Perguntas com a marcação «security»

Percebi que o arquivo sudoers e os arquivos de configuração do cron agem de uma maneira especial em comparação com outros arquivos de configuração no Linux. Eles precisam ser editados com um invólucro especial em vez de qualquer editor de texto. Por que é isso?

51 linux  security  unix  configuration  sudo 

O gerente de TI pode estar saindo e é possível que a separação de maneiras possa não ser completamente civilizada. Eu realmente não esperava nenhuma malícia, mas por precaução, o que eu verifico, troco ou tranco? Exemplos: Senhas de administrador Senhas sem fio Regras de acesso VPN Configurações de roteador …

51 security 

Houve um monte de falar sobre um problema de segurança em relação à cgi.fix_pathinfoopção PHP usado com Nginx (geralmente PHP-FPM, CGI rápido). Como resultado, o arquivo de configuração nginx padrão costumava dizer: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini No entanto, agora, o wiki "oficial" do Nginx …

51 nginx  security  php-fpm  fastcgi 

Eu tenho meus arquivos cert.peme cert.keyem /etc/apache2/sslpastas. Quais seriam as permissões e a propriedade mais seguras de: /etc/apache2/ssl diretório /etc/apache2/ssl/cert.pem Arquivo /etc/apache2/ssl/cert.key Arquivo (Garantir o https://acesso funciona, é claro :) Obrigado, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Eu executei um scanner de malware no meu site e ele marcou vários arquivos EXE compactados como arquivos de risco em potencial (esses arquivos foram carregados pelos usuários). Como sou capaz de descompactar os arquivos no meu Mac, presumo que sejam arquivos ZIP reais e não apenas algo como arquivos …

49 security  anti-virus  malware 

Qual ferramenta ou técnica você usa para evitar ataques de força bruta contra sua porta ssh. Percebi nos meus logs de segurança, que tenho milhões de tentativas de efetuar login como vários usuários através do ssh. Isso está em uma caixa do FreeBSD, mas eu imagino que seria aplicável em …

49 security  ssh  brute-force-attacks 

Vejo essas duas opções constantemente sugeridas na Web quando alguém descreve como montar um tmpfs ou ramfs. Muitas vezes também com noexec, mas estou especificamente interessado em nodev e nosuid. Eu basicamente odeio repetir cegamente o que alguém sugeriu, sem entender de verdade. E como só vejo instruções de copiar …

44 linux  security  fstab 

Estou executando um daemon de software que exige que determinadas ações insiram uma senha para desbloquear alguns recursos que se parecem, por exemplo: $ darkcoind masternode start <mypassphrase> Agora eu tenho algumas preocupações de segurança no meu servidor debian sem cabeça. Sempre que procuro meu histórico do bash, por exemplo …

43 linux  security  command-line-interface  password 

Como muitos de nós, passei ontem atualizando muitos sistemas para mitigar os ataques Meltdown e Spectre . Pelo que entendi, é necessário instalar dois pacotes e reiniciar: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Eu tenho dois sistemas CentOS 7 nos quais instalei esses pacotes e reinicializei. De acordo com a Red Hat, eu posso …

42 security  centos7  rhel7  vulnerabilities 

Durante a instalação das instâncias do meu servidor virtual, exijo que alguns aplicativos sejam criados usando make. Existe algum risco de segurança associado à makeinstalação? Ou devo limpá-lo antes da implantação da instância? Eu também tenho o gcccompilador no servidor que eu uso para criar aplicativos antes da implantação.

42 security  make  gcc 

Trabalho com pequenas equipes (<10) de desenvolvedores e administradores com as seguintes características: A maioria dos membros da equipe possui> 1 computador pessoal, a maioria portátil Os membros da equipe têm acesso a 10 a 50 servidores, geralmente com o sudo Acho que isso é bastante típico para a maioria …

42 security  ssh  keys 

Eu tenho um servidor Linux que, sempre que eu conecto, mostra a mensagem que mudou a chave do host SSH: $ Raiz ssh @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ AVISO: A IDENTIFICAÇÃO DO HOST REMOTA FOI MUDADA! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ É POSSÍVEL QUE ALGUÉM ESTÁ FAZENDO ALGO DESAGRADÁVEL! Alguém pode estar te …

42 security  ssh  rsa  man-in-the-middle  hostkey 

Estou configurando instâncias do Amazon EC2 para um próximo projeto. São todas micro instâncias, executando o Ubuntu Server 64bit. Aqui está o que eu configurei até agora: Servidor Web - Apache Servidor de Banco de Dados - MySQL Servidor de Desenvolvimento - Apache & MySQL Servidor de arquivos - SVN …

41 linux  networking  security  ssh  amazon-ec2 

Alguém, pela segunda vez, anexou um pedaço de javascript a um site que eu ajudo a executar. Esse javascript seqüestra o Google adsense, inserindo seu próprio número de conta e colando anúncios por todo o lado. O código é sempre anexado, sempre em um diretório específico (usado por um programa …

40 security  php  hacking 

Então, eu estava fazendo alguma manutenção no meu servidor hoje cedo e percebi que era capaz de excluir um arquivo pertencente à raiz no meu diretório pessoal. Consegui reproduzir uma amostra: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett …

40 linux  security  permissions