Administrateurs de serveur security

2

Pourquoi dois-je éditer / etc / sudoers avec visudo?

J'ai remarqué que le fichier sudoers et les fichiers de configuration cron agissent de manière particulière par rapport aux autres fichiers de configuration sous Linux. Ils doivent être modifiés avec un wrapper spécial plutôt qu'avec un éditeur de texte. Pourquoi est-ce?

51 linux security unix configuration sudo

19

Le responsable informatique s'en va - Qu'est-ce que je verrouille?

Le responsable informatique s'en va peut-être, et il est possible que la séparation des moyens ne soit pas totalement civile. Je ne m'attendrais pas vraiment à une malveillance, mais juste au cas où, que puis-je vérifier, changer ou verrouiller? Exemples: Mots de passe administrateur Mots de passe sans fil Règles …

51 security

3

L'option PHP 'cgi.fix_pathinfo' est-elle vraiment dangereuse avec Nginx + PHP-FPM?

Il y a eu un grand nombre de parler d'un problème de sécurité par rapport à l' cgi.fix_pathinfooption PHP utilisé avec Nginx (habituellement PHP-FPM, CGI rapide). En conséquence, le fichier de configuration par défaut de nginx disait: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini Cependant, le wiki …

51 nginx security php-fpm fastcgi

2

Quelles devraient être les autorisations du répertoire SSL, du certificat et de la clé Apache?

J'ai mes fichiers cert.pemet cert.keydans des /etc/apache2/ssldossiers. Quelles seraient les autorisations et la propriété les plus sécurisées de: /etc/apache2/ssl annuaire /etc/apache2/ssl/cert.pem fichier /etc/apache2/ssl/cert.key fichier (Assurer l' https://accès fonctionne bien sûr :). Merci, JP

50 apache-2.2 security permissions ssl file-permissions

8

Les fichiers EXE compressés sont-ils inoffensifs pour les serveurs Linux?

J'ai exécuté un scanner de programmes malveillants sur mon site, qui marquait un groupe de fichiers EXE compressés comme des fichiers de risques potentiels (ces fichiers ont été téléchargés par les utilisateurs). Comme je suis capable de décompresser les fichiers sur mon Mac, je suppose que ce sont de vrais …

49 security anti-virus malware

14

Prévenir les attaques par force brute contre SSH?

Quel outil ou quelle technique utilisez-vous pour prévenir les attaques par force brute contre votre port ssh? J'ai remarqué dans mes journaux de sécurité que des millions de tentatives de connexion en tant qu'utilisateur via ssh étaient effectuées. Ceci est sur une boîte FreeBSD, mais j'imagine que cela serait applicable …

49 security ssh brute-force-attacks

1

Explication de nodev et nosuid dans fstab

Je vois ces deux options constamment suggérées sur le Web lorsque quelqu'un explique comment monter un tmpfs ou un ramfs. Souvent aussi avec noexec, mais je suis particulièrement intéressé par Nodev et Nosuid. Je déteste fondamentalement juste répéter aveuglément ce que quelqu'un a suggéré, sans réelle compréhension. Et comme je …

44 linux security fstab

9

Comment masquer un mot de passe passé en argument de ligne de commande?

J'exécute un démon logiciel qui requiert certaines actions pour entrer une phrase secrète afin de déverrouiller certaines fonctionnalités qui ressemblent par exemple à ceci: $ darkcoind masternode start <mypassphrase> Maintenant, j'ai des problèmes de sécurité sur mon serveur Debian sans tête. Chaque fois que je cherche dans mon historique de …

43 linux security command-line-interface password

4

J'ai mis à jour mon système CentOS 7. Pourquoi Meltdown / Specter n'est-il que partiellement atténué?

Comme beaucoup d’entre nous, j’ai passé hier à mettre à jour un grand nombre de systèmes pour atténuer les attaques Meltdown et Specter . Si je comprends bien, il est nécessaire d’installer deux paquets et de redémarrer: kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 J'ai deux systèmes CentOS 7 sur lesquels j'ai installé ces paquets …

42 security centos7 rhel7 vulnerabilities

6

Est-il sécuritaire qu'un serveur de production se soit installé?

Lors de la configuration de mes instances de serveur virtuel, certaines applications doivent être construites à l'aide de make. Existe-t-il des risques de sécurité associés à l' makeinstallation? Ou devrais-je le nettoyer avant le déploiement de l'instance? J'ai également le gcccompilateur sur le serveur que j'utilise pour créer des applications …

42 security make gcc

8

Quelles sont les meilleures pratiques pour gérer les clés SSH dans une équipe?

Je travaille avec de petites équipes (<10) de développeurs et d’administrateurs ayant les caractéristiques suivantes: La plupart des membres de l’équipe ont> 1 ordinateur personnel, dont la plupart sont portables Les membres de l'équipe ont accès à 10 à 50 serveurs, généralement avec sudo Je pense que cela est assez …

42 security ssh keys

6

Comment supprimer la vérification de clé RSA stricte dans SSH et quel est le problème ici?

J'ai un serveur Linux qui chaque fois que je me connecte me montre le message qui a changé la clé d'hôte SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ AVERTISSEMENT: L'IDENTIFICATION DE L'HÔTE À DISTANCE A CHANGÉ! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ IL EST POSSIBLE QUE QUELQU'UN FAIT QUELQUE CHOSE DE MAUVAIS! …

42 security ssh rsa man-in-the-middle hostkey

3

Quelle est la meilleure pratique pour la communication entre les instances Amazon EC2?

J'ai configuré des instances Amazon EC2 pour un projet à venir. Ce sont toutes des micro-instances fonctionnant sous Ubuntu Server 64bit. Voici ce que j'ai configuré jusqu'à présent: Serveur Web - Apache Serveur de base de données - MySQL Serveur de développement - Apache et MySQL Serveur de fichiers - …

41 linux networking security ssh amazon-ec2

11

J'ai été piraté. Vouloir comprendre comment

Pour la deuxième fois, une personne a ajouté une partie de javascript à un site que j'aide à fonctionner. Ce javascript détourne Google adsense, en insérant son propre numéro de compte et en collant des annonces partout. Le code est toujours ajouté, toujours dans un répertoire spécifique (celui utilisé par …

40 security php hacking

2

Pourquoi ai-je pu supprimer un fichier appartenant à root dans mon répertoire personnel sans être root?

Je faisais donc un peu de maintenance sur mon serveur plus tôt dans la journée et j'ai remarqué que je pouvais supprimer un fichier appartenant à root dans mon répertoire personnel. J'ai pu reproduire un échantillon: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 …

40 linux security permissions

Questions marquées «security»