Angsuman Chakraborty angsuman Chakraborty의 April 13th, 2008 2008년 4월 13일 In Apache HTTPD server normally when you have no index or default page in a directory, a visitor may be served with a full list of files in that the directory. 일반적으로 아파치 웹서버 서버에없는 경우 인덱스 또는 기본 페이지에서 디렉토리, 방문자 수있습니다 파일의 전체 목록을 제공하는 디렉토리합니다. This could pose a serious security risk. 이것은 심각한 보안 위험이있습니다. It also exposes your files to the world at large, allowing them to be indexed by search engines and at the least pose privacy risk. 또한 사용자의 파일을 세계에 노출 크고, 수 있도록 색인을 생성하는 사람이되고 싶어 검색 엔진 및 최소한 포즈 개인 정보 보호 정책 위험합니다. There are well known Google hacks which exploit this feature. 구글 hacks에 해당하는 이미 잘 알려져있는이 기능을 이용합니다. To stop default directory listing, add this to the htaccess file. 기본 디렉토리 목록을 중단, 추가 이것을 htaccess 파일을합니다. Read more (137 words) » 더 많은 내용보기 (137 단어)» Filed under 밑에 Computer Security 컴퓨터 보안 , Headline News 헤드 라인 뉴스 , How To 하는 방법을 , Pro Blogging 직업적인 블로깅 , Web 웹 , Web 2.0 웹 2.0 , Web Services 웹 서비스 , WordPress wordpress | |  Feedback 피드백 | |  RSS 2.0 rss 2.0 | |  Email this Article 전자 우편이 문서 Angsuman Chakraborty angsuman Chakraborty의 April 5th, 2008 2008년 4월 5일 On running ./configure in dansguardian (web content filter for Linux), I got the following error - configure: error: pcre-config not found! 를 실행합니다. / dansguardian 구성 (웹 콘텐츠 필터를 리눅스), 난 다음과 같은 오류 - 구성 : 오류 : pcre - 구성을 찾을 수없습니다!
configure: WARNING: Cache variable ac_cv_prog_PCRE contains a newline. . 구성 : 경고 : 캐시 변수를 포함하는 ac_cv_prog_pcre 개행.. The solution, as usual, is simple: 이 솔루션 평소대로,은 간단하다 :
Read more (49 words) » 더 많은 내용보기 (49 단어)» Filed under 밑에 Computer Security 컴퓨터 보안 , Fedora 7 중절모 7 , Fedora Core 6 페도라 코어 6 , Headline News 헤드 라인 뉴스 , How To 하는 방법을 , Linux 리눅스 , Web 웹 | | Feedback 피드백 | | RSS 2.0 rss 2.0 | | Email this Article 전자 우편이 문서 Angsuman Chakraborty angsuman Chakraborty의 March 29th, 2008 2008년 3월 29일 Every major & minor version of WordPress (1.5, 2.0, 2.1…) comes with teething problems which are then fixed in patch releases. 모든 주요 & 마이너 버전의 wordpress (1.5, 2.0, 2.1…) 함께 문제를 해결한 다음에서 해결하는 패치를 출시합니다. Will WordPress 2.5 release finally break the curse? wordpress 2.5 릴리즈 결국 저주를 깰 수있는가? Maybe not… 아닐 수도… Read more (400 words) » 더 많은 내용보기 (400 단어)» Filed under 밑에 Computer Security 컴퓨터 보안 , Headline News 헤드 라인 뉴스 , Open Source Software 오픈 소스 소프트웨어 , Pro Blogging 직업적인 블로깅 , Web 웹 , Web 2.0 웹 2.0 , WordPress wordpress | | 2 Comments 이 코멘트 | | RSS 2.0 rss 2.0 | | Email this Article 전자 우편이 문서 Angsuman Chakraborty angsuman Chakraborty의 March 3rd, 2008 2008년 3월 3일 Suhosin is an advanced protection system for PHP installations. suhosin는 고급 보호 시스템을 php 설치를합니다. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. 그것은 서버와 사용자로부터 보호하기 위해 설계되었습니다 결함을 알 수없는 알려져 있고 php 응용 프로그램과 php 핵심합니다. Suhosin comes in two independent parts, that can be used separately or in combination. suhosin왔다가 두 개의 독립적인 부품, 개별적으로 또는 조합을하는 데 사용할 수있는합니다. The first part is a small patch against the PHP core, that implements a few low-level protections against bufferoverflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections. 첫 번째 부분은 작은 패치를 반대하는 php 코어, 보호 조치를 구현하는 몇 낮은 - 수준 bufferoverflows이나 포맷 스트링 취약점을, 두 번째 부분은 확장 기능을 구현하는 강력한 php의 다른 모든 보호를합니다.
