Дек 07
Заголовок X-Powerd-By в ответе веб сервера показывает не совсем безопасную информацию, а именно полную версию PHP.
Прячется он очень просто:
достаточно изменить следующее в php.ini
; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header). It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
expose_php = On
на
После этого, если используете mod_php, сделайте reload веб серверу.
Метки: PHP • безопасность
Ноя 02
Эта книга написана National Security Agency. Пишут там про то как правильно настроить и следить за безопасностью Red Hat, но так как этот дистрибутив такой же линукс как и другие, только в красной шапке, то книга подойдёт и всем остальным. И, IMHO, является обязательным минимумом для Linux администратора.
Скачать руководство по настройке безопасности Linux
Метки: linux • безопасность
Ноя 01
Не так давно пришлось звонить в одну компанию, с которой приходится сотрудничать, для решения одной неприятной проблемы. И так как проблема была срочной и неотлагательной , тон просьбы о помощи был напряженный и видимо по этой причине местный администратор , переняв паническое настроение, рассказал все подробности и тонкости работы сервиса, можно сказать совсем неизвестному человеку: я звонил с мобильного телефона, и назвал только компанию в которой я работаю!
Поэтому я решил разместить, без согласия автора, довольно интересную и полезную для системного администратора книгу, – «Искусство обмана» Кевина Митника. Думаю, её будет полезно почитать тем у кого ещё недостаточно развита профессиональная болезнь – паранойя :)
Скачать «Искусство обмана» Кевина Митника
Метки: безопасность • социальная инженерия
