Pytania oznaczone «security»

56
Tajemniczy gość ukrytej strony PHP

W mojej witrynie mam „ukrytą” stronę, która wyświetla listę ostatnich użytkowników. Nie ma żadnych linków do tej pojedynczej strony PHP i teoretycznie tylko ja wiem o jej istnieniu. Sprawdzam to wiele razy dziennie, aby zobaczyć, jakie mam nowe hity. Jednak mniej więcej raz w tygodniu dostaję...

53
Dlaczego nie zablokować ICMP?

Myślę, że prawie mam ukończoną konfigurację iptables w moim systemie CentOS 5.3. Oto mój skrypt ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets...

51
Linux: skonfiguruj dla zdalnego administratora

Co jakiś czas pojawia się dziwne żądanie zdalnego wsparcia, rozwiązywania problemów i / lub dostrajania wydajności w systemach Linux. Większe firmy często mają już dobrze ustalone procedury zapewniające zdalny dostęp do dostawców / dostawców, a ja muszę tylko je przestrzegać. (Na dobre i na złe.)...

51
Menedżer IT odchodzi - Co mogę zablokować?

Menedżer IT może odchodzić i możliwe, że rozstanie się może nie być całkowicie cywilne. Nie spodziewałbym się złośliwości, ale na wszelki wypadek, co mam sprawdzić, zmienić lub zablokować? Przykłady: Hasła administratora Hasła bezprzewodowe Zasady dostępu VPN Ustawienia routera /...

49
Zapobieganie brutalnym atakom na ssh?

Jakiego narzędzia lub techniki używasz, aby zapobiec atakom siłowym na twój port ssh. Zauważyłem w moich dziennikach bezpieczeństwa, że ​​mam miliony prób zalogowania się za pomocą ssh jako różni użytkownicy. To jest na pudełku FreeBSD, ale wyobrażam sobie, że miałoby to zastosowanie...

44
Wyjaśnienie nodev i nosuid w fstab

Widzę te dwie opcje stale sugerowane w Internecie, gdy ktoś opisuje, jak zamontować tmpfs lub ramfs. Często także z noexec, ale szczególnie interesują mnie nodev i nosuid. Zasadniczo nienawidzę po prostu ślepo powtarzać, co ktoś zasugerował, bez prawdziwego zrozumienia. A ponieważ widzę tylko...

42
Czy zainstalowanie serwera produkcyjnego jest bezpieczne?

Podczas instalacji instancji mojego serwera wirtualnego wymagam budowy niektórych aplikacji make. Czy są jakieś zagrożenia bezpieczeństwa związane z makezainstalowaniem? Czy powinienem to wyczyścić przed wdrożeniem instancji? Mam również gcckompilator na serwerze, którego używam do tworzenia...

42
Jakie są najlepsze praktyki zarządzania kluczami SSH w zespole?

Pracuję z małymi zespołami (<10) programistów i administratorów o następujących cechach: Większość członków zespołu ma> 1 komputer osobisty, z których większość jest przenośna Członkowie zespołu mają dostęp do 10–50 serwerów, zwykle z sudo Myślę, że jest to dość typowe dla większości...