Read more (141 words) » 더 많은 내용보기 (141 단어)» Filed under 밑에 Computer Security 컴퓨터 보안 , Open Source Software 오픈 소스 소프트웨어 , PHP php , Programming 프로그래밍 , Web 웹 , Web Services 웹 서비스 | | Feedback 피드백 | | RSS 2.0 rss 2.0 | | Email this Article 전자 우편이 문서 Angsuman Chakraborty angsuman Chakraborty의 January 10th, 2008 2008년 1월 10일 You never worry about your site security until after your site has been hacked for the first time. 귀하의 사이트에 대한 우려되기 전까지 당신은 절대 안보를 처음으로 귀하의 사이트가 해킹합니다. It is always a moment of truth, when you first realize how vulnerable you (your site & your data) truly are. 그것은 항상 진실의 순간 때, 당신이 처음에 얼마나 취약 귀하 (귀하의 사이트 및 귀하의 데이터) 진정으로이. You have probably dozens of scripts running on your server ranging from weblog software, comment form, maybe a CMS like Mambo or Joomla, not to mention your home-grown scripts. 당신은 당신의 서버에서 실행되는 스크립트를 아마 이르기까지 수십개의 웹로그 소프트웨어, 코멘트 양식을 cms이 될 것입니다 맘보이나 joomla처럼, 당신의 홈페이지 말할 것도없고 - 성장 스크립트를합니다. Have you ever had them audited? 그들을 감사 해본 적? Do you always keep updating them whenever a new release is available? 당신은 항상 새로운 릴리스는 계속 업데이 트하는 그들을 언제 사용할 수 있습니까? Do you run all your applications and scripts in chroot jail? 귀하의 응용 프로그램 및 스크립트를 실행하지 chroot의 모든 감옥? Do you regularly check for rootkits? 루트를 정기적으로 확인하지? The answer to most of the above is probably no. 위 내용은 아마 대부분의에 대한 답변이없습니다. The truth is that any of them can lead to your site and data being compromised. 진실은 그 중 하나가 귀하의 사이트 및 데이터가 손상이 늘어날 수있습니다. In this context an intrusion detection system can provide you early warning when something goes wrong so you can fight it. 이런 맥락 침입 탐지 시스템, 뭔가 일이 잘못하면 조기 경보를 제공할 수있습니다 이겨내 수 있도록합니다. Let’s look at Samhain, a popular intrusion detection system. samhain를 살펴 봅시다와 같이 인기있는 침입 탐지 시스템합니다. Read more (283 words) » 더 많은 내용보기 (283 단어)» Filed under 밑에 Computer Security 컴퓨터 보안 , Enterprise Software 엔터 프라이즈 소프트웨어를 , Headline News 헤드 라인 뉴스 , Linux 리눅스 , Open Source Software 오픈 소스 소프트웨어 , Web 웹 , Web Services 웹 서비스 | | Feedback 피드백 | | RSS 2.0 rss 2.0 | | Email this Article 전자 우편이 문서 Angsuman Chakraborty angsuman Chakraborty의 December 25th, 2007 2007년 12월 25일 This WordPress blog was hacked for few hours on 24th December (nice Christmas present!) from Russia. 몇 시간에 대한 해킹이 wordpress 블로그가 24 일 12 월 (니스의 크리스마스 선물!) 러시아에서합니다. The hacker exploited several WordPress vulnerabilities in administrative scripts to gain full access to the website (as permitted to apache user), including the ability to upload & run scripts, delete any file owned by apache user, view the file and directories etc. This is a full disclosure on the how the site was hacked and how I detected and removed the hack along with few comments on the state of WordPress security. 여러 wordpress 해커가 취약점을 악용 전체 액세스를 관리하는 스크립트를 얻을 웹사이트 (로 허가를 아파치 사용자)를 포함하여 능력을 업로드 및 실행 스크립트, 아파치 사용자가 소유한 파일을 삭제합니다,보기 등이 해당 파일 및 디렉토리 완전 공개를 해킹하는 방법과이 사이트는 해킹을 제거하는 방법을 감지하고 나는 몇 의견과 함께 보안의 상태를 wordpress합니다. I added a WordPress plugin and made modifications to prevent any such hacking attempts in future using WordPress. 수정 사항을 추가하는 플러그 접속식었고 나는 그러한 해킹 방지하기 wordpress를 사용하여 향후하려고 시도합니다. This is a must read for WordPress bloggers. 이것은 읽기에 wordpress 블로거해야합니다. Read more (2226 words) » 자세히 알아보기 (2226 단어)» Filed under 밑에 CMS Software cms 소프트웨어를 , Computer Security 컴퓨터 보안 , Enterprise Software 엔터 프라이즈 소프트웨어를 , Headline News 헤드 라인 뉴스 , How To 하는 방법을 , Linux 리눅스 , Open Source Software 오픈 소스 소프트웨어 , PHP php , Programming 프로그래밍 , Web 웹 , Web 2.0 웹 2.0 , WordPress wordpress , WordPress Plugin 플러그 접속식 , WordPress Theme wordpress 테마 | | Feedback 피드백 | | RSS 2.0 rss 2.0 | | Email this Article 전자 우편이 문서 Angsuman Chakraborty angsuman Chakraborty의 December 21st, 2007 2007년 12월 21일 SSH is aptly termed as poor man’s VPN. 쉿 aptly 임기는 영세민의 vpn로합니다. You can use it to either forward local host host name and port to a remote server running ssh daemon. 포워드 중 하나를 사용할 수있습니다 그것을 로컬 호스트에 호스트 이름과 포트를 원격 서버 쉿 데몬을 실행합니다. You can also use it to forward remote server’s port to a local host and port. 그것을 앞으로도 사용하실 수있습니다 원격 서버의 포트를 로컬 호스트와 포트합니다. Read more (224 words) » 더 많은 내용보기 (224 단어)» Filed under 밑에 Computer Security 컴퓨터 보안 , Enterprise Software 엔터 프라이즈 소프트웨어를 , Headline News 헤드 라인 뉴스 , How To 하는 방법을 , Linux 리눅스 , Open Source Software 오픈 소스 소프트웨어 , Tech Note 기술 참고 사항 , Web 웹 | | Feedback 피드백 | | RSS 2.0 rss 2.0 | | Email this Article 전자 우편이 문서 Angsuman Chakraborty angsuman Chakraborty의 December 3rd, 2007 2007년 12월 3일 DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. 드롭 (하지 노선 또는 피어)는 자문 "드롭의 모든 트래픽"목록에서 spamhaus, 도난당한 구성된 '좀비'netblocks 및 전문가에 의한 netblocks 스패머는 전적으로 통제합니다. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. 드롭는 아주 작은 서브 - sbl 자문의 설정 및 라우팅 장비 방화벽을 사용하는 설계되었습니다. It can also be implemented in iptable rules as explained below. 그것은 또한 아래에서 구현될 iptable 규칙을 설명합니다. Read more (292 words) » 더 많은 내용보기 (292 단어)» Filed under 밑에 Computer Security 컴퓨터 보안 , Fedora 7 중절모 7 , Fedora Core 6 페도라 코어 6 , Headline News 헤드 라인 뉴스 , How To 하는 방법을 , Linux 리눅스 , Linux Migration 리눅스 마이 그 레이션 , Open Source Software 오픈 소스 소프트웨어 , Web 웹 , Web Hosting 웹 호스팅 | | Feedback 피드백 | | RSS 2.0 rss 2.0 | | Email this Article 전자 우편이 문서 Angsuman Chakraborty angsuman Chakraborty의 November 18th, 2007 2007년 11월 18일 I used to receive around 5,000-7,000 spams daily on angsuman [at] taragana [dot] com email which is publicly available on the internet. 매일 사용하여 스팸을 받기 전에 주변 5000-7000 angsuman [에] taragana [점] com 이메일이 인터넷에 공개적으로 사용할 수있습니다. It was consuming too many productive hours daily to fight spam. 그것은 생산적인 시간 매일 스팸 방지를 위해 소모가 너무 많습니다. I 나 decided to fight back 싸움이 다시하기로 결정 . 합니다. To reduce the spams I first made changes to my postfix configuration with the aim to stop most spams upfront. 스팸 메일을 줄이기 위해 내 후위 구성으로 처음의 목적을 변경 대부분의 스팸을 upfront을 중지합니다. With 6 simple changes to my postfix configuration my spams dropped from 5,000 - 7,000 to a manageable 5-20 spams daily, often less. 6 간단한 변경 사항을 내 후위 조직 내 스팸 메일 삭제 5000-7000 스팸 메일을 관리할 수 5-20 매일, 자주 덜합니다. Let’s look at these 6 simple postfix changes in details to drastically reduce your spam count too. 저 6 살펴 봅시다 단순 후위 스팸 메일 변경 사항에 세부 사항을 대폭 줄일 수있습니다 카운트도합니다. I am consistently getting over 99% spam reduction after implementing these changes. 나는 스팸 메일의 99 % 이상 감축 이후 지속적으로 점점 이러한 변경 사항을 구현합니다. The changes proved to be safe and without false positives . 변경 내용을 증명하지 않고 안전하고 잘못된 판단합니다. In several weeks of manual browsing through the log file, I couldn’t spot a single false positive (a case where legitimate mail is rejected). 몇 주 동안 로그 파일을 수동으로 탐색을 통해, 전 못 명소 하나의 거짓 양성 (원정 경우 합법적인 메일은 거부). Note: This changes do not involve (nor do they conflict with) spamassasin or clamav, which I might add later. 참고 사항 :이 변경 관여하지 (도 그들과 충돌) spamassasin 또는 clamav, 나중에 덧붙인다.
Read more (823 words) » 자세히 알아보기 (823 단어)» Filed under 밑에 Computer Security 컴퓨터 보안 , Headline News 헤드 라인 뉴스 , How To 하는 방법을 , Linux 리눅스 , Open Source Software 오픈 소스 소프트웨어 , Spam Watch 스팸 메일 시계 , Web 웹 , Web Hosting 웹 호스팅 | | Feedback 피드백 | | RSS 2.0 rss 2.0 | | Email this Article 전자 우편이 문서 Angsuman Chakraborty angsuman Chakraborty의 November 9th, 2007 2007년 11월 9일 OpenSSL is a free, popular, robust, high quality, open source (Apache License) toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. openssl은 무료, 인기, 강력한, 높은 품질, 오픈 소스 (아파치 라이센스)를 구현하는 도구 보안 소켓 레이어 (ssl v2/v3) 및 전송 계층 보안 (TLS를 v1) 프로토콜뿐만 아니라 전체 - 강도 범용 암호화 라이브러리 합니다. It is available on multiple platforms (Linux, BSD & Windows). 사용할 수있는 여러 플랫폼 (리눅스, bsd, 창). In short it means that you can use OpenSSL to easily create certificate signing request (csr file) for your server to request certificate from certification authority like Verisign, Thawte etc. You can also use OpenSSL to create self-signed certificate to use on your Apache web server, Dovecot and other SSL enabled services. 요컨대 의미를 쉽게 작성할 수 openssl하는 데 사용할 수있는 인증서 서명 요청 (고객 서비스 담당자에게 파일) 귀하의 서버에 대한 인증 기관에서 인증서를 요청 verisign처럼, 등등의 양식 자체를 사용할 수도있습니다 openssl - 서명한 인증서를 작성하여 아파치를 사용하는 웹 서버, 비둘기 다락과 다른 ssl 활성화된 서비스를합니다. Let’s look at how we can easily create a CSR using SSL and also how we can create a self-signed certificate using OpenSSL. 우리가 쉽게하는 방법에 대해 살펴보겠 사용하여 고객 서비스 담당자에게 만들기도가 어떻게 자기 - 서명된 인증서를 사용하여 만들 수있습니다 openssl합니다. Read more (502 words) » 더 많은 내용보기 (502 단어)» |
