dmesg » безопасность

Как спрятать X-Powered-By в PHP?

admin — Sun, 06 Dec 2009 21:05:33 +0000

Заголовок X-Powerd-By в ответе веб сервера показывает не совсем безопасную информацию, а именно полную версию PHP.

Прячется он очень просто:
достаточно изменить следующее в php.ini

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
expose_php = On

на

expose_php = Off

После этого, если используете mod_php, сделайте reload веб серверу.

Guide to the Secure Configuration of RHEL 5

admin — Mon, 02 Nov 2009 18:03:18 +0000

Эта книга написана National Security Agency. Пишут там про то как правильно настроить и следить за безопасностью Red Hat, но так как этот дистрибутив такой же линукс как и другие, только в красной шапке, то книга подойдёт и всем остальным. И, IMHO, является обязательным минимумом для Linux администратора.

Скачать руководство по настройке безопасности Linux

Искусство обмана

admin — Sun, 01 Nov 2009 14:52:50 +0000

Не так давно пришлось звонить в одну компанию, с которой приходится сотрудничать, для решения одной неприятной проблемы. И так как проблема была срочной и неотлагательной , тон просьбы о помощи был напряженный и видимо по этой причине местный администратор , переняв паническое настроение, рассказал все подробности и тонкости работы сервиса, можно сказать совсем неизвестному человеку: я звонил с мобильного телефона, и назвал только компанию в которой я работаю!
Поэтому я решил разместить, без согласия автора, довольно интересную и полезную для системного администратора книгу, – «Искусство обмана» Кевина Митника. Думаю, её будет полезно почитать тем у кого ещё недостаточно развита профессиональная болезнь – паранойя :)

Скачать «Искусство обмана» Кевина Митника