我正在尝试为我的服务器上的/ var / wwwbuild立一组安全的所有权/许可标准。 所有权是apache或不是apache,权限是从000-777的任何东西。 这是我第一次尝试。 我不认为自己是一个服务器pipe理员,或安全knowledgable,所以我在寻找build议,反馈和更正。 / uploads /目录 apache:666 (所以Apache和开发人员可以读/写,但不能执行?) PHP文件不是-apache:665 (所以任何人都可以执行,但只有开发人员可以改变?) .htaccess文件,也许JS和CSS? 不是的Apache:664 (apache只能读,devs可以改变吗?)
这种情况究竟有多不安全,请注意,由于网站应用程序中的限制,我无法使用SSL(耶! 我们有一个只有需要知道的用户才知道的域名 用户将input用户名+密码的详细信息到这个网站 有人拦截login用户凭证有多简单? 鉴于该url不知道? 就像我说的,我们会使用SSL,但是这个应用程序在SSL连接下工作不正常。
用户想让PHP在/ home /目录下写文件,他build议我做usermod -a -G www-data username ,其中username是他的用户名。 我不确定这是否是一个安全问题。 接近这个最好的方法是什么?
我是configuration审计系统的新手。 我有一些任务,如 configure audit system to audit failed attempts to access files and programs. configure audit system to audit files and programs deleted by user… … 我对这些任务很困惑。 任何人都可以提供一些教程或参考链接? 这样我才能清楚地知道什么是审计? 如何configuration审计系统? 非常感谢!
我能够使用DD-WRT创build专用networking,但密码不起作用。 有没有解决方法?
我们正在为我们公司制定安全政策。 我正在寻找我可以用作我们的锅炉板的例子。 谢谢
我今天正在部署一个站点,似乎我需要授予站点目录对系统帐户“networking服务”的读/写权限。 这是否意味着任何其他网站上运行的这个虚拟主机(谁也可能是作为networking服务运行)也可以访问这些文件? 我尝试将权限分配给与我的域名匹配的预先创build的帐户。 虽然这似乎不足以运行该网站。 我收到访问被拒绝的消息,除非我也授予“networking服务”权限。 请注意 ,它是错误的,我不需要授予networking服务的权限,我的网站的工作。 note注意 webhosting公司正在Windows上运行IIS。
我们希望从外部(互联网外部访问)对我们的Web服务器体系结构进行安全检查。 我正在寻找 提供这种服务的公司,请提供build议 这个工具可以执行彻底的检查,而不会影响平台的良好运行 这是我们想要定期(每6个月)做的事情。 该服务或工具应该能够执行黑客般的攻击(但没有DOS),以确保我们不会受到已知的黑客方法(或系统没有修补等)的脆弱性。
我有一个独立的Ubuntu 10.04服务器(+ GNOME)与无线3G互联网连接,用于从FTP服务器下载数据,进行处理,然后再次上传。 远程pipe理是通过不同的端口通过ssh在机器上执行的,禁止rootlogin,并且只有ssh的专用hosts.allow列表。 在这台机器上处理的数据有些敏感。 我的问题是,我应该处理哪些安全问题? 我应该closures80端口和其他端口吗? 由于我也必须注意内部用户获取数据,有没有办法只允许ftp连接到正确的主机? 我应该禁用访问USB端口等? 我应该关心3Gnetworking安全吗? 任何有关情况的帮助将不胜感激! 谢谢!
有人build议我们使用的自定义CMS的pipe理部分需要VPN访问。 这有多可行? 该网站有一个前端http://thesite.com和一个后端http://thesite.com/admin ,这是如何设置的东西,使任何人访问pipe理区域必须通过VPNlogin? 我在设置openvpn服务器方面有一些经验(在Ubuntu下…这个是在CentOS下),但是它可以用作远程访问的安全代理(即启动笔记本电脑,login到VPN并安全地上网)。 这种情况是不同的,为了帮助保护频繁被黑客入侵的站点,业主已经决定使用VPN。 那么这是可行的吗? 完全错误的方向? 我们正在努力确保这些代码的安全(并且已经closures了一些漏洞),但同时…build议/提示/链接?