[CentOS-pt-br] RES: Segurança no Servidor web Apache
Gracco Guimarães
gracco.cerqueira em gmail.com
Terça Agosto 13 14:11:01 UTC 2013
Eu faria um hardening no SO também, não só claro manter as aplicações
atualizadas, como da uma olhada no permissonamento do banco, das aplicações
que você roda, e até mesmo em regras de firewall para bloquear o acesso a
alguns serviços externos.
Quanto a monitoramento, não sei se você quer ser pontual (apenas esse
servidor), mas creio que um zabbix ou nagios possa te ajudar.
Abraço e boa sorte ae.
Em 13 de agosto de 2013 11:07, Wiliam Freitas <wiliamjf em yahoo.com.br>escreveu:
> Vc pode usar o mod_security por exemplo.
>
> Enviado do Yahoo! Mail no Android
>
> ------------------------------
> * From: * raphaelmirc24 . <raphaelmirc em gmail.com>;
> * To: * Portuguese (Brazilian) CentOS mailing list <
> centos-pt-br em centos.org>;
> * Subject: * Re: [CentOS-pt-br] RES: Segurança no Servidor web Apache
> * Sent: * Tue, Aug 13, 2013 1:27:38 PM
>
> Bom Dia a Todos!!
>
> O problema e que essa versão do Joomla 1.5 ou inferior tem essas
> falhas e pode ser explorada por* Sql Injection*, se você atualizar a
> versão do joomla para 2.5 ou superior você não tera mais problemas de
> invasão ok?
>
> att;
>
> Raphael de Assis.
>
>
> Em 13 de agosto de 2013 10:18, Gabriel O. Franca <gabriel.franca em gmail.com
> > escreveu:
>
>> Sql Injection foi o metodo usado.
>>
>> E um detalhe essa versao do joomla e muito antiga e jah não tem mais
>> suporte solicitei pro responsavel pelo site para atualizar o mesmo pra
>> versao 3.x do joomla pra tentar minimizar.
>>
>> agora o que eu quero e saber se tem algum programa que fique rodando e
>> monitorando alterações nas pastas afim de que quando mudar ou detectar
>> algo ele me informar por email.
>>
>> att,,
>>
>> Gabriel
>> Em 13-08-2013 09:49, lscrlstld escreveu:
>> >> Boa Noite Galera,
>> >>
>> >> Seguinte estou tendo problemas com invasão em alguns sites que tenho
>> >> mantido no meu servidor.
>> >>
>> >> no caso o bendito joomla 1.5.26.
>> > Identificou o método de invasão?
>> >
>> > _______________________________________________
>> > CentOS-pt-br mailing list
>> > CentOS-pt-br em centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>
>
>
> --
>
> Att;
> Um Forte Abraço,
>
>
> *Raphael de Assis*
> Recife/PE
> raphaelmirc em gmail.com
> Cel: Oi: (81)* 8796 - 7081 *
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
--
Gracco Guimarães - +55 (11) 98229-7272
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20130813/08c2f386/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br