Amministratori del server security

2

Perché devo modificare / etc / sudoers con visudo?

Ho notato che il file sudoers e i file di configurazione cron agiscono in modo speciale rispetto ad altri file di configurazione su Linux. Devono essere modificati con un wrapper speciale anziché con qualsiasi editor di testo. Perchè è questo?

51 linux security unix configuration sudo

19

Il responsabile IT sta lasciando: cosa devo bloccare?

Il responsabile IT potrebbe essere in procinto di partire ed è possibile che la separazione dei modi non sia del tutto civile. Non mi aspetterei davvero alcuna malizia, ma per ogni evenienza, cosa devo controllare, modificare o bloccare? Esempi: Password amministratore Password wireless Regole di accesso VPN Impostazioni del router …

51 security

3

L'opzione PHP 'cgi.fix_pathinfo' è davvero pericolosa con Nginx + PHP-FPM?

C'è stato un sacco di parlare di un problema di sicurezza relativo alla cgi.fix_pathinfopossibilità di PHP usato con Nginx (di solito PHP-FPM, CGI veloce). Di conseguenza, il file di configurazione nginx predefinito usato diceva: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini Tuttavia, ora, il wiki "ufficiale" di …

51 nginx security php-fpm fastcgi

2

Quali dovrebbero essere le autorizzazioni della directory, del certificato e della chiave SSL di Apache?

Ho i miei file cert.peme cert.keynelle /etc/apache2/sslcartelle. Quali sarebbero le autorizzazioni e la proprietà più sicure di: /etc/apache2/ssl elenco /etc/apache2/ssl/cert.pem file /etc/apache2/ssl/cert.key file (Garantire l' https://accesso funziona ovviamente :). Grazie, JP

50 apache-2.2 security permissions ssl file-permissions

8

I file EXE compressi sono innocui per i server Linux?

Ho eseguito uno scanner di malware sul mio sito e ha contrassegnato un sacco di file EXE compressi come potenziali file di rischio (questi file sono stati caricati dagli utenti). Dal momento che sono in grado di decomprimere i file sul mio Mac presumo che si tratti di veri file …

49 security anti-virus malware

14

Prevenire gli attacchi di forza bruta contro ssh?

Quale strumento o tecnica usi per prevenire attacchi di forza bruta contro la tua porta ssh. Ho notato nei miei registri di sicurezza che ho milioni di tentativi di accesso come vari utenti tramite ssh. Questo è su una scatola di FreeBSD, ma immagino che sarebbe applicabile ovunque.

49 security ssh brute-force-attacks

1

Spiegazione di nodev e nosuid in fstab

Vedo queste due opzioni costantemente suggerite sul web quando qualcuno descrive come montare un tmpfs o ramfs. Spesso anche con Noexec ma sono particolarmente interessato a nodev e nosuid. Fondamentalmente odio solo ripetere ciecamente ciò che qualcuno ha suggerito, senza una vera comprensione. E poiché vedo solo le istruzioni di …

44 linux security fstab

9

Come nascondere una password passata come argomento della riga di comando?

Sto eseguendo un demone software che richiede che determinate azioni inseriscano una passphrase per sbloccare alcune funzionalità che sembrano ad esempio così: $ darkcoind masternode start <mypassphrase> Ora ho avuto alcuni problemi di sicurezza sul mio server debian senza testa. Ogni volta che cerco nella mia cronologia di bash per …

43 linux security command-line-interface password

4

Ho aggiornato il mio sistema CentOS 7. Perché Meltdown / Spectre è mitigato solo parzialmente?

Come molti di noi, ho trascorso ieri l'aggiornamento di molti sistemi per mitigare gli attacchi Meltdown e Spectre . A quanto ho capito, è necessario installare due pacchetti e riavviare: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Ho due sistemi CentOS 7 su cui ho installato questi pacchetti e riavviato. Secondo Red Hat, posso verificare …

42 security centos7 rhel7 vulnerabilities

6

È sicuro che un server di produzione sia installato?

Durante l'installazione delle istanze del mio server virtuale ho bisogno di compilare alcune applicazioni usando make. Ci sono dei rischi per la sicurezza associati makeall'installazione? O dovrei ripulirlo prima che l'istanza venga distribuita? Ho anche il gcccompilatore sul server che utilizzo per creare applicazioni prima della distribuzione.

42 security make gcc

8

Quali sono le migliori pratiche per la gestione delle chiavi SSH in un team?

Lavoro con piccoli team (<10) di sviluppatori e amministratori con le seguenti caratteristiche: La maggior parte dei membri del team ha> 1 personal computer, molti dei quali portatili I membri del team hanno accesso a 10-50 server, di solito con sudo Penso che questo sia abbastanza tipico per la maggior …

42 security ssh keys

6

Come rimuovere il controllo rigoroso della chiave RSA in SSH e qual è il problema qui?

Ho un server Linux che ogni volta che mi connetto mi mostra il messaggio che ha cambiato la chiave host SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ ATTENZIONE: L'IDENTIFICAZIONE DELL'HOST REMOTO È CAMBIATA! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ È POSSIBILE CHE QUALCUNO STA FACENDO QUALCOSA NASTY! Qualcuno potrebbe averti intercettato …

42 security ssh rsa man-in-the-middle hostkey

3

Qual è la migliore pratica per la comunicazione tra istanze Amazon EC2?

Ho impostato istanze Amazon EC2 per un prossimo progetto. Sono tutte microistanze, con Ubuntu Server 64 bit. Ecco cosa ho impostato finora: Server Web - Apache Database Server - MySQL Server di sviluppo - Apache e MySQL File Server - SVN e Bacula (i backup vengono eseguiti su bucket S3) …

41 linux networking security ssh amazon-ec2

11

Sono stato violato. Vuoi capire come

Qualcuno ha, per la seconda volta, aggiunto un pezzo di javascript a un sito che aiuto a eseguire. Questo javascript dirotta Google Adsense, inserendo il proprio numero di account e inserendo annunci ovunque. Il codice viene sempre aggiunto, sempre in una directory specifica (quella utilizzata da un programma di annunci …

40 security php hacking

2

Perché sono stato in grado di eliminare un file di proprietà di root nella mia home directory senza essere root?

Così oggi stavo facendo un po 'di manutenzione sul mio server e ho notato che ero in grado di eliminare un file di proprietà di root nella mia directory home. Sono stato in grado di riprodurre un campione: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct …

40 linux security permissions

Domande taggate «security»