Tag: sicurezza

Fonti marziane dal mio IP pubblico

Oggi ricevi alcuni pacchetti marziani nel kern.log: Jul 7 02:28:20 box14932 kernel: [789192.798073] IPv4: martian source XXX.XXX.XXX.XXX from 10.91.12.01, on dev eth1 Jul 7 02:28:20 box14932 kernel: [789192.798095] ll header: 00000000: 44 a8 12 41 1d 2b 13 8b 9c ab 34 89 10 00 D.BB…….Y.. Jul 7 04:29:12 box14932 kernel: [798267.423393] IPv4: martian source […]

Inserimento di credenziali sensibili nell'attributo userdata dell'istanza AWS

Iniettero credenziali sensibili in userdata e non sono sicuro se questo sia sicuro. Sto utilizzando l'attributo userdata per eseguire uno script che unisce l'istanza a un dominio quando viene in linea E passando le crede in questo modo: $ADUser = 'me' $ADPassword = 'Pass' $ADPassword = $ADPassword | ConvertTo-SecureString -AsPlainText -Force $ADCred = New-Object System.Management.Automation.PSCredential […]

Come disabilitare le query distribuite ad hoc in SQL Server 2000

Abbiamo fatto una verifica di sicurezza che ha trovato che, se si ottiene l'accesso al nostro database (SQLInjection per esempio), è ansible submit facilmente tutto il contenuto del database a un server SQL remoto. La raccomandazione è disabilitare le query distribuite Ad Hoc. Ho trovato un sacco di articoli su come eseguire questa operazione in […]

Controllo accessibile obbligatorio rispetto al controllo accessi discrezionale

Che cosa è il controllo accessorio obbligatorio e perché è meglio di Controllo accessi discrezionale?

Come evitare che venga salvato un dominio XenU

Xen (come altre) macchine virtuali consente alle VM di essere salvate e riprese. Per esempio, Xen su Debian Lenny è configurato per salvare e riprendere le macchine virtuali su Dom0 riavvio. È ansible distriggersre questo comportmento, ma impedire che vengano salvati determinati. La ragione dietro questo è che ho alcuni VM con i dati del […]

Qual è il modo giusto per chroot perl script?

Ho creato /opt/chroot , creo bin lib e altre directory in essa, le librerie copiate, bash e perl binari nei luoghi appropriati. Ho anche posizionato il mio script in /opt/chroot/bin/ . Ora posso eseguire lo script in un modo simile: # chroot / opt / chroot script.pl Ci sono due cose che mi preoccupa: Script […]

Come eseguire ciascun sito sotto un altro utente?

Diciamo che ho un server e un gruppo di sviluppatori che lavorano su diversi siti (php e django) e non voglio che i diversi sviluppatori accedano ai siti di altri. Come devo fare per implementare una simile soluzione? (alcuni indicatori faranno)

Modalità sicura di PHP = rischi di fuori di un VPS, riguarda tutti i siti web se "Off"

Ho un problema con il raggiungimento (compresa) di una cartella esterna alla cartella di httpdocs per un dominio ospitato in un server CentOS fornito con un pannello di controllo Plesk. Sapevo che dovrei distriggersre la modalità di sicurezza php . Allora, quali sono i rischi di distriggersrlo? Devo bilanciare i rischi per la sicurezza e […]

Server Windows senza firewall hardware

Stiamo cercando di utilizzare un provider di hosting per ospitare un server Windows 2008 per noi. Dicono che non abbiamo bisogno di un firewall hardware ma il firewall all'interno di Windows dovrebbe andarci bene. Il server sarà solo un server terminal che esegue alcuni app su di esso, quindi l'unica port aperta è Servizi terminal. […]

Limite di process per l'utente in Linux

Questa è la domanda standard, "Come posso impostare un limite di process per un account utente in Linux per evitare bombardamenti a fork", con un torsione aggiuntiva. Il programma in esecuzione origina come un process Python proprietario di root, che poi setuids / setgids come utente normale. Per quanto ne so, a questo punto, i […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.