Centrum Internet Security (CIS) jest organizacją non-profit, koncentrującą się na zwiększeniu cyber bezpieczeństwa. To, co jest najbardziej interesujące to Security Benchmarks – zestaw narzędzi oraz dokumentów umożliwiających ocenę bezpieczeństwa aplikacji, infrastruktury, czy serwerów poprzez punktowanie elementów składowych konfiguracji wpływających na bezpieczeństwo badanego obiektu.
Wpisy oznaczone ‘apache’
Podatność w mod_rpaf? 14 June 2010
rpaf jest modułem wykorzystywanym w web serwerach rodziny Apache.
Apache2 [emerg] (28)No space left on device 10 June 2010
Kiedy restartujesz Apache, może się zdarzyć, że nie wstanie, mimo iż na konsoli dostaniesz komunikat, że wszystko jest OK. Jeśli zauważysz w error.log-u błąd typu [emerg](28)No space left on device: Couldn’t create accept lock to masz dwa wyjścia: sprawdzić, czy rzeczywiście nie brakuje już miejsca na dysku (df -h), albo … przeglądnij output strace, aby poznać szczegóły:
Directory Enumeration Killer 2 June 2010
Od czasu do czasu widzę jakieś skanowanie mojej strony (nie bloga, tylko http://tdhack.com). Przeważnie kończy się po kilku minutach, ale i tak jest irytujące. Poza tym, niepotrzebnie zajmuje miejsce w logach, więc chyba lepiej się tego pozbyć.