Tag: sicurezza

SSH con coppia di chiavi e password allo stesso tempo

È ansible triggersre ssh per utilizzare contemporaneamente sia la coppia di chiavi che la password, in modo che il client abbia bisogno del file di chiave e conosca anche la password? Affinché solo uno non funzionasse. Non ho un'authentication a due fasi con raggio o altro. Voglio solo migliorare un po 'la sicurezza. Grazie

Cosa è il file .LCK e perché compare sul mio server?

Sul mio server viene visualizzato un file sconosciuto. Il nome del file è test.php.LCK. Caricato e aperto in block note, i contenuti sono: "nome del mio computer" || "il mio indirizzo email" Sono molto sicuro di non aver messo il file sul server e sono l'unico a gestire il server. Le domande: Q1: È un […]

Implementazione di PHP temprata su Ubuntu

Mi è stato chiesto di creare un ambiente PHP su un server web che amministro che attualmente sta eseguendo solo applicazioni Python. Gli autori di queste applicazioni non necessariamente hanno un background di programmazione, quindi vorrei limitare ciò che possono fare male. Sto utilizzando Ubuntu 9.04, e so che devo distriggersre register_globals , ma che […]

Il filtraggio del MAC aumenta la sicurezza di Wifi?

Ho sempre pensato che dovresti abilitare il filter MAC per aumentare la protezione Wifi (oltre a utilizzare WPA2). Ora ho trovato questo articolo ( Wireless LAN security hall of shame ) che dice Il filtraggio MAC richiede il massimo sforzo per gestire con ROI zero (return sull'investimento) in termini di guadagno di sicurezza. Così posso […]

È utile lanciare più firewall al perimetro?

Attualmente sto eseguendo ISA 2004 e presto avrò in esecuzione una casella Untangle. Ho sempre sentito un po 'più sicuro mettere questi firewall software più avanzati dietro un muro di fissaggio muto (come i router di consumo di medio grado). Quindi, in pratica, faccio l'inoltro della port come necessario dal firewall hardware al firewall software […]

Ricordare le password

Mi sono imbattuto in precedenza in questa domanda e mi ha fatto pensare. Tutti hanno incontrato sisthemes che richiedono di modificare la password each x giorni e non riutilizzare nessuna delle tue ultime password. Questo tipo di cose mi ha sempre lasciato vagamente sconvolto – come vengono memorizzate le vecchie password? Le vecchie password non […]

cosa chmod e proprietario: le impostazioni del gruppo sono le migliori per un'applicazione web?

stiamo configurando un'applicazione web PHP su CentOS e abbiamo tutti i nostri file attualmente in / var / www / html / project / Apache è configurato per eseguire come apache: apache e ha accesso alla directory di cui sopra. Adesso i nostri file e directory hanno i seguenti diritti: proprietario = root group = […]

Esegui l'attività di creazione in Hudson con privilegi di root

Ho uno script di build che esegue apt-get e quindi richiede privilegi di root. Qual è il modo migliore per eseguire questo script in Hudson? Al momento l'unica soluzione che ho trovato che funziona è aggiungere una voce al file sudoers per l'utente hudson così: hudson ALL=(ALL) NOPASSWD:ALL Tuttavia, sebbene il mio script di build […]

Riavviare il webserver senza immettere una password?

Possibile duplicazione: arresto apache per richiedere la password SSL each riavvio Quando ho creato il mio certificato SSL ho usato una frase di passaggio nella chiave. Ogni volta che riavvii il mio server web (Apache o Nginx) chiedono una password: Apache: Alcuni dei tuoi file chiave privati ​​vengono crittografati per motivi di sicurezza. Per leggerli […]

Eseguire un server Windows senza un amministratore responsabile

Stavo dissolvendo la mia attività come web developer e consegnando tutto il lavoro continuo ai successori. Per un cliente per il quale ho sviluppato una serie di applicazioni web negli anni, ho creato un server virtuale di Windows 2003 qualche anno fa. Questo server contiene i repository di Subversion con tutto il codice per le […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.