Preguntas etiquetadas con security

Me di cuenta de que el archivo sudoers y los archivos de configuración cron actúan de manera especial en comparación con otros archivos de configuración en Linux. Deben editarse con un contenedor especial en lugar de cualquier editor de texto. ¿Por qué es esto?

51 linux  security  unix  configuration  sudo 

Es posible que el gerente de TI se vaya, y es posible que la separación de caminos no sea completamente civil. Realmente no esperaría ninguna malicia, pero por si acaso, ¿qué verifico, cambio o bloqueo? Ejemplos: Contraseñas de administrador Contraseñas inalámbricas Reglas de acceso VPN Configuración del enrutador / firewall

51 security 

Ha habido un montón de hablar sobre un problema de seguridad con respecto a la cgi.fix_pathinfoopción de PHP se utiliza con Nginx (generalmente PHP-FPM, Fast CGI). Como resultado, el archivo de configuración nginx predeterminado solía decir: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini Sin embargo, ahora, el …

51 nginx  security  php-fpm  fastcgi 

Tengo mis archivos cert.pemy cert.keyen /etc/apache2/sslcarpetas. ¿Cuáles serían los permisos y la propiedad más seguros de: /etc/apache2/ssl directorio /etc/apache2/ssl/cert.pem archivo /etc/apache2/ssl/cert.key archivo (Garantizar el https://acceso funciona, por supuesto :). Gracias, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Ejecuté un escáner de malware en mi sitio, y marcó un montón de archivos EXE comprimidos como archivos de riesgo potencial (estos archivos fueron cargados por los usuarios). Como puedo descomprimir los archivos en mi Mac, supongo que estos son archivos ZIP reales y no solo algo así como archivos …

49 security  anti-virus  malware 

¿Qué herramienta o técnica utiliza para evitar ataques de fuerza bruta contra su puerto ssh? Noté en mis registros de Seguridad, que tengo millones de intentos para iniciar sesión como varios usuarios a través de ssh. Esto está en un cuadro de FreeBSD, pero imagino que sería aplicable en cualquier …

49 security  ssh  brute-force-attacks 

Veo esas dos opciones constantemente sugeridas en la web cuando alguien describe cómo montar un tmpfs o ramfs. A menudo también con noexec pero estoy específicamente interesado en nodev y nosuid. Básicamente odio repetir ciegamente lo que alguien sugirió, sin una comprensión real. Y como solo veo instrucciones de copiar …

44 linux  security  fstab 

Estoy ejecutando un demonio de software que requiere que ciertas acciones ingresen una frase de contraseña para desbloquear algunas características que se ven así, por ejemplo: $ darkcoind masternode start <mypassphrase> Ahora tengo algunas preocupaciones de seguridad en mi servidor Debian sin cabeza. Cada vez que busco en mi historial …

43 linux  security  command-line-interface  password 

Como muchos de nosotros, pasé ayer actualizando una gran cantidad de sistemas para mitigar los ataques Meltdown y Spectre . Según tengo entendido, es necesario instalar dos paquetes y reiniciar: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 Tengo dos sistemas CentOS 7 en los que instalé estos paquetes y los reinicié. Según Red Hat, puedo …

42 security  centos7  rhel7  vulnerabilities 

Durante la configuración de mis instancias de servidor virtual, requiero que se creen algunas aplicaciones utilizando make. ¿Existen riesgos de seguridad asociados con la makeinstalación? ¿O debería limpiarlo antes de que se implemente la instancia? También tengo el gcccompilador en el servidor que utilizo para crear aplicaciones antes de la …

42 security  make  gcc 

Trabajo con pequeños equipos (<10) de desarrolladores y administradores con las siguientes características: La mayoría de los miembros del equipo tienen> 1 computadora personal, la mayoría de los cuales son portátiles Los miembros del equipo tienen acceso a 10-50 servidores, generalmente con sudo Creo que esto es bastante típico para …

42 security  ssh  keys 

Tengo un servidor Linux que cada vez que me conecto me muestra el mensaje que cambió la clave de host SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ ADVERTENCIA: ¡LA IDENTIFICACIÓN DEL HOSTING REMOTO HA CAMBIADO! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ¡ES POSIBLE QUE ALGUIEN ESTÉ HACIENDO ALGO MALDITO! ¡Alguien podría …

42 security  ssh  rsa  man-in-the-middle  hostkey 

He estado configurando instancias de Amazon EC2 para un próximo proyecto. Todos son micro instancias, ejecutando Ubuntu Server 64bit. Esto es lo que he configurado hasta ahora: Servidor web - Apache Servidor de bases de datos - MySQL Servidor de desarrollo - Apache y MySQL Servidor de archivos : SVN …

41 linux  networking  security  ssh  amazon-ec2 

Alguien, por segunda vez, ha agregado una porción de javascript a un sitio que ayudo a ejecutar. Este javascript secuestra Google Adsense, inserta su propio número de cuenta y pega anuncios por todas partes. El código siempre se agrega, siempre en un directorio específico (uno utilizado por un programa de …

40 security  php  hacking 

Así que estaba haciendo algo de mantenimiento en mi servidor hoy y noté que podía eliminar un archivo propiedad de root en mi directorio de inicio. Pude reproducir una muestra: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 …

40 linux  security  permissions