Di situs web saya, saya memiliki halaman "tersembunyi" yang menampilkan daftar pengunjung terbaru. Tidak ada tautan sama sekali ke halaman PHP tunggal ini, dan, secara teori, hanya saya yang tahu keberadaannya. Saya memeriksanya berkali-kali per hari untuk melihat hit baru apa yang saya...
Saya pikir saya hampir memiliki pengaturan iptables saya selesai pada sistem CentOS 5.3 saya. Ini skrip saya ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing....
Saya ingin mengizinkan pengguna tertentu untuk melakukan su ke akun pengguna lain tanpa harus mengetahui kata sandi akun itu, tetapi tidak mengizinkan akses ke akun pengguna lain (yaitu root). Sebagai contoh, saya ingin mengizinkan Tom DBA untuk su ke pengguna oracle, tetapi tidak untuk pengguna...
"Kami sangat menyarankan agar Anda tidak pernah memberikan segala jenis akses publik ke bucket S3 Anda." Saya telah menetapkan kebijakan publik yang sangat terperinci (s3: GetObject) untuk satu ember yang saya gunakan untuk meng-host situs web. Route53 secara eksplisit mendukung aliasing bucket...
Ada sebuah banyak dari berbicara tentang masalah keamanan relatif terhadap cgi.fix_pathinfopilihan PHP digunakan dengan Nginx (biasanya PHP-FPM, CGI cepat). Akibatnya, file konfigurasi nginx default yang digunakan untuk mengatakan: # NOTE: You should have "cgi.fix_pathinfo = 0;" in...
Saya perhatikan bahwa file sudoers dan file konfigurasi cron bertindak dengan cara khusus dibandingkan dengan file konfigurasi lainnya di Linux. Mereka perlu diedit dengan pembungkus khusus daripada editor teks apa pun. Kenapa
Manajer TI mungkin akan pergi, dan ada kemungkinan bahwa cara berpisah mungkin tidak sepenuhnya sipil. Saya tidak akan benar-benar mengharapkan kebencian tetapi untuk berjaga-jaga, apa yang harus saya periksa, ubah, atau kunci? Contoh: Kata sandi admin Kata sandi nirkabel Aturan akses...
Sesekali saya mendapatkan permintaan aneh untuk memberikan dukungan jarak jauh, pemecahan masalah dan / atau penyempurnaan kinerja pada sistem Linux. Perusahaan besar sering sudah memiliki prosedur yang mapan untuk menyediakan akses jarak jauh ke vendor / pemasok dan saya hanya perlu mematuhinya....
Saya punya cert.pemdan cert.keyfile di /etc/apache2/sslfolder. Apa yang akan menjadi izin dan kepemilikan paling aman dari: /etc/apache2/ssl direktori /etc/apache2/ssl/cert.pem mengajukan /etc/apache2/ssl/cert.key mengajukan (Memastikan https://akses bekerja tentu saja :). Terima...
Saya menjalankan pemindai malware di situs saya, dan menandai sekelompok file EXE yang di-zip sebagai file risiko potensial (file-file ini diunggah oleh pengguna). Karena saya dapat mengompres file pada Mac saya, saya menganggap ini adalah file ZIP nyata dan bukan hanya sesuatu seperti file PHP...
Alat atau teknik apa yang Anda gunakan untuk mencegah serangan brute force terhadap port ssh Anda. Saya perhatikan di log Keamanan saya, bahwa saya memiliki jutaan upaya untuk masuk sebagai berbagai pengguna melalui ssh. Ini ada pada kotak FreeBSD, tapi saya bayangkan itu akan berlaku di mana...
Saya melihat dua opsi yang terus-menerus disarankan di web ketika seseorang menjelaskan cara me-mount tmpfs atau ramfs. Seringkali juga dengan noexec tapi saya secara khusus tertarik pada nodev dan nosuid. Saya pada dasarnya benci hanya mengulangi secara membabi buta apa yang disarankan seseorang,...
Saya menjalankan daemon perangkat lunak yang memerlukan tindakan tertentu untuk memasukkan frasa sandi untuk membuka kunci beberapa fitur yang terlihat seperti itu: $ darkcoind masternode start <mypassphrase> Sekarang saya punya beberapa masalah keamanan pada server debian tanpa kepala...
Seperti banyak dari kita, saya menghabiskan kemarin memperbarui banyak sistem untuk mengurangi serangan Meltdown dan Specter . Seperti yang saya mengerti, perlu untuk menginstal dua paket dan reboot: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Saya memiliki dua sistem...
Selama pengaturan server virtual saya, saya memerlukan beberapa aplikasi yang akan dibangun menggunakan make. Apakah ada risiko keamanan yang terkait dengan makepemasangan? Atau haruskah saya membersihkannya sebelum instance digunakan? Saya juga memiliki gcckompiler di server yang saya gunakan...
Saya memiliki server Linux yang setiap kali saya hubungkan menunjukkan kepada saya pesan yang mengubah kunci host SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ @ PERINGATAN: IDENTIFIKASI HOST REMAJA TELAH BERUBAH!
Saya bekerja dengan tim kecil (<10) pengembang dan admin dengan karakteristik berikut: Sebagian besar anggota tim memiliki> 1 komputer pribadi, yang sebagian besar portabel Anggota tim memiliki akses ke 10-50 server, biasanya dengan sudo Saya pikir ini cukup khas untuk kebanyakan startup...
Saya telah menyiapkan instance Amazon EC2 untuk proyek yang akan datang. Mereka semua adalah instance mikro, menjalankan Ubuntu Server 64bit. Inilah yang saya siapkan sejauh ini: Server Web - Apache Database Server - MySQL Server Pengembangan - Apache & MySQL File Server - SVN & Bacula...
Seseorang, untuk kedua kalinya, menambahkan potongan javascript ke situs yang saya bantu jalankan. Javascript ini membajak Google adsense, memasukkan nomor akun mereka sendiri, dan menempelkan iklan di mana-mana. Kode selalu ditambahkan, selalu dalam satu direktori tertentu (satu digunakan oleh...
Ini adalah penyelaman mendalam teknis setelah pertanyaan ikhtisar ini diajukan. Apa perbedaan protokol antara SSL dan TLS? Apakah benar-benar ada cukup perbedaan untuk menjamin perubahan nama? (dibandingkan menyebutnya "SSLv4" atau SSLv5 untuk versi TLS yang lebih