Panowie ; > zastanawiam się nad hardeningiem aplikacji web napisanej w PHP pod kątem security. To co mnie interesuje to IDS ( intrusion detection system ), czy cokolwiek innego napisanego w PHP co można dołączyć do kodu i zabezpieczyć się lepiej. Znalazłem PHPIDS ale to jakaś tragedia - fajna baza danych, ale sam program nie aktualizowany od lat i mimo kilku godzin nie udało mi się go uruchomić - błąd po błędzie
Wszystko
Wszystkie
Archiwum
- 2
@rfree a pro po naszego #hardening myślałeś coś o sytuacji w której jakiś syf co by się dostał na konto użytkownika i z tego poziomu podstawiał alias sudo, żeby wyciągnać hasło jak ktoś będzie sobie robił update systemu(desktop)? Jakie jest najlepsze rozwiązanie, chyba tylko np. trzymanie sie zasady że takie rzeczy robimy TYLKO z tty logując się tam prosto na roota?
#linux #grsecurity
#linux #grsecurity
- 0
@rfree: no właśnie tylko to sprawa, prawda, konsekwencji w trzymaniu się tego, inaczej nie ma sensu. tzn nie można nawet użyć ubuntowego updatera systemu z gui. w ubuntu jest chociaż to że aktualizacje bezpieczeństwa można ustawić na desktopie na automatyczne, a ja na archu ( ͡° ʖ̯ ͡°)
- 0
@villager: Ubuntu to też straszne ( ͡° ͜ʖ ͡°)
Powinien ktoś napisać takie graficzne sudo które tworzy pytanie i aby zatwierdzić należy przejść do altr+ctrl+F1, podać specjalne hasło np usera "c" jak confirm i hasło (inne niż roota, żeby nie wpisywać co chwile bardziej tajnego hasła roota) i tam on pokazuje o co jesteś pytany i klikasz żeby zatwierdzić.
Powinien ktoś napisać takie graficzne sudo które tworzy pytanie i aby zatwierdzić należy przejść do altr+ctrl+F1, podać specjalne hasło np usera "c" jak confirm i hasło (inne niż roota, żeby nie wpisywać co chwile bardziej tajnego hasła roota) i tam on pokazuje o co jesteś pytany i klikasz żeby zatwierdzić.
55
Uszczelnianie Apache, PHP i MySQL w 15 minut
Hardening typowego serwera Apache, PHP, MySQL w postaci zbioru krótkich i konkretnych recept oraz omówienie najważniejszych flag mających znaczenie dla bezpieczeństwa PHP i Apache.
z- 0
- #
- #
- #
- #
- #
- #
- #
- #
- #
chciałbym się z ogólnego "it" przebranżowić powoli na znaczny węższy zakres IT w jakim idzie "pen-testing" - a właściwie security. Wiadomo jako admin zakres "podstaw" to event viewer pod windowsa, pod linuxa to ścieżki /var/log. Nie ukrywam, że testuje parę innych rozwiązań i również chce się w nie wdrożyć. Chciałbym zapytać o przykład jeśli ktoś na danym hoście pod linuxem scanuje porty gdzie to odczytywać w /var/log'u? Nie ukrywam, że bardziej
U mnie w korpo 200 osob byla jedna osoba od pentestow aplikacji a w innej firmie glowny admin zajmowal sie poprawkami programow zgodnie z security. Ta branza lezy i kwiczy.