Wszystko

Wszystkie

Archiwum

spayker
spayker
  • 1
Witam,
chciałbym się z ogólnego "it" przebranżowić powoli na znaczny węższy zakres IT w jakim idzie "pen-testing" - a właściwie security. Wiadomo jako admin zakres "podstaw" to event viewer pod windowsa, pod linuxa to ścieżki /var/log. Nie ukrywam, że testuje parę innych rozwiązań i również chce się w nie wdrożyć. Chciałbym zapytać o przykład jeśli ktoś na danym hoście pod linuxem scanuje porty gdzie to odczytywać w /var/log'u? Nie ukrywam, że bardziej
Loperamid
Loperamid
  • 2
@spayker: To o czym piszesz to security od strony defensywnej. Skanowanie portów może odbywać się na różnych warstwach i o ile mówimy tu o najprostszym skanie tcp syn/connect to linux defaultowo nie loguje takich zdarzeń bo generowałoby to mnóstwo logów. Popatrz na auditctl jak chcesz logować takie akcje ale analizą ruchu w sieciach, w których ma to sens zazwyczaj zajmują się dedykowane urządzenia IPS/IDS. Jeśli podoba Ci się bardziej defensywne security
  • Odpowiedz
wcaleniepchamsiewmultikonto
wcaleniepchamsiewmultikonto
  • 1
@Loperamid: Na palcach jednej reki mozna policzyc firmy zajmujace sie tylko bezpieczenstwem w Polsce. Prog wejscia jest bardzo wysoki, zakres wiedzy ogromny a OP nie ma pojecia, wiec mu odpisalem :)

U mnie w korpo 200 osob byla jedna osoba od pentestow aplikacji a w innej firmie glowny admin zajmowal sie poprawkami programow zgodnie z security. Ta branza lezy i kwiczy.
  • Odpowiedz
sometwo
sometwo
  • 1
Panowie ; > zastanawiam się nad hardeningiem aplikacji web napisanej w PHP pod kątem security. To co mnie interesuje to IDS ( intrusion detection system ), czy cokolwiek innego napisanego w PHP co można dołączyć do kodu i zabezpieczyć się lepiej. Znalazłem PHPIDS ale to jakaś tragedia - fajna baza danych, ale sam program nie aktualizowany od lat i mimo kilku godzin nie udało mi się go uruchomić - błąd po błędzie
villager
villager
  • 2
@rfree a pro po naszego #hardening myślałeś coś o sytuacji w której jakiś syf co by się dostał na konto użytkownika i z tego poziomu podstawiał alias sudo, żeby wyciągnać hasło jak ktoś będzie sobie robił update systemu(desktop)? Jakie jest najlepsze rozwiązanie, chyba tylko np. trzymanie sie zasady że takie rzeczy robimy TYLKO z tty logując się tam prosto na roota?

#linux #grsecurity
villager
villager
  • 0
@rfree: no właśnie tylko to sprawa, prawda, konsekwencji w trzymaniu się tego, inaczej nie ma sensu. tzn nie można nawet użyć ubuntowego updatera systemu z gui. w ubuntu jest chociaż to że aktualizacje bezpieczeństwa można ustawić na desktopie na automatyczne, a ja na archu ( ͡° ʖ̯ ͡°)
  • Odpowiedz
rfree
rfree
  • 0
@villager: Ubuntu to też straszne ( ͡° ͜ʖ ͡°)

Powinien ktoś napisać takie graficzne sudo które tworzy pytanie i aby zatwierdzić należy przejść do altr+ctrl+F1, podać specjalne hasło np usera "c" jak confirm i hasło (inne niż roota, żeby nie wpisywać co chwile bardziej tajnego hasła roota) i tam on pokazuje o co jesteś pytany i klikasz żeby zatwierdzić.
  • Odpowiedz

Powiązane tagi