Запитання з тегом «security»

Я помітив, що файли sudoers та конфігураційні файли cron діють особливим чином порівняно з іншими конфігураційними файлами в Linux. Їх потрібно редагувати спеціальною обгорткою, а не будь-яким текстовим редактором. Чому це?

51 linux  security  unix  configuration  sudo 

ІТ-менеджер, можливо, виїжджає, і можливо, що розлука способів може бути не повністю цивільною. Я б не очікував будь-якої злоби, але про всяк випадок, що я перевіряю, змінюю чи заблокую? Приклади: Паролі адміністратора Бездротові паролі Правила доступу до VPN Налаштування маршрутизатора / брандмауера

51 security 

Там було багато з говорити про питання безпеки по відношенню до опції PHP використовується з Nginx ( як правило , PHP-FPM, швидко CGI). cgi.fix_pathinfo В результаті файл конфігурації nginx за замовчуванням використовувався, щоб сказати: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini Однак зараз "офіційна" вікі Nginx стверджує, …

51 nginx  security  php-fpm  fastcgi 

У мене є свої cert.pemта cert.keyфайли у /etc/apache2/sslпапках. Які найбезпечніші дозволи та права власності на: /etc/apache2/ssl каталог /etc/apache2/ssl/cert.pem файл /etc/apache2/ssl/cert.key файл ( https://Звичайно, забезпечення доступу до роботи :). Дякую, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Я запустив сканер зловмисного програмного забезпечення на своєму сайті, і він позначив купу файлів EXE-файлів як потенційні файли ризику (ці файли завантажуються користувачами). Оскільки я можу розпакувати файли на своєму Mac, я вважаю, що це справжні ZIP-файли, а не просто щось на зразок перейменованих PHP-файлів. Отже, ZIP-файл не повинен бути …

49 security  anti-virus  malware 

Який інструмент чи техніку ви використовуєте для запобігання жорстоких атак на ваш ssh-порт. Я помітив у своїх журналах безпеки, що у мене є мільйони спроб увійти як різні користувачі через ssh. Це на вікні FreeBSD, але я думаю, це було б застосовано в будь-якому місці.

49 security  ssh  brute-force-attacks 

Я бачу ці два варіанти, які постійно пропонуються в Інтернеті, коли хтось описує, як встановити tmpfs або ramfs. Часто також з noexec, але мене спеціально цікавлять nodev та nosuid. Я в основному ненавиджу лише сліпо повторювати те, що хтось запропонував, без реального розуміння. І оскільки я бачу в мережі лише …

44 linux  security  fstab 

Я запускаю демона програмного забезпечення, який вимагає для певних дій ввести парольну фразу, щоб розблокувати деякі функції, які виглядають наприклад: $ darkcoind masternode start <mypassphrase> Тепер у мене виникли певні проблеми щодо безпеки на моєму безголовому сервері debian. Щоразу, коли я шукаю свою історію баш, наприклад, Ctrl+Rя можу побачити цей …

43 linux  security  command-line-interface  password 

Як і багато хто з нас, я вчора провів оновлення цілого ряду систем, щоб пом’якшити атаки «Зриву» та «Привидів» . Як я розумію, потрібно встановити два пакети та перезавантажити: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 У мене є дві системи CentOS 7, на яких я встановив ці пакети і перезавантажився. За словами Red Hat, …

42 security  centos7  rhel7  vulnerabilities 

Під час налаштування екземплярів мого віртуального сервера я вимагаю, щоб деякі програми були побудовані за допомогою make. Чи є якісь ризики для безпеки, пов’язані з makeвстановленням? Або я повинен очистити його до розгортання екземпляра? У мене також є gccкомпілятор на сервері, який я використовую для створення програм перед розгортанням.

42 security  make  gcc 

Я працюю з невеликими командами (<10) розробників та адміністраторів з такими характеристиками: Більшість членів команди мають> 1 персональний комп'ютер, більшість з яких є портативним Учасники команди мають доступ до 10-50 серверів, як правило, з sudo Я думаю, що це досить типово для більшості стартапів та корпоративних ІТ-груп середнього та середнього …

42 security  ssh  keys 

У мене є сервер Linux, який кожного разу, коли я його підключаю, показує мені повідомлення, яке змінило ключ хоста SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ ПОПЕРЕДЖЕННЯ: ВИДАЛЕНО ІДЕНТИФІКАЦІЯ ХОСТА ЗМІНЕНА! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ МОЖЛИВО, ЩО НЕКОМИ РОБИТИ НЕЩО НАСТИ! Хтось міг би підслухати вас прямо зараз (атака …

42 security  ssh  rsa  man-in-the-middle  hostkey 

Я встановлював екземпляри Amazon EC2 для майбутнього проекту. Всі вони є мікроінстанціями, на яких працює 64-бітний Ubuntu Server. Ось що я зараз налаштував: Веб-сервер - Apache Сервер баз даних - MySQL Сервер розробки - Apache & MySQL Файловий сервер - SVN і Bacula (резервне копіювання робиться у відра S3) Наразі …

41 linux  networking  security  ssh  amazon-ec2 

Хтось уже вдруге додав шматок javascript на сайт, який я допомагаю запустити. Цей javascript викрадає Google adsense, вставляючи власний номер облікового запису та наклеюючи рекламу по всьому. Код завжди додається, завжди в одному конкретному каталозі (той, який використовується третьою рекламною програмою), впливає на кількість файлів у ряді каталогів, що знаходяться …

40 security  php  hacking 

Тому я раніше робив певне обслуговування на своєму сервері і помітив, що я міг видалити файл, що належить root, у моєму домашньому каталозі. Я зміг відтворити зразок: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 …

40 linux  security  permissions