Tag: sicurezza

C'è un client ssh javascript?

Intendo il client puro JavaScript che utilizza le prese HTML5 e non ha bisogno di essere installato, apri solo il file singolo js nel browser. È ansible scrivere a tutti questi clienti?

Perché / dev / urandom è solo leggibile da root da Ubuntu 12.04 e come posso "correggerlo"?

Ho usato per lavorare con i templates di Ubuntu 10.04 su un sacco di server. Dal passaggio al 12.04 ho dei problemi che ho ora isolato. Il dispositivo / dev / urandom è accessibile solo per root. Questo ha provocato i motori SSL, alless in PHP, per esempio file_get_contents (https: // … per fallire. Ha […]

Gestione delle credenziali di sicurezza IAM per più contenitori docker

Nell'ambito del normale ambiente EC2, gestire l'accesso ad altre risorse AWS è abbastanza semplice con i ruoli e le credenziali IAM (automaticamente recuperate da metadati di istanza). Ancora più facile con CloudFormation, in cui è ansible creare ruoli in volo quando assegni un particolare ruolo di applicazione a un'istanza. Se wheressi migrare a Docker e […]

Come installare più file di certificati CA intermedio su Apache?

Ho appena acquistato un certificato SSL e qui sono tutti i file di certificato che ho ottenuto: Root CA Certificate – xxCARoot.crt Intermediate CA Certificate – x1.crt Intermediate CA Certificate – x2.crt Intermediate CA Certificate – x3.crt Your EssentialSSL Wildcard Certificate – mydomain.crt Ora per installare i certificati su apache: Devo esporre al certificato Root […]

Sito defaced, cosa posso fare?

Il sito web della mia azienda è stato defaced, a patto che ho il log apache raw access, c'è qualcosa che posso fare per analizzare quando e cosa è andato storto? Voglio dire cosa cercare tra tutte quelle migliaia e migliaia di registri? Grazie per l'aiuto

Quando devo creare un nuovo account utente per eseguire il software su un server?

In generale, quando si deve creare un nuovo account utente per eseguire un pezzo di software affacciato su Internet su un server? Ad esempio, supponiamo di utilizzare un server Debian condiviso (ad esempio via Dreamhost) e voglio eseguire alcuni siti web utilizzando WordPress, alcuni che utilizzano Redmine, alcuni che utilizzano Ruby on Rails, forse alcuni […]

Perché "AcceptEnv *" è considerato insicuro?

In /etc/ssh/sshd_config , c'è un'opzione denominata AcceptEnv che consente al client ssh di submit variables di ambiente. Devo essere in grado di submit un gran numero di variables di ambiente. Queste modifiche su each connessione dal client, per cui metterle in uno script di accesso sul server sarebbe più difficile. Ho letto che "AcceptEnv *" […]

Quali sono i vettori di attacco per le password inviate tramite http?

Sto cercando di convincere un cliente a pagare per SSL per un sito web che richiede l'accesso. Voglio assicurarmi di comprendere correttamente i principali scenari in cui qualcuno può vedere le password che vengono inviate. La mia comprensione è che in uno qualsiasi dei luppoli lungo il path può utilizzare un analizzatore di pacchetti per […]

È una buona idea utilizzare certificati cacert SSL invece di self-signed one nella produzione?

Sul posto di lavoro, ho un sacco di interfacce web che utilizzano http o certificati self-signed (interface di gestione del bilanciamento del carico, wiki interni, cactus, …). Nessuno è raggiungibile da ville / reti specifiche esterne. Per uso domestico, utilizzo certificati cacert SSL. Mi chiedevo se dovrei suggerire al mio datore di lavoro di utilizzare […]

DDoS. Siamo così impotenti?

Con recenti incidenti DDoS relativi a wikileaks, non posso fare a less di sentire che quasi tutti i siti in linea sono molto vulnerabili a tali attacchi. Visa, MasterCard (per citarne alcuni) si sono arrestati a causa di questo. Quindi le mie domande sono: DDoS è una forma di attacco così potente? Cosa può fare […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.