Câu hỏi được gắn thẻ «security»

Tôi đã nhận thấy rằng tệp sudoers và tệp cấu hình cron hoạt động theo cách đặc biệt so với các tệp cấu hình khác trên Linux. Chúng cần được chỉnh sửa bằng trình bao bọc đặc biệt thay vì bất kỳ trình soạn thảo văn bản nào. Tại sao …

51 linux  security  unix  configuration  sudo 

Giám đốc CNTT có thể rời đi và có thể việc chia tay có thể không hoàn toàn dân sự. Tôi sẽ không thực sự mong đợi bất kỳ ác ý nào nhưng chỉ trong trường hợp, tôi phải kiểm tra, thay đổi hoặc khóa lại những gì? Ví dụ: …

51 security 

Hiện đã có một rất nhiều của nói về một vấn đề an ninh liên quan đến các cgi.fix_pathinfotùy chọn PHP sử dụng với Nginx (thường là PHP-FPM, CGI nhanh). Do đó, tệp cấu hình nginx mặc định được sử dụng để nói: # NOTE: You should have "cgi.fix_pathinfo = …

51 nginx  security  php-fpm  fastcgi 

Tôi có của tôi cert.pemvà cert.keycác tập tin trong /etc/apache2/sslcác thư mục. Điều gì sẽ là quyền và quyền sở hữu an toàn nhất của: /etc/apache2/ssl danh mục /etc/apache2/ssl/cert.pem tập tin /etc/apache2/ssl/cert.key tập tin (Đảm bảo https://truy cập công trình tất nhiên :). Cảm ơn, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Tôi đã chạy một trình quét phần mềm độc hại trên trang web của mình và nó đã đánh dấu một loạt các tệp EXE được nén là các tệp rủi ro tiềm ẩn (các tệp này đã được người dùng tải lên). Vì tôi có thể giải nén các …

49 security  anti-virus  malware 

Bạn sử dụng công cụ hoặc kỹ thuật nào để ngăn chặn các cuộc tấn công vũ phu chống lại cổng ssh của bạn. Tôi nhận thấy trong nhật ký bảo mật của mình, rằng tôi có hàng triệu lần thử đăng nhập như nhiều người dùng khác nhau thông …

49 security  ssh  brute-force-attacks 

Tôi thấy hai tùy chọn đó liên tục được đề xuất trên web khi ai đó mô tả cách gắn tmpfs hoặc ramfs. Thường cũng với noexec nhưng tôi đặc biệt quan tâm đến gật đầu và nosuid. Tôi về cơ bản ghét chỉ lặp đi lặp lại một cách …

44 linux  security  fstab 

Tôi đang chạy một trình nền phần mềm yêu cầu một số hành động nhất định để nhập cụm mật khẩu để mở khóa một số tính năng giống như: $ darkcoind masternode start <mypassphrase> Bây giờ tôi có một số mối quan tâm bảo mật trên máy chủ debian …

43 linux  security  command-line-interface  password 

Giống như nhiều người trong số chúng tôi, tôi đã dành ngày hôm qua để cập nhật toàn bộ hệ thống để giảm thiểu các cuộc tấn công Meltdown và Spectre . Theo tôi hiểu, cần phải cài đặt hai gói và khởi động lại: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Tôi có hai …

42 security  centos7  rhel7  vulnerabilities 

Trong quá trình thiết lập các phiên bản máy chủ ảo của tôi, tôi yêu cầu một số ứng dụng được xây dựng bằng cách sử dụng make. Có bất kỳ rủi ro bảo mật liên quan đến việc makecài đặt? Hoặc tôi nên dọn sạch nó trước khi cá …

42 security  make  gcc 

Tôi làm việc với các nhóm nhỏ (<10) nhà phát triển và quản trị viên với các đặc điểm sau: Hầu hết các thành viên của nhóm có> 1 máy tính cá nhân, hầu hết là máy tính xách tay Các thành viên trong nhóm có quyền truy cập vào …

42 security  ssh  keys 

Tôi có một máy chủ Linux mà bất cứ khi nào tôi kết nối, nó sẽ hiển thị cho tôi thông báo đã thay đổi khóa máy chủ SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @ CẢNH BÁO: TỪ XÁC NHẬN XÁC NHẬN HOST ĐÃ THAY ĐỔI! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ …

42 security  ssh  rsa  man-in-the-middle  hostkey 

Tôi đã thiết lập các phiên bản Amazon EC2 cho một dự án sắp tới. Chúng đều là các phiên bản vi mô, chạy Ubuntu Server 64 bit. Đây là những gì tôi đã thiết lập cho đến nay: Máy chủ web - Apache Máy chủ cơ sở dữ liệu …

41 linux  networking  security  ssh  amazon-ec2 

Ai đó đã, lần thứ hai, đã thêm một đoạn javascript vào một trang web tôi giúp chạy. Javascript này chiếm quyền điều khiển Google adsense, chèn số tài khoản của riêng họ và dán quảng cáo khắp nơi. Mã luôn được nối thêm, luôn nằm trong một thư mục …

40 security  php  hacking 

Vì vậy, tôi đã thực hiện một số bảo trì trên máy chủ của mình vào hôm nay và nhận thấy rằng tôi có thể xóa một tập tin thuộc sở hữu của root trong thư mục nhà của tôi. Tôi đã có thể sao chép một mẫu: [cbennett@nova ~/temp]$ …

40 linux  security  permissions