«security» etiketlenmiş sorular

Sudoers dosyasının ve cron config dosyalarının Linux'taki diğer config dosyalarına kıyasla özel bir şekilde davrandığını fark ettim. Herhangi bir metin düzenleyiciden ziyade özel bir paketleyiciyle düzenlenmeleri gerekiyor. Bu neden?

51 linux  security  unix  configuration  sudo 

BT Yöneticisi ayrılıyor olabilir ve yolların ayrılmasının tamamen medeni olmayabilir. Hiç bir kötülük beklemem ama tam olarak ne kontrol edeceğim, değiştireceğim veya kilitleyeceğim? Örnekler: Yönetici şifreleri Kablosuz şifreler VPN erişim kuralları Router / Firewall ayarları

51 security 

Olmuştur bir sürü ait konuşurken bir güvenlik sorunu akrabası hakkında cgi.fix_pathinfoNginx (genellikle PHP FPM, hızlı CGI) ile kullanıldığında PHP seçeneği. Sonuç olarak, varsayılan nginx yapılandırma dosyası şöyle derdi: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini Bununla birlikte, şimdi, "resmi" Nginx wiki , yukarıdaki PHP seçeneğini devre dışı …

51 nginx  security  php-fpm  fastcgi 

Benim var cert.pemve cert.keydosyaları /etc/apache2/sslklasörler. Aşağıdakilerin en güvenli izinleri ve mülkiyeti ne olurdu: /etc/apache2/ssl rehber /etc/apache2/ssl/cert.pem dosya /etc/apache2/ssl/cert.key dosya ( https://Tabii erişim çalışmalarının sağlanması :). Teşekkürler, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Sitemde bir kötü amaçlı yazılım tarayıcısı çalıştırdım ve bir grup sıkıştırılmış EXE dosyasını potansiyel risk dosyaları olarak işaretledim (bu dosyalar kullanıcılar tarafından yüklendi). Mac'imdeki dosyaları açabildiğim için bunların gerçek ZIP dosyaları olduğunu ve sadece yeniden adlandırılmış PHP dosyaları gibi bir şey olmadığını kabul ediyorum. Yani ZIP dosyası web sunucum için …

49 security  anti-virus  malware 

Ssh portuna kaba kuvvet saldırılarını önlemek için hangi aracı veya tekniği kullanıyorsunuz? Güvenlik günlüklerimde, ssh aracılığıyla çeşitli kullanıcılar olarak giriş yapmak için milyonlarca denemem olduğunu fark ettim. Bu bir FreeBSD kutusunda, ancak her yerde uygulanabilir olacağını düşünüyorum.

49 security  ssh  brute-force-attacks 

Biri bir tmpfs veya ramfs nasıl bağlanacağını açıkladığında, web'de sürekli olarak önerilen bu iki seçeneği görüyorum. Çoğu kez noexec ile de ama özellikle nodev ve nosuid ile ilgileniyorum. Temel olarak, birisinin önerdiği şeyi, gerçek bir anlayış olmadan, kör bir şekilde tekrarlamaktan nefret ediyorum. Ve bununla ilgili internette sadece kopyala / …

44 linux  security  fstab 

Örneğin, bunun gibi görünen bazı özelliklerin kilidini açmak için bir parola girmesi gereken bazı eylemler gerektiren bir yazılım arka plan programı çalıştırıyorum: $ darkcoind masternode start <mypassphrase> Şimdi başsız debian sunucumla ilgili bazı güvenlik kaygılarım var. Örneğin ne zaman benim bash geçmişimi araştırdığımda Ctrl+Rbu süper güçlü şifreyi görebiliyorum. Şimdi sunucumun …

43 linux  security  command-line-interface  password 

Birçoğumuz gibi, dün , Erime ve Spectre saldırılarını azaltmak için bir çok sistemi güncelleyerek geçirdim . Anladığım kadarıyla iki paket kurmak ve yeniden başlatmak gerekiyor: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Bu paketleri kurduğum ve yeniden başlattığım iki adet CentOS 7 sistemim var. Red Hat'a göre , bu sistemleri kontrol ederek ve hepsinin 1 …

42 security  centos7  rhel7  vulnerabilities 

Sanal sunucu örneklerinin kurulumu sırasında bazı uygulamaların kullanılarak oluşturulmasını istiyorum make. Yüklemeyle ilgili herhangi bir güvenlik riski var makemı? Veya örnek dağıtılmadan önce temizlemeli miyim? Ayrıca, gcckonuşlandırmadan önce uygulamaları oluşturmak için kullandığım sunucuda derleyici var .

42 security  make  gcc 

Aşağıdaki özelliklere sahip geliştiricilerin ve yöneticilerin küçük ekipleriyle (<10) çalışıyorum: Ekip üyelerinin çoğu, çoğu taşınabilir olan> 1 kişisel bilgisayara sahiptir Ekip üyeleri genellikle sudo ile 10-50 sunucuya erişebilir Bunun çoğu başlangıç ​​ve küçük ila orta ölçekli kurumsal BT grupları için oldukça tipik olduğunu düşünüyorum. Böyle bir ekipte SSH anahtarlarını yönetmek …

42 security  ssh  keys 

Ne zaman bağlansam, bana SSH ana bilgisayar anahtarını değiştiren mesajı gösteren bir Linux sunucum var: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ @ UYARI: UZAKTAN HOST TANIMI DEĞİŞTİRİLDİ! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @@@@@@@@@@ BAZI BİR ŞEY YAPIYOR OLMASI MÜMKÜNDÜR! Birisi şu anda seni dinliyor olabilir (ortadaki adam saldırısı)! RSA ana …

42 security  ssh  rsa  man-in-the-middle  hostkey 

Yaklaşan bir proje için Amazon EC2 örnekleri kuruyorum. Hepsi Ubuntu Server 64bit çalıştıran mikro örneklerdir. İşte şimdiye kadar yaptığım kurulum: Web Sunucusu - Apache Veritabanı Sunucusu - MySQL Geliştirme Sunucusu - Apache ve MySQL Dosya Sunucusu - SVN ve Bacula (yedekler S3 kovalarına yapılır) Şu anda yalnızca bir Web Sunucusu …

41 linux  networking  security  ssh  amazon-ec2 

Birisi, ikinci kez, çalıştırmasına yardım ettiğim bir siteye bir javascript parçası ekledi. Bu javascript Google adsense’i ele geçirir, kendi hesap numaralarını ekler ve her yere reklamları yapıştırır. Kod her zaman, her zaman belirli bir dizinde (bir üçüncü taraf reklam programı tarafından kullanılan) eklenir, bu bir reklam dizininin içinde (20 ya …

40 security  php  hacking 

Bu yüzden bugün erken saatlerde sunucumda bir miktar bakım yapıyordum ve kök dizinine ait bir dosyayı silebildiğimi fark ettim. Bir örneği çoğaltabildim: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 .. -rw-rw-r--. 1 cbennett cbennett …

40 linux  security  permissions