Neurochirurgie minim invazivă
"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv. Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice. www.neurohope.ro |
Monitorizare request-uri externe
Last Updated: Jun 11 2018 16:57, Started by
ddumyy
, Mar 15 2014 08:33
·
0
#1
Posted 15 March 2014 - 08:33
Salut,
Am primit o notificare conform careia s-a produs un atac de pe server (probabil de pe un site wordpress). /furanet/sites/cecappontevedra.org/web/htdocs/logs/access:<IP ADDRESS> - - [14/Mar/2014:16:18:39 +0100] "POST /wp-login.php HTTP/1.0" 200 6317 "-" "-" "-" Cum pot monitoriza toate requesturile care se fac de pe server, catre exterior? Merci, |
#3
Posted 11 April 2014 - 22:02
ddumyy, on 15 martie 2014 - 08:33, said:
Cum pot monitoriza toate requesturile care se fac de pe server, catre exterior? Incearca intai scenariul pe vreo clona care nu e remote, sa nu-ti tai craca. Varianta "entărpraiz" e sa-ti pui un FW+IPS sau UTM in botul serverului, se ocupa ala atat de logging, cat si de suficient de multe atacuri de neam prost. LE: mai sus am scris ceva impartial corect, bag errata: permite "clean" traficul de care ai nevoie pe OUTPUT pe HTTP, fara sa faci transparent-proxy la el. Restul da-l prin squid. Pe OUTPUT va trebui sa permiti traficul pe HTTP, care-l va face squid-ul in numele măriei sale, luserul. Daca nu vrei sa-l lasi la pornache, ai addon-uri peste squid (dansguardian, squidguard, or mai fi si altele). Edited by DaCosta, 11 April 2014 - 22:28. |
#4
Posted 11 April 2014 - 22:13
DaCosta, on 11 aprilie 2014 - 22:02, said:
Pui una bucata squid, redirectezi ca mârlanul toate request-urile HTTP locale prin el, folosesti ceva tool de analizat logurile lui nea squid. Preventiv, permite traficul de care ai nevoie pe OUTPUT pe HTTP (gen: update repos), iar la restul da-le drop cu stateful match pe NEW. Incearca intai scenariul pe vreo clona care nu e remote, sa nu-ti tai craca. Varianta "entărpraiz" e sa-ti pui un FW+IPS sau UTM in botul serverului, se ocupa ala atat de logging, cat si de suficient de multe atacuri de neam prost. Aha sa-l flood-ezi pe el! |
#5
Posted 11 April 2014 - 22:20
S-a dus conceptul de "flood", sfinția ta, sârmele moderne cara multe smurfuri, mai trendy e "DOSuiala" (am auzit si o comparatie de tipul DDOS=gang-bang raping).
In cele din urma, vorba unor intelepti - doua lucruri raman infinite in zilele moderne: universul si trial-ul de la WinRAR. |
#6
Posted 11 June 2018 - 16:57
Buna ziua.
Ca sa nu deschid topic separat, deoarece tot executia de scripturi dubioase sub apache ma intereseaza in prima faza, intreb si va cer o parere aici: ce IPS recomandati (masina dedicata) pana in 20k euro buget? Daca ma scapa si de ceva spam, SQL Injection/XSS/etc, DOS/DDOS si alte probleme de securitate este si mai bine. Va fi pus dupa fw ca un bridge transparent cu filtrari dupa porturi/servicii. Ca solutie free vad ca este Snort-ul cel mai laudat, dar ca solutie cu bani? Snort este mai bun ca IDS si mai putin ca IPS (sau poate ma insel?) Multumesc. Stima. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users