我在EC2上设置了我的第一个实例,试图find关于安全组设置的清晰信息对于像我这样的新手来说有点困难。 是否有一些build议的设置为使用PHP和MySQL构build的生产网站提供标准级别的安全性? 特别是,我应该寻找什么样的东西?
是否可以在IIS(6或7)基于http头指定条件身份validation方法? 因此,例如移动浏览器将使用访客帐户,而桌面浏览器则需要集成身份validation(AD)?
我想知道将Apache运行用户从www-data更改为另一个的安全风险。 sudo vi /etc/apache2/envvars Configs: export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data I have change to: export APACHE_RUN_USER=myusername export APACHE_RUN_GROUP=myusername 我这样做的主要原因是因为我已经为myusername设置了ssh密钥,并且也使得由apache创build的新文件更容易pipe理,因为它们不再属于www-data。
我的理解是,非全局区域不可能确定其全局区域,但是在全局区域上运行它会在所有正在运行的区域中创build一个名为/etc/global-zone-name的文件。 zoneadm list | awk '$1!="global" {printf("uname -n | zlogin %s \"cat > /etc/global-zone-name\"\n",$1)}' | sh 我的问题:这种方法是否存在安全风险? 换句话说,服务器知道其全局区域是否有风险?
最近开始一个新的工作,涉及一些IIS服务器的工作。 我们最近发现服务器已经被盗用,因为一些网站上出现了Google网站pipe理员工具中的网页,这些工具似乎是某些第三方的广告产品。 无论如何,长话短说,我已经无数次的通过文件,并删除了不less文件,我怀疑这个错误页面的来源,但是在这个页面本身仍然是可见的? 因为我对IIS和ASP知之甚less,有人能给我一个如何可能有一个页面出现没有相应的文件运行。 这是一个例子http://www.gourockhighlandgames.org.uk/global.asp 我会虽然在web根目录将有一个文件global.asp这是问题的根源,但没有这样的文件,但页面仍然加载。 我也在服务器本身上运行了Malwarebytes,它返回了0次感染。 有任何想法吗?
将我们的32位专用Windows 2003服务器从9.0升级到9.0.1后, java.policy文件中的这部分停止工作: permission java.util.logging.LoggingPermission "control"; 这意味着我无法使用Java Logger 。 我得到这个: HTTP JVM: java.security.AccessControlException: Access denied (java.util.logging.LoggingPermission control) HTTP JVM: at java.security.AccessController.throwACE(AccessController.java:100) HTTP JVM: at java.security.AccessController.checkPermission(AccessController.java:166) HTTP JVM: at java.lang.SecurityManager.checkPermission(SecurityManager.java:544) HTTP JVM: at java.util.logging.LogManager.checkPermission(LogManager.java:317) HTTP JVM: at java.util.logging.LogManager.checkAccess(LogManager.java:311) HTTP JVM: at java.util.logging.Logger.addHandler(Logger.java:548) 我什至尝试从64位9.0虚拟服务器复制java.policy文件,它在哪里工作,并重新启动HTTP。 然后我testing了一个在9.0服务器上运行的应用程序的副本,并在9.0.1服务器上给出了这个错误。 Java代码位于代码/ Java元素中,并从XPage调用。 如何在Domino 9.0.1中授予Java的权限? 更新: 如果我添加这个: permission java.security.AllPermission; 那么它的工作。 所以它正在读取java.policy文件,但是授予对日志的访问权限不再工作,至less与在9.0.1中的工作方式不同。 授予AllPermission绝对不是我正在寻找的解决scheme。 Lars […]
服务器设置: CentOS版本5.10(最终版) WHM 11.40.0(26) EasyApache 3.22.24 rev9999编译apache 2.2.26和PHP 5.3.27 w / SuHosin 0.9.33 我已经安装了PHP 5.3.27(因为在CVE-2013-4248的大部分文档/补丁出来之前),所以我不确定它是否从任何地方下载补丁版本,如果它认为它已经在本地有最新版本。 看着日志,这是我害怕的。 另外,显然只安装了外围的PHP RPM软件包,所以运行如下命令: rpm -q –changelog php53生成一个“no package”消息。 命令php -v只是给我版本号的总输出以及ioncube等版本。 有一个本地更新日志文件可以检查,将有我想要的信息? 我简直无法find一个与find命令或通过查看其中的核心php文件的目录。 我正在寻找修改/修补程序(ES),以修复CVE-2013-4248 。 谢谢,我花了几个小时在网上search/阅读,仍然没有一个具体的答案,我的Linux / etc的味道。
如果不可能,是否有任何解决方法,而不影响CPU性能? iptables -A INPUT -p tcp –dport 80 -j DROP
通过defult的AlienVault是一个.iso图像。 它安装在Debian的核心上。 我想在Ubuntu 12.04上安装它。 我怎样才能做到这一点?! 或者是否有可能? (AlienVault是一个SIEM产品,它是一个开源的监控安全日志..并在安全运营中心使用。由于某些原因,我需要在Ubuntu上安装它。该产品的所有文件都在其Debian的池目录中.iso图像。
尝试使用有限的用户权限和自动化部署来build立安全的多用户环境。 这个例子很容易expression这个想法。 Docroot: /var/www/site/staging/current/public 部署用户site-staging:staging 主目录: /home/site-staging 部署工具创build两个目录 – 版本和当前。 Current是指向每个站点更新发生更改的发布子目录的sym链接。 然后mount -a当前mount -a到实际安装发布目录的文档根目录,因为您无法装入符号链接。 #/etc/fstab /var/www/site/staging/current /home/site-staging/current none rw,bind 请记住,当前目录是符号链接,每次部署/更新站点时都需要卸载并重新安装。 我怎么能限制部署用户到他们的主目录(chroot),同时也自动安装当前目录到docroot? 这是唯一的select吗? 有更好的策略吗?