Articles of security

CentOS 7 expiration pendant que Yum Update

Je suis allé avec cette erreur depuis quelques jours. Quand je fais une «mise à jour yum» ou, fondamentalement, une command «yum», c'est une temporisation et une longue période de time, ou essentiellement l'arrêt. Je suis allé tout le monde sur Google pour find des solutions et aucun d'entre eux n'a été utile. Voici ma […]

Politique AWS IAM pour tous, sauf pour vous-même

J'ai actuellement cette politique (HCL) data "aws_caller_identity" "current" {} data "aws_iam_policy_document" "admin_policy_doc" { statement { sid = "DenyAccessToModifySelf" effect = "Deny" actions = [ "iam:AddUserToGroup", "iam:AttachUserPolicy" ] resources = [ "arn:aws:iam::${data.aws_caller_identity.current.account_id}:user/&{aws:username}", ] } statement { sid = "AllowIAMControl" effect = "Allow" actions = ["iam:*"] resources = ["*"] } } Cela a été conçu pour donner […]

Comment limiter l'access aux URI spécifiques avec Apache

J'ai Apache en cours d'exécution en face d'un webapp dont l'URL de base serait http://myapp:8080/myApp/ , qui http://myapp:8080/myApp/ de http://example.com/ . Il existe plusieurs ressources suite à cette URL qui devrait être restreinte par IP. Mon problème avec les solutions que j'ai trouvées en ligne est qu'elles semblent être une ressortingction globale pour tout URI […]

Impossible de copyr des files dans inetpub / wwwroot dans Windows 7

J'essaie de copyr des files sur wwwroot dans Windows 7 mais je ne peux pas le faire. Il a l'habitude de travailler, mais le sait juste montre cela et quand je clique sur continuer, il ne fait rien. De plus, beaucoup de choses donnent l' erreur "Le service spécifié n'existe pas en tant que service […]

refuser le directory mais autoriser et charger DirectoryIndex sans spécifier le nom du file dans l'url

J'ai lu la réponse d'une question qui explique " Comment refuser le directory, mais permettre un file dans ce directory ". Le problème avec cela est que Apache ne charge pas DirectoryIndex, ayant à écrire manuellement le nom sur la barre url. Comment puis-je dire à apache de charger le file d'index sans préciser le […]

Installation de la mise à jour cumulative du mois précédent

Pour certains de nos systèmes de production, nous aimons attendre quelques semaines pour appliquer les mises à jour afin qu'elles aient "cuit" dans le public un peu. Nous attendons un peu plus longtime avant de réparer les systèmes de sauvegarde, de peur que nous n'ayons des problèmes de production avec les correctifs. Cependant, depuis que […]

Changer l'user en cours d'exécution mysqld dans my.cnf

Dans mon file my.cnf , il existe un user défini dans la section mysqld appelé mysql comme ci-dessous: [mysqld] user = mysql J'ai lu que c'est l'user sous lequel le service mysqld s'exécute. Mes questions sont les suivantes: Du sharepoint vue de la security, dois-je changer cet user vers un autre user? Quel est le […]

Système de files cryptés dans un système linux hébergé

Je envisage d'utiliser un système de files chiffré (dm-crypt ou gocryptfs) dans un système linux hébergé par Linode. Les administrateurs de Linode peuvent-ils accéder au contenu monté (c'est-à-dire décrypté)? Je ne suis pas sûr de la technologie qu'ils utilisent pour fournir un système virtuel. Mais de toute façon, j'ai installé Arch linux et j'ai un […]

Autorisations sécurisées pour les directorys de sites Web

Nous avons certains sites Web sur un server web centos nginx. Habituellement, nous mettons nginx: nginx en tant que propriétaire avec 775 permissions et les développeurs font partie du groupe nginx. Si vous vous requestz pourquoi les développeurs doivent écrire là-bas, nous sums une petite entité où différentes personnes appellent des choses comme git pull […]

Administrateurs de domaine – Restaurer des privilèges

Longue histoire courte, les administrateurs de domaine ont été dépouillés de leurs privilèges et doivent devenir de nouveaux administrateurs du domaine. Mon prédécesseur a supprimé le groupe Administrateurs du domaine de toutes les permissions et a utilisé le count Administrateur à la place. Est-ce que quelqu'un sait d'un moyen simple, au niveau racine, de restaurer […]