam resolver isto em
> maior ou menor grau.
>
> O snort é uma solução gratuita que pode alertar você sobre isto e, se for o
> caso, até bloquear o tráfego(snortsam).
>
> Comercialmente, as soluções da checkpoint também fazem isto, cada um com seu
> custo e grau e eficácia.
>
>
>
>   
>> -----Original Message-----
>> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] On Behalf Of Nelson Murilo
>> Sent: Wednesday, May 14, 2008 4:06 PM
>> To: Mail Aid and Succor, On-line Comfort and Help
>> Subject: Re: [MASOCH-L] vunerabilidade
>>
>>
>> Uma analise nos logs nao deu uma pista?
>> E´ dificil sugerir alguma coisa sem saber o que roda (servidor web,
>> outro servico, como ftp ou ssh) e quais aplicacoes existem, se
>> haintegracao
>> com banco de dados, etc), nem eu acho que voce deveria detalhar estas
>> informacoes em uma lista publica.
>>
>> Imagino que limitar o acesso e monitorar os logs possam ajudar na
>> identificacao da vulnerabilidade que esta sendo explorada.
>>
>> ./nelson -murilo - http://naopod.com
>>
>> On Wed, May 14, 2008 at 03:35:55PM -0300, Paulo.rosa wrote:
>>     
>>> Boa tarde a Todos
>>>
>>> Estou procurando por uma ferramentas que faz teste de vulnerabilidade em
>>> códigos de sites, pois ultimamente tenho um servidor web que esta sendo
>>> invadido,  já vi todas as possíveis verificações com o nikto para ver se
>>> era o servidor que estava com vulnerabilidades mais esta tudo ok. Sendo
>>> assim acredito que só pode ser o código do da pagina por somente essa
>>> pagina é alterada sera que alguem conhece alguma ferramenta que faça
>>> esse trabalho e que seja opensource.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>       
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>     
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   




More information about the masoch-l mailing list