Перейти на главную страницу

hardening – список вопросов по тегу – страница №6

Я хочу узнать больше об усилении защиты веб-серверов и остановился на теме Jumphost. Поэтому для меня кажется, что Jumphost, например, подключен к веб-серверу через VPN и...
Несмотря на опыт работы с Linux, я новичок в iptables, настроив его в соответствии с руководством по настройке виртуального сервера Rackspace. Использование сканирования портов...
Я укрепляю ОС Fedora в соответствии с тестом CIS для Fedora 28. В одном из исправлений Benchmark предоставляет сценарий, который изменяет файлы system-auth и password-auth...
Я пытаюсь настроить приведенное ниже правило в /etc/audit/audit.rules -a always,exit -S unlink -S unlinkat -S rename -S renameat -F auid>= 1000 -F auid!=4294967295 -k delete...
Кто-то пытался запустить ModSecurity на сервере IIS и заблокировать попытки входа в систему на wp-login.php (также xmlrpc.php) после того, как X попытается в какой-то период...
Я запустил lynis audit system на достаточно свежем экземпляре ubuntu 18.04, и из наиболее интересных предложений, которые он сделал, были: Test: Checking Port in...
Мне было интересно, смогу ли я укрепить свою конфигурацию Apache таким образом, чтобы он отвечал только на одну из фактических конфигураций vhost (например...
Я выполняю сканирование CIS-CAT и сомневаюсь в том, что сканер плохо спроектирован. Теперь я работаю на Debian 9, который официально не поддерживается сканером, но я могу...
У меня в сети есть локальный сервер репозитория Debian, и я хочу, чтобы мои клиенты обновляли, обновляли и устанавливали пакеты с него через SSH. Я настроил свой sources.list...
Предположим, я собираюсь определить несколько cache_dir Такие как : cache_dir ..... # disk 1...