Атаки веб-сервера

Это смесь. Каждый пакет может быть лицензирован на разных условиях.

Как правило, право изменять его и распространять каждый пакет в основном и юниверсе, некоторые пакеты могут иметь ограничения на это, например, имя и логотип firefox являются товарными знаками, поэтому нельзя использовать без разрешения Mozilla.

Вы можете посмотреть отдельные лицензии на пакеты в / usr / share / doc / * / copyright

4
задан 1 February 2014 в 04:53

1 ответ

  1. Убедитесь, что все ваши данные сохранены на сервере.
  2. Переустановите экземпляр с нуля.
  3. Убедитесь, что экземпляр защищен в соответствии с тестом Debian CIS.
  4. Убедитесь, что Apache защищен в соответствии с эталонным тестом Apache CIS.
  5. Убедитесь, что провайдер VPS использует IPS / IDS для мониторинга ваших экземпляров, если не найдет другого провайдера, который делает.
  6. Убедитесь, что все соответствующие журналы отправлены на центральный сервер системных журналов, который отличается от экземпляра веб-сервера. Это улучшит целостность журналов.
  7. Возможно, вы захотите установить решение Snort IPS / IDS, чтобы посмотреть, запущена ли другая атака.
  8. Установите решение для мониторинга целостности файлов, такое как AIDE, и следите за конфигурационными файлами на предмет изменений.

https://benchmarks.cisecurity.org/downloads/multiform/

0
ответ дан 1 February 2014 в 04:53
  • 1
    Это работало над системой Xubuntu 18.04 также с незначительной модификацией: Если Ваши / загружаются, и / находятся на/dev/sda4, то установленный префикс = (hd0,4)/boot/grub. Мои были на/dev/sda1, таким образом, я установил префикс = (hd0,1)/boot/grub. Другие инструкции работали на меня как есть. – Richard Elkins 21 April 2018 в 22:41

Другие вопросы по тегам:

Похожие вопросы: