W mojej witrynie mam „ukrytą” stronę, która wyświetla listę ostatnich użytkowników. Nie ma żadnych linków do tej pojedynczej strony PHP i teoretycznie tylko ja wiem o jej istnieniu. Sprawdzam to wiele razy dziennie, aby zobaczyć, jakie mam nowe hity. Jednak mniej więcej raz w tygodniu dostaję...
Myślę, że prawie mam ukończoną konfigurację iptables w moim systemie CentOS 5.3. Oto mój skrypt ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets...
Chciałbym zezwolić niektórym użytkownikom na su na innym koncie użytkownika bez konieczności znajomości hasła do tego konta, ale nie zezwalam na dostęp do żadnego innego konta użytkownika (tj. Root). Na przykład chciałbym zezwolić Tomowi DBA na su dla użytkownika wyroczni, ale nie dla użytkownika...
„Zdecydowanie zalecamy, aby nigdy nie udzielać publicznego dostępu do segmentu S3”. Ustawiłem bardzo szczegółową politykę publiczną (s3: GetObject) dla jednego segmentu, którego używam do hostowania strony internetowej. Route53 wyraźnie obsługuje aliasing segmentu w tym celu. Czy to ostrzeżenie...
Co jakiś czas pojawia się dziwne żądanie zdalnego wsparcia, rozwiązywania problemów i / lub dostrajania wydajności w systemach Linux. Większe firmy często mają już dobrze ustalone procedury zapewniające zdalny dostęp do dostawców / dostawców, a ja muszę tylko je przestrzegać. (Na dobre i na złe.)...
Menedżer IT może odchodzić i możliwe, że rozstanie się może nie być całkowicie cywilne. Nie spodziewałbym się złośliwości, ale na wszelki wypadek, co mam sprawdzić, zmienić lub zablokować? Przykłady: Hasła administratora Hasła bezprzewodowe Zasady dostępu VPN Ustawienia routera /...
Zauważyłem, że plik sudoers i pliki konfiguracyjne cron działają w specjalny sposób w porównaniu do innych plików konfiguracyjnych w systemie Linux. Muszą być edytowane za pomocą specjalnego opakowania, a nie dowolnego edytora tekstu. Dlaczego
Nastąpił wiele od mówienia o występowanie problemu dotyczącego zabezpieczeń w stosunku do możliwości używanego PHP z Nginx (zwykle PHP-FPM, szybko CGI). cgi.fix_pathinfo W rezultacie domyślny plik konfiguracyjny nginx powiedział: # NOTE: You should have "cgi.fix_pathinfo = 0;" in...
Mam moje cert.pemi cert.keypliki w /etc/apache2/sslfolderach. Jakie byłyby najbezpieczniejsze uprawnienia i własność: /etc/apache2/ssl informator /etc/apache2/ssl/cert.pem plik /etc/apache2/ssl/cert.key plik (Zapewnienie https://dostępu działa oczywiście
Na swojej stronie uruchomiłem skaner złośliwego oprogramowania, który oznaczył kilka spakowanych plików EXE jako pliki potencjalnego ryzyka (pliki te zostały przesłane przez użytkowników). Ponieważ jestem w stanie rozpakować pliki na komputerze Mac, zakładam, że są to prawdziwe pliki ZIP, a nie...
Jakiego narzędzia lub techniki używasz, aby zapobiec atakom siłowym na twój port ssh. Zauważyłem w moich dziennikach bezpieczeństwa, że mam miliony prób zalogowania się za pomocą ssh jako różni użytkownicy. To jest na pudełku FreeBSD, ale wyobrażam sobie, że miałoby to zastosowanie...
Widzę te dwie opcje stale sugerowane w Internecie, gdy ktoś opisuje, jak zamontować tmpfs lub ramfs. Często także z noexec, ale szczególnie interesują mnie nodev i nosuid. Zasadniczo nienawidzę po prostu ślepo powtarzać, co ktoś zasugerował, bez prawdziwego zrozumienia. A ponieważ widzę tylko...
Korzystam z demona oprogramowania, który wymaga pewnych akcji, aby wprowadzić hasło, aby odblokować niektóre funkcje, które wyglądają na przykład tak: $ darkcoind masternode start <mypassphrase> Teraz mam pewne obawy dotyczące bezpieczeństwa na moim bezgłowym serwerze debian. Ilekroć...
Podczas instalacji instancji mojego serwera wirtualnego wymagam budowy niektórych aplikacji make. Czy są jakieś zagrożenia bezpieczeństwa związane z makezainstalowaniem? Czy powinienem to wyczyścić przed wdrożeniem instancji? Mam również gcckompilator na serwerze, którego używam do tworzenia...
Jak wielu z nas, spędziłem wczoraj aktualizację wielu systemów, aby złagodzić ataki Meltdown i Spectre . Jak rozumiem, konieczne jest zainstalowanie dwóch pakietów i ponowne uruchomienie: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Mam dwa systemy CentOS 7, na których...
Mam serwer Linux, który po każdym połączeniu pokazuje mi komunikat, który zmienił klucz hosta SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ OSTRZEŻENIE: ZDALNA IDENTYFIKACJA HOSTA ZOSTAŁA ZMIENIONA! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@...
Pracuję z małymi zespołami (<10) programistów i administratorów o następujących cechach: Większość członków zespołu ma> 1 komputer osobisty, z których większość jest przenośna Członkowie zespołu mają dostęp do 10–50 serwerów, zwykle z sudo Myślę, że jest to dość typowe dla większości...
Konfigurowałem instancje Amazon EC2 dla nadchodzącego projektu. Wszystkie są mikro instancjami, działającymi na Ubuntu Server 64bit. Oto co skonfigurowałem do tej pory: Serwer WWW - Apache Serwer bazy danych - MySQL Serwer deweloperski - Apache i MySQL Serwer plików - SVN i Bacula (kopie zapasowe...
Więc dzisiaj przeprowadzałem trochę konserwacji na swoim serwerze i zauważyłem, że mogę usunąć plik należący do roota w moim katalogu domowym. Udało mi się odtworzyć próbkę: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett...
To jest głębokie nurkowanie techniczne po zadaniu pytania przeglądowego . Jakie są różnice w protokole między SSL a TLS? Czy naprawdę jest wystarczająca różnica, aby uzasadnić zmianę nazwy? (w porównaniu z nazywaniem go „SSLv4” lub SSLv5 w przypadku nowszych wersji...