Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
Monitorizare request-uri externe
Last Updated: Jun 11 2018 16:57, Started by
ddumyy
, Mar 15 2014 08:33
·
0
#1
Posted 15 March 2014 - 08:33
Salut,
Am primit o notificare conform careia s-a produs un atac de pe server (probabil de pe un site wordpress). /furanet/sites/cecappontevedra.org/web/htdocs/logs/access:<IP ADDRESS> - - [14/Mar/2014:16:18:39 +0100] "POST /wp-login.php HTTP/1.0" 200 6317 "-" "-" "-" Cum pot monitoriza toate requesturile care se fac de pe server, catre exterior? Merci, |
#3
Posted 11 April 2014 - 22:02
ddumyy, on 15 martie 2014 - 08:33, said:
Cum pot monitoriza toate requesturile care se fac de pe server, catre exterior? Incearca intai scenariul pe vreo clona care nu e remote, sa nu-ti tai craca. Varianta "entărpraiz" e sa-ti pui un FW+IPS sau UTM in botul serverului, se ocupa ala atat de logging, cat si de suficient de multe atacuri de neam prost. LE: mai sus am scris ceva impartial corect, bag errata: permite "clean" traficul de care ai nevoie pe OUTPUT pe HTTP, fara sa faci transparent-proxy la el. Restul da-l prin squid. Pe OUTPUT va trebui sa permiti traficul pe HTTP, care-l va face squid-ul in numele măriei sale, luserul. Daca nu vrei sa-l lasi la pornache, ai addon-uri peste squid (dansguardian, squidguard, or mai fi si altele). Edited by DaCosta, 11 April 2014 - 22:28. |
#4
Posted 11 April 2014 - 22:13
DaCosta, on 11 aprilie 2014 - 22:02, said:
Pui una bucata squid, redirectezi ca mârlanul toate request-urile HTTP locale prin el, folosesti ceva tool de analizat logurile lui nea squid. Preventiv, permite traficul de care ai nevoie pe OUTPUT pe HTTP (gen: update repos), iar la restul da-le drop cu stateful match pe NEW. Incearca intai scenariul pe vreo clona care nu e remote, sa nu-ti tai craca. Varianta "entărpraiz" e sa-ti pui un FW+IPS sau UTM in botul serverului, se ocupa ala atat de logging, cat si de suficient de multe atacuri de neam prost. Aha sa-l flood-ezi pe el! |
#5
Posted 11 April 2014 - 22:20
S-a dus conceptul de "flood", sfinția ta, sârmele moderne cara multe smurfuri, mai trendy e "DOSuiala" (am auzit si o comparatie de tipul DDOS=gang-bang raping).
In cele din urma, vorba unor intelepti - doua lucruri raman infinite in zilele moderne: universul si trial-ul de la WinRAR. |
#6
Posted 11 June 2018 - 16:57
Buna ziua.
Ca sa nu deschid topic separat, deoarece tot executia de scripturi dubioase sub apache ma intereseaza in prima faza, intreb si va cer o parere aici: ce IPS recomandati (masina dedicata) pana in 20k euro buget? Daca ma scapa si de ceva spam, SQL Injection/XSS/etc, DOS/DDOS si alte probleme de securitate este si mai bine. Va fi pus dupa fw ca un bridge transparent cu filtrari dupa porturi/servicii. Ca solutie free vad ca este Snort-ul cel mai laudat, dar ca solutie cu bani? Snort este mai bun ca IDS si mai putin ca IPS (sau poate ma insel?) Multumesc. Stima. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users