На моем веб-сайте у меня есть «скрытая» страница, которая отображает список самых последних посетителей. Там нет никаких ссылок на эту единственную страницу PHP, и, теоретически, только я знаю о ее существовании. Я проверяю это много раз в день, чтобы увидеть, какие у меня новые хиты. Однако...
«Мы настоятельно рекомендуем вам никогда не предоставлять публичный доступ к вашему ведру S3». Я установил очень детальную публичную политику (s3: GetObject) для одной корзины, которую я использую для размещения веб-сайта. Route53 явно поддерживает псевдонимы для этой цели. Это предупреждение...
Я думаю, что у меня почти завершена настройка iptables в моей системе CentOS 5.3. Вот мой сценарий ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop...
Я хотел бы разрешить определенным пользователям использовать su для другой учетной записи пользователя без необходимости знать пароль этой учетной записи, но не разрешать доступ к любой другой учетной записи пользователя (например, root). Например, я бы хотел, чтобы Tom DBA прислал su пользователю...
Там было много из говорить о вопросе безопасности по отношению к опции PHP используется с Nginx ( как правило , PHP-FPM, быстро CGI). cgi.fix_pathinfo В результате файл конфигурации nginx по умолчанию говорит: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini Однако теперь «официальная»...
Я заметил, что файл sudoers и файлы конфигурации cron действуют особым образом по сравнению с другими файлами конфигурации в Linux. Их нужно редактировать с помощью специальной оболочки, а не текстового редактора. Почему...
ИТ-менеджер может уходить, и вполне возможно, что разделение путей может быть не совсем гражданским. Я действительно не ожидал бы злого умысла, но на всякий случай, что я могу проверить, изменить или заблокировать? Примеры: Пароли администратора Беспроводные пароли Правила доступа к VPN Настройки...
Время от времени я получаю странный запрос на предоставление удаленной поддержки, устранения неполадок и / или настройки производительности в системах Linux. Более крупные компании часто уже имеют хорошо разработанные процедуры для предоставления удаленного доступа поставщикам / поставщикам, и мне...
У меня есть cert.pemи cert.keyфайлы в /etc/apache2/sslпапках. Каковы будут наиболее безопасные разрешения и права собственности на: /etc/apache2/ssl каталог /etc/apache2/ssl/cert.pem файл /etc/apache2/ssl/cert.key файл (Обеспечение https://доступа работает конечно :). Спасибо,...
Я запустил сканер вредоносных программ на своем сайте, и он пометил несколько заархивированных EXE-файлов как файлы потенциального риска (эти файлы были загружены пользователями). Поскольку я могу распаковать файлы на моем Mac, я предполагаю, что это настоящие ZIP-файлы, а не просто что-то вроде...
Какой инструмент или технику вы используете, чтобы предотвратить атаки методом грубой силы на ваш ssh-порт. Я заметил в своих журналах безопасности, что у меня миллионы попыток войти в систему как различные пользователи через ssh. Это на коробке FreeBSD, но я думаю, что это применимо где...
Я вижу эти два варианта, постоянно предлагаемые в Интернете, когда кто-то описывает, как смонтировать tmpfs или ramfs. Часто также с noexec, но меня особенно интересуют nodev и nosuid. Я в основном ненавижу просто слепо повторять то, что кто-то предлагал, без реального понимания. И так как я вижу...
Я запускаю программный демон, который требует от определенных действий ввести ключевую фразу, чтобы разблокировать некоторые функции, которые выглядят, например, так: $ darkcoind masternode start <mypassphrase> Теперь у меня возникли проблемы с безопасностью на моем безголовом сервере Debian....
Как и многие из нас, я провел вчера обновление целого ряда систем, чтобы смягчить атаки Meltdown и Spectre . Насколько я понимаю, необходимо установить два пакета и перезагрузиться: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 У меня есть две системы CentOS 7, на которых я...
Во время настройки экземпляров моего виртуального сервера мне нужно, чтобы некоторые приложения создавались с использованием make. Существуют ли угрозы безопасности, связанные с makeустановкой? Или я должен очистить его перед развертыванием экземпляра? У меня также есть gccкомпилятор на сервере,...
У меня есть сервер Linux, который при каждом подключении показывает сообщение об изменении ключа хоста SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ ВНИМАНИЕ: УДАЛЕННАЯ ИДЕНТИФИКАЦИЯ ХОСТА ИЗМЕНИЛАСЬ! @...
Я работаю с небольшими командами (<10) разработчиков и администраторов со следующими характеристиками: У большинства членов команды> 1 персональный компьютер, большинство из которых портативные Члены команды имеют доступ к 10-50 серверам, обычно с sudo Я думаю, что это довольно типично для...
Я настраивал экземпляры Amazon EC2 для предстоящего проекта. Все это микро экземпляры, работающие под управлением Ubuntu Server 64bit. Вот что я настроил до сих пор: Веб-сервер - Apache Сервер базы данных - MySQL Сервер разработки - Apache & MySQL Файловый сервер - SVN & Bacula (резервное...
Кто-то во второй раз добавил кусок javascript к сайту, который я помогу запустить. Этот javascript захватывает Google AdSense, вставляя номер своего аккаунта и вставляя рекламу по всему. Код всегда добавляется, всегда в одном конкретном каталоге (который используется сторонней рекламной...
Это техническое глубокое погружение после того, как был задан этот обзорный вопрос. Каковы различия протокола между SSL и TLS? Достаточно ли разницы, чтобы гарантировать изменение имени? (вместо того, чтобы называть его «SSLv4» или SSLv5 для более новых версий...