가 발생했습니다 많은 의 이야기 받는 보안 문제 상대에 대한 Nginx에 (일반적으로 PHP-FPM, 빠른 CGI)와 함께 사용 PHP 옵션을 선택합니다. cgi.fix_pathinfo 결과적으로 기본 nginx 구성 파일은 다음과 같이 말합니다. # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini 그러나 "공식적인"Nginx 위키 는 위의 PHP 옵션을 비활성화하지 않고도 PATH_INFO를 올바르게 …
나는이 cert.pem와 cert.key파일을 /etc/apache2/ssl폴더. 가장 안전한 권한 및 소유권은 무엇입니까? /etc/apache2/ssl 예배 규칙서 /etc/apache2/ssl/cert.pem 파일 /etc/apache2/ssl/cert.key 파일 ( https://물론 액세스 작업 보장 :). 감사, 일본
내 사이트에서 악성 코드 스캐너를 실행했으며 압축 된 EXE 파일을 잠재적 인 위험 파일 (사용자가 업로드 한 파일)로 표시했습니다. Mac에서 파일을 압축 해제 할 수 있기 때문에이 파일은 이름이 바뀐 PHP 파일이 아니라 실제 ZIP 파일이라고 가정합니다. 따라서 ZIP 파일은 웹 서버에 아무런 위험이 없어야합니다.
누군가가 tmpfs 또는 ramfs를 마운트하는 방법을 설명 할 때 웹에서 지속적으로 제안되는 두 가지 옵션을 봅니다. 종종 noexec도 있지만 nodev와 nosuid에 특히 관심이 있습니다. 나는 기본적으로 실제 이해없이 누군가가 제안한 것을 맹목적으로 반복하는 것을 싫어합니다. 그리고 이것에 관해 인터넷에서 복사 / 붙여 넣기 지침 만 볼 수 있기 때문에 여기에 …
예를 들어 다음과 같은 일부 기능을 잠금 해제하기 위해 암호 문구를 입력 해야하는 특정 작업이 필요한 소프트웨어 데몬을 실행 중입니다. $ darkcoind masternode start <mypassphrase> 이제 헤드리스 데비안 서버에 대한 보안 문제가 있습니다. 예를 들어 bash 기록을 검색 할 때 Ctrl+R마다이 강력한 암호를 볼 수 있습니다. 이제 내 서버가 손상되고 …
우리와 마찬가지로, 어제 멜트 다운 및 스펙터 공격 을 완화하기 위해 많은 시스템을 업데이트했습니다 . 이해 한대로 두 개의 패키지를 설치하고 재부팅해야합니다. kernel-3.10.0-693.11.6.el7.x86_64 microcode_ctl-2.1-22.2.el7.x86_64 이 패키지를 설치하고 재부팅 한 CentOS 7 시스템이 2 대 있습니다. Red Hat에 따르면 이러한 sysctls를 확인하고 모두 1인지 확인하여 완화 상태를 확인할 수 있습니다 . …
가상 서버 인스턴스를 설정하는 동안 일부 응용 프로그램을 사용하여 빌드해야합니다 make. make설치 와 관련된 보안 위험이 있습니까? 아니면 인스턴스를 배포하기 전에 정리해야합니까? 또한 gcc배포하기 전에 응용 프로그램을 작성하는 데 사용하는 서버에 컴파일러가 있습니다.
다음과 같은 특징을 가진 소규모 팀 (<10)의 개발자 및 관리자와 협력합니다. 대부분의 팀원은 개인용 컴퓨터가 1 개 이상이며, 대부분 휴대용 팀원은 일반적으로 sudo를 사용하여 10-50 대의 서버에 액세스 할 수 있습니다. 나는 이것이 대부분의 신생 기업과 중소 기업 IT 그룹에게 꽤 일반적이라고 생각합니다. 이와 같은 팀에서 SSH 키를 관리하는 모범 …
Linux 서버에 연결할 때마다 SSH 호스트 키를 변경 한 메시지가 표시됩니다. $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ @ 경고 : 원격 호스트 ID가 변경되었습니다! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ 누군가가 불쾌한 일을하고있는 것이 가능합니다! 누군가 지금 당장 도청 할 수 있습니다 (중간자 공격)! RSA 호스트 키가 변경되었을 수도 있습니다. 원격 호스트가 …
다가오는 프로젝트를 위해 Amazon EC2 인스턴스를 설정했습니다. 그것들은 모두 우분투 서버 64 비트를 실행하는 마이크로 인스턴스입니다. 지금까지 설정 한 내용은 다음과 같습니다. 웹 서버 -Apache 데이터베이스 서버 -MySQL 개발 서버 -Apache & MySQL 파일 서버 -SVN 및 Bacula (S3 버킷으로 백업이 수행됨) 현재 웹 서버는 하나 뿐이지 만 더 많은 …
누군가가 두 번째로 내가 실행하는 사이트에 자바 스크립트 덩어리를 추가했습니다. 이 자바 스크립트는 Google 애드 센스를 가로 채어 자신의 계정 번호를 삽입하며 광고를 계속 고집합니다. 코드는 항상 하나의 특정 디렉토리 (제 3 자 광고 프로그램에서 사용하는 디렉토리)에 항상 추가되며이 하나의 ad dir (20 개 정도) 내의 여러 디렉토리에있는 많은 파일에 …
그래서 오늘 초 서버에서 일부 유지 관리 작업을 수행했으며 홈 디렉토리에서 루트 소유의 파일을 삭제할 수 있음을 알았습니다. 샘플을 재현 할 수있었습니다. [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 .. -rw-rw-r--. 1 cbennett cbennett …