abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 783 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: bezpecnost

7.12.2010 15:00 asdasd
bezpecnost
Přečteno: 322×
Zdravim, zajimame co vsechno repektive body, jak postupujete po nainstalovani linuxu na server. Predevsim LAMP. Nebo repsketive jaky bezpecnostni prvky je potreba udelat. Diky

Odpovědi

7.12.2010 15:10 NN
Rozbalit Rozbalit vše Re: bezpecnost
Ja bych si nejdrive ujasil, o co ti jde a v cem mas vlastne problem. Vubec neni jasne o cem mluvis, jestli o instalaci linuxu, LAMP, nebo bezpecnosti..

NN
7.12.2010 17:59 asdasd
Rozbalit Rozbalit vše Re: bezpecnost
Jde mi o bezpecnost, coz je patrno z nadpisu. A predevsim pri pouziti apache,php, mysql ...
Jendа avatar 7.12.2010 17:55 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost
Pokud jsi tam nějakou díru nezanesl, například chybnou konfigurací, tak žádné. Respektive pravidelně aktualizovat.
7.12.2010 18:00 asdasd
Rozbalit Rozbalit vše Re: bezpecnost
tzn. pri "defaultnich nastaveni" jak samotnyho linux tak apache, mysql a php se neni ceho bat?
H0ax avatar 7.12.2010 19:02 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: bezpecnost
V "defaultních nastaveních" je apache/php/mysql neprůstřelnej asi jako list papíru.
LinuxWay | blog |  LiCo
Jendа avatar 7.12.2010 19:05 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost
Např.?
H0ax avatar 7.12.2010 19:20 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: bezpecnost
Jsi na hostingu, který je takto "defaultně" (ne)nastaven. Pro prvních pár minutek srandy si zjistíš adresářovou strukturu webů, pak omrkneš práva a abys nebyl pro začátek moc zlej, tak si jenom najdeš všechny phpbbfora, přečteš si jejich config.php a to buď přes nezakázaný exec/shell_exec nebo přes mysql funkci load data infile. Loginy bychom měli, co s tím dál snad nemusím říkat ;-). Php exec využijeme třeba pro změnu htaccessu, který bude redirectovat na malware stránky a nebo ještě líp, injectneme všechny index.php rovnou, nejsme troškaři ;-)
LinuxWay | blog |  LiCo
Jendа avatar 7.12.2010 19:22 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost
Tady je problém v tom, že někdo nastavil virtualhosty, ale už ho jaksi nenapadlo zařídit, aby do sebe navzájem nemohly. Ale není to defaultní nastavení.
H0ax avatar 7.12.2010 19:27 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: bezpecnost
Ok, takže default je když nejsou ani ti virtualhosti což na situaci nic nemění :-)
LinuxWay | blog |  LiCo
Jendа avatar 7.12.2010 19:41 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost
Když nejsou virtualhosti, nemůžeme lézt do souborů cizích virtualhostů… Máme práva jako běžný uživatel, lze se tedy bát lokálních root exploitů. Tomu pomůže zakázání exec-like funkcí, ovšem otázkou je, jestli to tazatel k něčemu nepotřebuje.

Já otázku bral jako „jestli je to bezpečné před útokem z venku“, ne před útokem uživatele hostingu - dokonce jsem myslel, že tazatel si ten LAMP používá sám.
H0ax avatar 7.12.2010 19:48 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: bezpecnost
Otázka je obecná, takže se těžko odpovídá. Btw. neexistence virtualhostů ti nezabrání v lezení po filesystému nebo webrootu typu http://ip/kamarad_1, http://ip/kamarad_N. Hlasuji tedy pro konkrétnější dotaz nicméně to co jsem nastínil snad obecně stačí na pochopení, že "defaultní nastavení" není tak úplně ok.
LinuxWay | blog |  LiCo
7.12.2010 21:37 asdasd
Rozbalit Rozbalit vše Re: bezpecnost
Kdyz uz jsme u toho, jak se tomu da zabranit?
Jendа avatar 7.12.2010 21:55 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost
Spuštěním samostatného FastCGI procesu pod samostatným uživatelem pro každý VirtualHost nebo direktivou open_basedir + pozakazováním funkcí jako exec v konfiguráku.
8.12.2010 10:20 asdasd
Rozbalit Rozbalit vše Re: bezpecnost
a jak se resi to, ze kdyz si do nejaky slozky das soubor .htaccess s vlastni konfiguraci php tak aby to nefungovalo, ale bralo to pouze defaultni nastaveni php
rADOn avatar 7.12.2010 19:19 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: bezpecnost
Obligatni zaklad: povypinat nepotrebny sluzby. Nebo jeste lepe odinstalovat.

Prihlasovat se zasadne klicem. Prihlasneni heslem na roota pres ssh zakazat.

Projit /etc a povypinat co se da.

Pohrat si s nastavenim syslogu. Pokud bude blejt megabajty sracek, nebudes mit cas to zkoumat. A nehlidana masina je p0wnovana masina.

Nainstalovany IDS je fajn, ale opravdu tomu rozumet je imo prace na plnej uvazek. Portsentry je celkem pekna hracka, ne tak mocna ale taky ne tak slozita.

Nastudovat grantovani prav v mysql a dusledne pouzivat.

Tvrdsi jedinci zkompiluji vlastni staticky kernel. Dokonce i kdyz bys ho nechtel pouzivat, je dobry vedet jaky moduly dotycny zelezo opravdu potrebuje.

Poradek musi bejt. Kazdy soubor by mel byt dohledatelny v balickovacim systemu. Idealni je balit i vlastni produkcni kod, nebo ho aspon drzet nekde ve verzovacim systemu.

Pri defaultnim nastaveni LAMP serveru je nejvetsi dira aplikace, a to nezalepis zadnym softwarem ale jen lidma. Proklikat si obcas ratproxy nebo nejaky podobny nastroj pomuze. Trochu.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
7.12.2010 20:16 NN
Rozbalit Rozbalit vše Re: bezpecnost
Jenze tvoje otazka je asi tak konktretni jako dobry pokus flameware..

NN

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.