No meu site, tenho uma página "oculta" que exibe uma lista dos visitantes mais recentes. Não existem links para essa única página PHP e, teoricamente, apenas eu sei de sua existência. Verifico várias vezes por dia para ver quais novos hits tenho. No entanto, cerca de uma vez por semana, recebo um...
Eu acho que quase tenho minha configuração do iptables concluída no meu sistema CentOS 5.3. Aqui está o meu script ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable...
Eu gostaria de permitir que certos usuários processem a outra conta de usuário sem precisar saber a senha dessa conta, mas não permitir o acesso a qualquer outra conta de usuário (ou seja, raiz). Por exemplo, eu gostaria de permitir que o DBA do Tom su ao usuário oracle, mas não ao usuário ou raiz...
"É altamente recomendável que você nunca conceda nenhum tipo de acesso público ao seu bucket S3". Eu defini uma política pública muito granular (s3: GetObject) para um bucket que eu uso para hospedar um site. O Route53 suporta explicitamente o alias de um bucket para esse fim. Esse aviso é apenas...
Houve um monte de falar sobre um problema de segurança em relação à cgi.fix_pathinfoopção PHP usado com Nginx (geralmente PHP-FPM, CGI rápido). Como resultado, o arquivo de configuração nginx padrão costumava dizer: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini No entanto, agora,...
Percebi que o arquivo sudoers e os arquivos de configuração do cron agem de uma maneira especial em comparação com outros arquivos de configuração no Linux. Eles precisam ser editados com um invólucro especial em vez de qualquer editor de texto. Por que é
O gerente de TI pode estar saindo e é possível que a separação de maneiras possa não ser completamente civilizada. Eu realmente não esperava nenhuma malícia, mas por precaução, o que eu verifico, troco ou tranco? Exemplos: Senhas de administrador Senhas sem fio Regras de acesso VPN Configurações...
De vez em quando, recebo uma solicitação estranha para fornecer suporte remoto, solução de problemas e / ou ajuste de desempenho em sistemas Linux. As empresas maiores geralmente já possuem procedimentos bem estabelecidos para fornecer acesso remoto a vendedores / fornecedores, e eu só preciso...
Eu tenho meus arquivos cert.peme cert.keyem /etc/apache2/sslpastas. Quais seriam as permissões e a propriedade mais seguras de: /etc/apache2/ssl diretório /etc/apache2/ssl/cert.pem Arquivo /etc/apache2/ssl/cert.key Arquivo (Garantir o https://acesso funciona, é claro
Eu executei um scanner de malware no meu site e ele marcou vários arquivos EXE compactados como arquivos de risco em potencial (esses arquivos foram carregados pelos usuários). Como sou capaz de descompactar os arquivos no meu Mac, presumo que sejam arquivos ZIP reais e não apenas algo como...
Qual ferramenta ou técnica você usa para evitar ataques de força bruta contra sua porta ssh. Percebi nos meus logs de segurança, que tenho milhões de tentativas de efetuar login como vários usuários através do ssh. Isso está em uma caixa do FreeBSD, mas eu imagino que seria aplicável em qualquer...
Vejo essas duas opções constantemente sugeridas na Web quando alguém descreve como montar um tmpfs ou ramfs. Muitas vezes também com noexec, mas estou especificamente interessado em nodev e nosuid. Eu basicamente odeio repetir cegamente o que alguém sugeriu, sem entender de verdade. E como só vejo...
Estou executando um daemon de software que exige que determinadas ações insiram uma senha para desbloquear alguns recursos que se parecem, por exemplo: $ darkcoind masternode start <mypassphrase> Agora eu tenho algumas preocupações de segurança no meu servidor debian sem cabeça. Sempre...
Como muitos de nós, passei ontem atualizando muitos sistemas para mitigar os ataques Meltdown e Spectre . Pelo que entendi, é necessário instalar dois pacotes e reiniciar: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Eu tenho dois sistemas CentOS 7 nos quais instalei esses...
Durante a instalação das instâncias do meu servidor virtual, exijo que alguns aplicativos sejam criados usando make. Existe algum risco de segurança associado à makeinstalação? Ou devo limpá-lo antes da implantação da instância? Eu também tenho o gcccompilador no servidor que eu uso para criar...
Eu tenho um servidor Linux que, sempre que eu conecto, mostra a mensagem que mudou a chave do host SSH: $ Raiz ssh @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ AVISO: A IDENTIFICAÇÃO DO HOST REMOTA FOI MUDADA! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@...
Trabalho com pequenas equipes (<10) de desenvolvedores e administradores com as seguintes características: A maioria dos membros da equipe possui> 1 computador pessoal, a maioria portátil Os membros da equipe têm acesso a 10 a 50 servidores, geralmente com o sudo Acho que isso é bastante...
Estou configurando instâncias do Amazon EC2 para um próximo projeto. São todas micro instâncias, executando o Ubuntu Server 64bit. Aqui está o que eu configurei até agora: Servidor Web - Apache Servidor de Banco de Dados - MySQL Servidor de Desenvolvimento - Apache & MySQL Servidor de...
Alguém, pela segunda vez, anexou um pedaço de javascript a um site que eu ajudo a executar. Esse javascript seqüestra o Google adsense, inserindo seu próprio número de conta e colando anúncios por todo o lado. O código é sempre anexado, sempre em um diretório específico (usado por um programa de...
Este é um mergulho técnico profundo depois que essa pergunta geral foi feita. Quais são as diferenças de protocolo entre SSL e TLS? Existe realmente uma diferença suficiente para justificar uma mudança de nome? (em vez de chamá-lo de "SSLv4" ou SSLv5 para as versões mais recentes do...