при генерации CSR должен быть сгенерирован и RSA PRIVATE KEY. Некоторые предупреждают сразу, что сохраните его и не потеряйте, некоторые хранят у себя (sic!) и предлагают его скачать в любое время. Правильно, конечно, генерировать csr + key локально с помощью openssl.
Более того, можно запросить в техподдержке у выдавшего перегенерацию сертификата с новым ключом с отзывом старого сертификата (ну типа ключ скомпроментирован)
Тренироваться на кошках (бесплатный сертификат на 3 года): https://buy.wosign.com/free/
Если текст нужен, комментарии добавьте :)
Доменное имя, имя хоста и пользователя - возможно, для этого нужно чтобы один из ресурсов сайта потребовал аутентификацию NTLM, тогда в пакете Type 1 message и Type 3 message это приедет, подробнее см. http://www.innovation.ch/personal/ronald/ntlm.html
Надеюсь не фейковый "антивирус" пишете или что похуже :)
Не pentest, а audit ;) А в каком месте он "публичный"?
Новости объектами авторского права не являются (но фото или авторское повествование может)
А у вас скрипты счетчика не режутся ли случайно :)
Вы настроили отправку и просмотра отчетов (report-uri)? Просматривали ли их на предмет блокировки легитимных ресурсов?
"Компания Google развернула борьбу с сомнительными браузерными дополнениями, выполняющими подстановку своей рекламы в просматриваемые пользователем страницы. Ситуация с такими дополнениями оказалась гораздо серьёзнее, чем казалось на первый взгляд.
Проведённое исследование показало, что подстановщики рекламы установлены примерно у 5% пользователей, посещающих сайты Google. При этом у половины из данных пользователей установлено два подстановщика рекламы, а у трети пользователей - четыре подстановщика.".
http://www.opennet.ru/opennews/art.shtml?num=41957
Т.е. по IP-адресам вы определяете, можно в интернет или нельзя. Ненадёжно :)
Тогда команда
iptables -A PREROUTING -t nat -p tcp -s плохойИП --dport 80 -j DNAT --to ИП_СЕРВЕРА:80
будет перенаправлять запросы с "неавторизованного ИП" на ИП_СЕРВЕРА вместо реального сайта
Звучит как "у вас автомобиль бензином или диз.топливом заправляется? - Я выше писал, заправляется на автозаправке."
Вы не томите, расскажите подробнее, как у вас на сервере отличаются авторизованные и неавторизованные пользователи, если хотите "нужных команд".
iptables -L -n -v
iptables -L -n -v -t nat
покажите с сервера, что-ли.
