Articles of security

Comment sécuriser OwnCloud?

Je ne suis pas alphabétisé en ce qui concerne les servers, mais j'aime l'idée d'avoir mon propre stockage en nuage pour des raisons de confidentialité. OwnCloud ciblera (au less un peu) le "bricoleur-home-user" alors il semblait être utile d'essayer. Après quelques heures, j'ai réussi à avoir un server OwnCloud qui est disponible sur Internet. Maintenant […]

L'instance EC2 ou la configuration de l'ordinateur portable de rechange comme server: qui est plus sécurisé?

Je veux configurer un petit server dev, et j'aimerais pouvoir y accéder non seulement chez moi, mais aussi lorsque je suis loin de chez moi. J'ai un vieux portable que je pourrais utiliser à cet effet, je devrais simplement changer mon routeur pour donner un access de l'extérieur. Cependant, je me méfie de ce fait […]

Dois-je utiliser ClamAV?

J'ai installé ClamAV et PHP-ClamAV sur mon server Ubuntu. Tout fonctionne … Mais c'est extrêmement lent. Même lorsque j'appelle des fonctions de base sans scanner un file. Donc, il m'a fait errer si j'avais vraiment besoin de ClamAV et s'il s'agissait d'autres solutions de rechange pour protéger mon server des problèmes potentiels avec les files […]

Port TCP est désactivé sur mon server dédié, comment savoir pourquoi?

Le pare-feu est désactivé sur mon server Windows 2008 r2, et pas de pare-feu matériel, comment savoir ce qui bloque mon port? À partir des commentaires: J'essaie de me connecter à TFS depuis Visual Studio 2010, il me donne un message d'erreur, je peux accéder au server TFS en tant que server Web (port 80), […]

Verrouillez les users de Linux SSH

Je me request s'il existe un moyen simple de restreindre les access aux users de ssh afin qu'ils puissent uniquement copyr sur seulement trois directorys. / tmp / home / UserID / opt / apps Il serait également utile que nous puissions supprimer des fonctions sur d'autres directorys de ces users, tels que rm à […]

À quel moment devrait être utilisé un port 9040?

Une règle de pare-feu pour mon application Web (python) est créée avec le protocole tcp autorisé: 9040. J'ai ajouté mon domaine et créé des zones DNS, mais je n'arrive toujours pas à voir mon application lorsque je tape mon domaine dans la barre d'adresse. Je dois taper mon "adresse IP externe: 9040" afin de voir […]

Pourquoi le port 53 est-il ouvert?

Alors que je testais les ports ouverts sur mon server depuis l'extérieur de la station, j'ai remarqué que sur la dernière version 16.4.1 de Ubuntu LTS, le port 53 est ouvert. Je ne sais pas pourquoi il est ouvert, mais j'ai lu que cela pourrait être lié au DNS, mais j'utilise Cloudflare, avant que j'utilise […]

Règles par défaut dans fail2ban pour apache

Quelles sont les sauvegardes par défaut apache (apache-auth, apache-overflows, apache-noscript) fail2ban? J'ai regardé les documents, mais il n'y a rien à ce sujet. Merci de votre aide!

Awstats: Pourquoi l'autorisation a-t-elle été refusée en lisant le file journal même avec les permissions 4777?

Lorsque je lance Awstats via un browser et click "Mettre à jour maintenant", il indique: Error: Couldn't open server log file "/var/log/httpd/domains/domain.net.log" : Permission denied Setup ('/etc/awstats/awstats.domain.net.conf' file, web server or permissions) may be wrong. Autorisations de file: # ls – la /var/log/httpd/domains/snowweb.net.log -rwxrwxrwx 1 root root 68K Jul 22 18:29 /var/log/httpd/domains/domain.net.log # ls – […]

Quels ports sont les less susceptibles d'être sondés sur Internet?

Supposons que vous disposiez d'un server qui exécute un logiciel non sécurisé et que vous devez le rendre accessible au public, quels sont les ports les plus sûrs pour fournir ce service sur Internet. Par «le plus sûr», je veux dire que je suis le less susceptible d'être balayé par le port et de sondé […]