Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

O víkendu probíhá Installfest 2026

dnes 05:55 | Komunita

O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.

Ladislav Hagara | Komentářů: 3

Mozilla a Mila oznámily partnerství za účelem rozvoje open source a suverénní AI

dnes 05:22 | Komunita

Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.

Ladislav Hagara | Komentářů: 1

DOOM přes DNS

dnes 04:00 | Humor

Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 0

Arduino Days 2026

včera 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 6

Ubuntu 26.04 LTS (Resolute Raccoon) Beta

včera 12:11 | Nová verze

Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

Ladislav Hagara | Komentářů: 0

Příručka pro začínající wikipedisty a wikipedistky

včera 02:22 | Komunita

Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

Ladislav Hagara | Komentářů: 10

ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd

26.3. 23:22 | Komunita

Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

Ladislav Hagara | Komentářů: 3

Tails 7.6

26.3. 22:33 | Nová verze

Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 1

Chris Down vyvrací mýty o zswap a zram

26.3. 11:33 | Zajímavý článek

Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

|🇵🇸 | Komentářů: 1

Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích

26.3. 11:22 | IT novinky

Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

… více »

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / bezpecnost

Štítky: bezpečnost, LAMP, server

Dotaz: bezpecnost

7.12.2010 15:00 asdasd
bezpecnost

Přečteno: 1369×

Odpovědět | Admin

Zdravim, zajimame co vsechno repektive body, jak postupujete po nainstalovani linuxu na server. Predevsim LAMP. Nebo repsketive jaky bezpecnostni prvky je potreba udelat. Diky

Nástroje: Začni sledovat (0) ?

Odpovědi

7.12.2010 15:10 NN
Rozbalit Rozbalit vše Re: bezpecnost

Ja bych si nejdrive ujasil, o co ti jde a v cem mas vlastne problem. Vubec neni jasne o cem mluvis, jestli o instalaci linuxu, LAMP, nebo bezpecnosti..

7.12.2010 17:59 asdasd
Rozbalit Rozbalit vše Re: bezpecnost

Jde mi o bezpecnost, coz je patrno z nadpisu. A predevsim pri pouziti apache,php, mysql ...

7.12.2010 17:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost

Pokud jsi tam nějakou díru nezanesl, například chybnou konfigurací, tak žádné. Respektive pravidelně aktualizovat.

7.12.2010 18:00 asdasd
Rozbalit Rozbalit vše Re: bezpecnost

tzn. pri "defaultnich nastaveni" jak samotnyho linux tak apache, mysql a php se neni ceho bat?

7.12.2010 19:02 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: bezpecnost

V "defaultních nastaveních" je apache/php/mysql neprůstřelnej asi jako list papíru.

uid=0(root) gid=0(root) skupiny=0(root)

7.12.2010 19:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost

Např.?

7.12.2010 19:20 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: bezpecnost

Jsi na hostingu, který je takto "defaultně" (ne)nastaven. Pro prvních pár minutek srandy si zjistíš adresářovou strukturu webů, pak omrkneš práva a abys nebyl pro začátek moc zlej, tak si jenom najdeš všechny phpbbfora, přečteš si jejich config.php a to buď přes nezakázaný exec/shell_exec nebo přes mysql funkci load data infile. Loginy bychom měli, co s tím dál snad nemusím říkat ;-)

. Php exec využijeme třeba pro změnu htaccessu, který bude redirectovat na malware stránky a nebo ještě líp, injectneme všechny index.php rovnou, nejsme troškaři ;-)

uid=0(root) gid=0(root) skupiny=0(root)

7.12.2010 19:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost

Tady je problém v tom, že někdo nastavil virtualhosty, ale už ho jaksi nenapadlo zařídit, aby do sebe navzájem nemohly. Ale není to defaultní nastavení.

7.12.2010 19:27 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: bezpecnost

Ok, takže default je když nejsou ani ti virtualhosti což na situaci nic nemění :-)

uid=0(root) gid=0(root) skupiny=0(root)

7.12.2010 19:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost

Když nejsou virtualhosti, nemůžeme lézt do souborů cizích virtualhostů… Máme práva jako běžný uživatel, lze se tedy bát lokálních root exploitů. Tomu pomůže zakázání exec-like funkcí, ovšem otázkou je, jestli to tazatel k něčemu nepotřebuje.

Já otázku bral jako „jestli je to bezpečné před útokem z venku“, ne před útokem uživatele hostingu - dokonce jsem myslel, že tazatel si ten LAMP používá sám.

7.12.2010 19:48 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: bezpecnost

Otázka je obecná, takže se těžko odpovídá. Btw. neexistence virtualhostů ti nezabrání v lezení po filesystému nebo webrootu typu http://ip/kamarad_1, http://ip/kamarad_N. Hlasuji tedy pro konkrétnější dotaz nicméně to co jsem nastínil snad obecně stačí na pochopení, že "defaultní nastavení" není tak úplně ok.

uid=0(root) gid=0(root) skupiny=0(root)

7.12.2010 21:37 asdasd
Rozbalit Rozbalit vše Re: bezpecnost

Kdyz uz jsme u toho, jak se tomu da zabranit?

7.12.2010 21:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: bezpecnost

Spuštěním samostatného FastCGI procesu pod samostatným uživatelem pro každý VirtualHost nebo direktivou open_basedir + pozakazováním funkcí jako exec v konfiguráku.

8.12.2010 10:20 asdasd
Rozbalit Rozbalit vše Re: bezpecnost

a jak se resi to, ze kdyz si do nejaky slozky das soubor .htaccess s vlastni konfiguraci php tak aby to nefungovalo, ale bralo to pouze defaultni nastaveni php

7.12.2010 19:19 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: bezpecnost

Obligatni zaklad: povypinat nepotrebny sluzby. Nebo jeste lepe odinstalovat.

Prihlasovat se zasadne klicem. Prihlasneni heslem na roota pres ssh zakazat.

Projit /etc a povypinat co se da.

Pohrat si s nastavenim syslogu. Pokud bude blejt megabajty sracek, nebudes mit cas to zkoumat. A nehlidana masina je p0wnovana masina.

Nainstalovany IDS je fajn, ale opravdu tomu rozumet je imo prace na plnej uvazek. Portsentry je celkem pekna hracka, ne tak mocna ale taky ne tak slozita.

Nastudovat grantovani prav v mysql a dusledne pouzivat.

Tvrdsi jedinci zkompiluji vlastni staticky kernel. Dokonce i kdyz bys ho nechtel pouzivat, je dobry vedet jaky moduly dotycny zelezo opravdu potrebuje.

Poradek musi bejt. Kazdy soubor by mel byt dohledatelny v balickovacim systemu. Idealni je balit i vlastni produkcni kod, nebo ho aspon drzet nekde ve verzovacim systemu.

Pri defaultnim nastaveni LAMP serveru je nejvetsi dira aplikace, a to nezalepis zadnym softwarem ale jen lidma. Proklikat si obcas ratproxy nebo nejaky podobny nastroj pomuze. Trochu.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

7.12.2010 20:16 NN
Rozbalit Rozbalit vše Re: bezpecnost

Jenze tvoje otazka je asi tak konktretni jako dobry pokus flameware..

Založit nové vlákno • Nahoru

Tiskni Sdílej: