Вопросы с тегом «security»

Я заметил, что файл sudoers и файлы конфигурации cron действуют особым образом по сравнению с другими файлами конфигурации в Linux. Их нужно редактировать с помощью специальной оболочки, а не текстового редактора. Почему это?

51 linux  security  unix  configuration  sudo 

ИТ-менеджер может уходить, и вполне возможно, что разделение путей может быть не совсем гражданским. Я действительно не ожидал бы злого умысла, но на всякий случай, что я могу проверить, изменить или заблокировать? Примеры: Пароли администратора Беспроводные пароли Правила доступа к VPN Настройки роутера / брандмауэра

51 security 

Там было много из говорить о вопросе безопасности по отношению к опции PHP используется с Nginx ( как правило , PHP-FPM, быстро CGI). cgi.fix_pathinfo В результате файл конфигурации nginx по умолчанию говорит: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini Однако теперь «официальная» вики Nginx утверждает, что PATH_INFO …

51 nginx  security  php-fpm  fastcgi 

У меня есть cert.pemи cert.keyфайлы в /etc/apache2/sslпапках. Каковы будут наиболее безопасные разрешения и права собственности на: /etc/apache2/ssl каталог /etc/apache2/ssl/cert.pem файл /etc/apache2/ssl/cert.key файл (Обеспечение https://доступа работает конечно :). Спасибо, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Я запустил сканер вредоносных программ на своем сайте, и он пометил несколько заархивированных EXE-файлов как файлы потенциального риска (эти файлы были загружены пользователями). Поскольку я могу распаковать файлы на моем Mac, я предполагаю, что это настоящие ZIP-файлы, а не просто что-то вроде переименованных файлов PHP. Таким образом, ZIP-файл не должен …

49 security  anti-virus  malware 

Какой инструмент или технику вы используете, чтобы предотвратить атаки методом грубой силы на ваш ssh-порт. Я заметил в своих журналах безопасности, что у меня миллионы попыток войти в систему как различные пользователи через ssh. Это на коробке FreeBSD, но я думаю, что это применимо где угодно.

49 security  ssh  brute-force-attacks 

Я вижу эти два варианта, постоянно предлагаемые в Интернете, когда кто-то описывает, как смонтировать tmpfs или ramfs. Часто также с noexec, но меня особенно интересуют nodev и nosuid. Я в основном ненавижу просто слепо повторять то, что кто-то предлагал, без реального понимания. И так как я вижу только инструкции по …

44 linux  security  fstab 

Я запускаю программный демон, который требует от определенных действий ввести ключевую фразу, чтобы разблокировать некоторые функции, которые выглядят, например, так: $ darkcoind masternode start <mypassphrase> Теперь у меня возникли проблемы с безопасностью на моем безголовом сервере Debian. Всякий раз, когда я просматриваю свою историю bash, например, с помощью, Ctrl+Rя вижу …

43 linux  security  command-line-interface  password 

Как и многие из нас, я провел вчера обновление целого ряда систем, чтобы смягчить атаки Meltdown и Spectre . Насколько я понимаю, необходимо установить два пакета и перезагрузиться: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 У меня есть две системы CentOS 7, на которых я установил эти пакеты и перезагрузил компьютер. Согласно Red Hat, я …

42 security  centos7  rhel7  vulnerabilities 

Во время настройки экземпляров моего виртуального сервера мне нужно, чтобы некоторые приложения создавались с использованием make. Существуют ли угрозы безопасности, связанные с makeустановкой? Или я должен очистить его перед развертыванием экземпляра? У меня также есть gccкомпилятор на сервере, который я использую для создания приложений перед развертыванием.

42 security  make  gcc 

Я работаю с небольшими командами (<10) разработчиков и администраторов со следующими характеристиками: У большинства членов команды> 1 персональный компьютер, большинство из которых портативные Члены команды имеют доступ к 10-50 серверам, обычно с sudo Я думаю, что это довольно типично для большинства стартапов и малых и средних корпоративных ИТ-групп. Каковы лучшие …

42 security  ssh  keys 

У меня есть сервер Linux, который при каждом подключении показывает сообщение об изменении ключа хоста SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ ВНИМАНИЕ: УДАЛЕННАЯ ИДЕНТИФИКАЦИЯ ХОСТА ИЗМЕНИЛАСЬ! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ВОЗМОЖНО, ЧТО-то кто-то делает противное! Кто-то может подслушивать вас прямо сейчас (атака «человек посередине»)! Также возможно, что ключ …

42 security  ssh  rsa  man-in-the-middle  hostkey 

Я настраивал экземпляры Amazon EC2 для предстоящего проекта. Все это микро экземпляры, работающие под управлением Ubuntu Server 64bit. Вот что я настроил до сих пор: Веб-сервер - Apache Сервер базы данных - MySQL Сервер разработки - Apache & MySQL Файловый сервер - SVN & Bacula (резервное копирование выполняется в сегменты …

41 linux  networking  security  ssh  amazon-ec2 

Кто-то во второй раз добавил кусок javascript к сайту, который я помогу запустить. Этот javascript захватывает Google AdSense, вставляя номер своего аккаунта и вставляя рекламу по всему. Код всегда добавляется, всегда в одном конкретном каталоге (который используется сторонней рекламной программой), влияет на количество файлов в ряде каталогов внутри этого рекламного …

40 security  php  hacking 

Поэтому сегодня я проводил некоторые операции на своем сервере и заметил, что смог удалить файл, принадлежащий пользователю root, в моем домашнем каталоге. Я был в состоянии воспроизвести образец: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 …

40 linux  security  permissions