Tag: sicurezza

Strategia di aggiornamento Apache

Sono su CentOS 6.5 e Apache 2.2.15. Volevo che il mio httpd fosse aggiornato, così ho fatto: yum update httpd Dopo di che è ancora versione 2.2.15, ma la versione più recente è 2.2.22. Vedi anche aggiornamenti di sicurezza tra 2.2.15 e 2.2.22. Vorrei sapere se 2.2.15 è sicuro? Devo costringere l'aggiornamento alla versione più […]

Protezione dei webserver PHP

Le applicazioni PHP hanno una reputazione di problemi di sicurezza superiori alla media. Quali tecniche di configuration utilizzate per assicurarvi che l'applicazione sia più sicura? Sto cercando idee come: Utilizzo di PHP / Suhosin temprato Utilizzando mod_security Distriggersre register_globals e allow_url_fopen in php.ini Normalmente uso Linux, ma non esitate a suggerire soluzioni Windows.

Come posso registrare i comandi di bash degli utenti?

Sto eseguendo un server etch debian in cui gli utenti verranno accolti (probabilmente) un carcere chroot attraverso ssh. Come posso avere i comandi che eseguono il login in modo che non possono eliminare, né impedire?

come faccio a eseguire azioni root dall'account non root?

Voglio essere in grado di riavviare i servizi da un php-script. in esecuzione sotto l'account utente www. Qual è il modo migliore per eseguire queste azioni? Ricordo che posso mettere a creare un file con que'd comandi, letto da CRON, ma la soluzione prende. Quello che sto pensando è un piccolo servizio, che funziona sotto […]

Aggiornamento delle abilità di pulizia dei malware

Ho visto alcuni siti che offrono "Malware University", corsi di formazione per sbarazzarsi di malware. Pensi che l'aggiornamento delle tue abilità di rimozione di malware (o arsenale) sia necessaria di volta in volta? Come diventa più efficace affrontare questa crescente e molto complicata minaccia?

Come sapere se una chiave SSH pubblica ha una passphrase

Questo è probabilmente una domanda noob, ma come posso determinare se il pubblico SSH chiave che qualcuno mi dà ha una passphrase o no? Abbiamo una situazione in cui non genero le chiavi SSH per gli utenti, ma voglio assicurarsi che each chiave SSH che metto su un server abbia una passphrase, ma ho la […]

Evitare di mantenere il command nella storia

Io uso bash e vorrei evitare che alcuni comandi venissero conservati nella storia. È ansible farlo solo per il command successivo? È ansible farlo per tutta la session?

Cosa devo fare su un utente "improprio"?

Cosa devo fare per questo utente? L'utente è: Scaricare la pornografia Tentativo di accesso non autorizzato Software di hacking in esecuzione Invio di email non richiesti Installazione del software / manomissione del sistema eccetera Questo è inteso come risposta generica per i problemi comportmentali dei dipendenti, a la Puoi aiutarmi con la mia domanda di […]

MySQL consente l'accesso senza password

Ho configurato il mio database MySQL per richiedere password su tutti gli utenti, anche radice dalla macchina stessa. Ora ho scoperto che ci sono utenti vuoti nel mio database Riproduce: mysql -u root -p e quindi use mysql; & select * from user; Mi dà 2 voci, uno con "localhost" e un utente <vuoto> e […]

Il cambiamento del numero di port predefinito aumenta effettivamente la sicurezza?

Ho visto consiglio dicendo che dovresti utilizzare diversi numbers di port per applicazioni private (ad esempio intranet, database privato, qualsiasi cosa che nessun outsider utilizzerà). Non sono del tutto convinto che possa migliorare la sicurezza perché Esistono scanner di port Se un'applicazione è vulnerabile, rimane così indipendentemente dal numero di port. Mi mancava qualcosa o […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.