Auf meiner Website habe ich eine "versteckte" Seite, die eine Liste der neuesten Besucher anzeigt. Es gibt überhaupt keine Links zu dieser einzelnen PHP-Seite, und theoretisch weiß nur ich von ihrer Existenz. Ich überprüfe es mehrmals täglich, um zu sehen, welche neuen Hits ich habe. Ungefähr...
Ich möchte bestimmten Benutzern erlauben, sich einem anderen Benutzerkonto anzuschließen, ohne das Kennwort dieses Kontos zu kennen, aber den Zugriff auf ein anderes Benutzerkonto (z. B. root) nicht zulassen. Zum Beispiel möchte ich Tom erlauben, dass der DBA für den Oracle-Benutzer, nicht aber...
Ich glaube, ich habe fast mein iptables-Setup auf meinem CentOS 5.3-System abgeschlossen. Hier ist mein Drehbuch ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable...
"Wir empfehlen Ihnen dringend, niemals öffentlichen Zugriff auf Ihren S3-Bucket zu gewähren." Ich habe eine sehr detaillierte öffentliche Richtlinie (s3: GetObject) für einen Bucket festgelegt, den ich zum Hosten einer Website verwende. Route53 unterstützt zu diesem Zweck ausdrücklich das Aliasing...
Mir ist aufgefallen, dass die sudoers-Datei und die cron-Konfigurationsdateien im Vergleich zu anderen Konfigurationsdateien unter Linux auf besondere Weise funktionieren. Sie müssen mit einem speziellen Wrapper und nicht mit einem Texteditor bearbeitet werden. Warum ist
Hin und wieder erhalte ich die gelegentliche Aufforderung, Remote-Support, Fehlerbehebung und / oder Leistungsoptimierung auf Linux-Systemen bereitzustellen. Größere Unternehmen haben oft bereits gut etablierte Verfahren, um Lieferanten / Lieferanten den Fernzugriff zu ermöglichen, und ich muss...
Der IT-Manager verlässt möglicherweise das Unternehmen, und es ist möglich, dass die Trennung der Wege nicht vollständig zivil ist. Ich würde wirklich keine Bosheit erwarten, aber nur für den Fall, was überprüfe, ändere oder sperre
Es gab eine Menge von sprechen über ein Sicherheitsproblem in Bezug auf die cgi.fix_pathinfoPHP - Option mit Nginx verwendet ( in der Regel PHP-FPM, schneller CGI). Infolgedessen wird in der Standard-Nginx-Konfigurationsdatei Folgendes angegeben: # NOTE: You should have "cgi.fix_pathinfo = 0;" in...
Ich habe meine cert.pemund cert.keyDateien in /etc/apache2/sslOrdnern. Was wäre die sicherste Berechtigung und das sicherste Eigentum an: /etc/apache2/ssl Verzeichnis /etc/apache2/ssl/cert.pem Datei /etc/apache2/ssl/cert.key Datei (Sicherstellen, dass der https://Zugang funktioniert natürlich...
Ich habe auf meiner Website einen Malware-Scanner ausgeführt, der eine Reihe von komprimierten EXE-Dateien als potenzielle Risikodateien kennzeichnete (diese Dateien wurden von Benutzern hochgeladen). Da ich die Dateien auf meinem Mac dekomprimieren kann, gehe ich davon aus, dass es sich um echte...
Welches Tool oder welche Technik verwenden Sie, um Brute-Force-Angriffe auf Ihren SSH-Port zu verhindern? In meinen Sicherheitsprotokollen habe ich festgestellt, dass ich Millionen von Anmeldeversuchen als verschiedene Benutzer über ssh habe. Dies ist auf einer FreeBSD-Box, aber ich stelle mir vor,...
Ich sehe diese beiden Optionen ständig im Web vorgeschlagen, wenn jemand beschreibt, wie man ein tmpfs oder ramfs mounten kann. Oft auch mit noexec aber ich interessiere mich speziell für nodev und nosuid. Ich hasse es einfach blind zu wiederholen, was jemand vorgeschlagen hat, ohne wirklich zu...
Ich führe einen Software-Daemon aus, der für bestimmte Aktionen die Eingabe einer Passphrase erfordert, um einige Funktionen freizuschalten, die beispielsweise so aussehen: $ darkcoind masternode start <mypassphrase> Jetzt habe ich einige Sicherheitsbedenken auf meinem headless Debian-Server....
Wie viele von uns habe ich gestern eine ganze Reihe von Systemen aktualisiert, um die Meltdown- und Spectre-Angriffe abzuschwächen . Nach meinem Verständnis müssen zwei Pakete installiert und neu gestartet werden: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Ich habe zwei...
Während der Einrichtung meiner virtuellen Serverinstanzen müssen einige Anwendungen mit erstellt werden make. Sind mit der makeInstallation Sicherheitsrisiken verbunden ? Oder sollte ich es bereinigen, bevor die Instanz bereitgestellt wird? Ich habe auch den gccCompiler auf dem Server, mit dem ich...
Ich arbeite mit kleinen Teams (<10) von Entwicklern und Administratoren mit den folgenden Eigenschaften: Die meisten Mitglieder des Teams haben> 1 PC, von denen die meisten tragbar sind Teammitglieder haben Zugriff auf 10-50 Server, normalerweise mit sudo Ich denke, das ist ziemlich typisch...
Ich habe einen Linux-Server, der mir bei jeder Verbindung die Meldung anzeigt, die den SSH-Hostschlüssel geändert hat: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ WARNUNG: IDENTIFIZIERUNG DES FERNHOST GEÄNDERT! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ Es ist...
Ich habe Amazon EC2-Instanzen für ein bevorstehendes Projekt eingerichtet. Es sind alles Mikro-Instanzen, auf denen Ubuntu Server 64bit ausgeführt wird. Folgendes habe ich bisher eingerichtet: Webserver - Apache Datenbankserver - MySQL Entwicklungsserver - Apache & MySQL Dateiserver - SVN...
Jemand hat zum zweiten Mal einen Teil von Javascript an eine Site angehängt, die ich betreue. Dieses Javascript hijackt Google Adsense, indem es seine eigene Kontonummer einfügt und überall Werbung anbringt. Der Code wird immer angehängt, immer in einem bestimmten Verzeichnis (eines, das von...
Dies ist ein technischer Deep Dive, nachdem diese Übersichtsfrage gestellt wurde. Was sind die Protokollunterschiede zwischen SSL und TLS? Gibt es wirklich genug Unterschiede, um eine Namensänderung zu rechtfertigen? (im Gegensatz zu "SSLv4" oder SSLv5 für die neueren Versionen von...