我们刚刚针对 PCI 合规性从 403Labs 对我们的一台服务器 (RHEL 6.3 x86_64) 运行了外部安全扫描,结果似乎主要表明我们有一堆需要升级才能通过扫描的应用程序。
话虽如此,我遇到的问题是包管理器 (yum) 和 remi repo 的使用没有我需要的 Apache 和 OpenSSH 版本。我已经执行了以下操作:
yum update
yum --enablerepo=remi,remi-test install httpd mysql mysql-server php php-common
这解决了我们的关键和高风险结果,但中等结果仍然表明我们需要进一步升级以下软件包。
我们需要的升级是:
Current Required
Apache 2.2.15 to >= Apache 2.2.23
OpenSSH 5.3 to >= 5.7
因此,由于包管理器无法让我升级到这些版本,我该怎么做呢?我目前的前提是我需要从源代码安装。如果有更好的选择,请指出。
另外,如果我别无选择,只能从源代码安装,有人可以帮我确定正确的源包是什么,以便我知道我正在为我的操作系统安装正确的版本吗?
非常感谢您的帮助。
我试图使用 rssh 将用户严格限制在他们的 /home/user/public_html 目录中。我让它在一个帐户可以在测试服务器上成功通过 SFTP 进入系统的地方工作,但是一旦我以该帐户登录,我注意到我可以将目录更改为我希望的任何位置并查看文件的内容。我可能无法编辑或转移到这些目录,但我认为能够监禁它们的全部目的是为了防止这种事情发生?
SSHD 设置子系统 sftp internal-sftp RSSH 指定用户只能使用 scp 和 sftp 用户帐户使用 /usr/bin/rssh 作为 shell 和 /home/user/public_html 用户的主目录是 root:用户所有者:组
我已经注意到,他们可以查看的唯一文件和他们可以 cd 进入的目录都是世界可读的,这是有道理的,但为什么他们完全允许离开他们的目录?请不要说我只是回答了我自己的问题。目的是找到防止这种情况的最佳实践解决方案。
期望的结果是限制他们对任何不属于他们的目录进行 cd 的能力。
我在这里错过了什么吗?
这是 rssh.conf 文件的内容;
logfacility = LOG_USER
allowscp
allowsftp
#allowcvs
#allowrdist
#allowrsync
#allowsvnserve
# set the default umask
umask = 022
user=wwwtest1:077:110000:/home/wwwtest1/public_html
这是 sshd_config 文件的内容;
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use …我目前正在尝试在 Amazon 的 SES 上验证我的域并运行一个谷歌搜索没有帮助我更接近解决的问题。
根据 SES,我必须在我的 DNS 中为我尝试验证的域创建一个 TXT 记录。亚马逊为您提供以下信息(出于安全目的更改了值);
TYPE: TXT
NAME: _amazonses.somedomain.com
VALUE: M2sXTycXkgZXXuMuWI8TczngaPIDDMToPefzGhZ3uYA=
我在我的注册商的 DNS 管理器中尝试了许多条目,但 SES 仍然无法找到它正在寻找的内容。我不是 DNS 专家,因此,我试图从非常稀疏的示例中构建 TXT 记录,充其量是为了做到这一点。
我现在的 TXT 记录是这样的;
"v=DKIM1 s=_domainkey d=_amazonses.somedomain.com p=M2sXTycXkgZXXuMuWI8TczngaPIDDMToPefzGhZ3uYA="
这是您正确制作TXT记录的方式吗?我做错了什么吗?
谢谢
我们有一个第三方包,需要使用 PHPdl()函数来加载二进制扩展。自 PHP 5.3 起,此函数已被弃用并删除,因此我们正在寻找一种方法来使其工作 - 可能通过降级到 PHP 5.2。
我似乎在尝试将 PHP 5.3 安装降级到 5.2 时遇到了非常艰难的时刻。我曾尝试使用 yum downgrade util,但失败得很惨。
有谁知道如何做到这一点而不涉及从源代码编译,因为我不太急于尝试手动满足大量依赖项?
或者,有没有另一种方法可以让这个第三方包在不需要的情况下工作dl()?
rhel6 ×2
yum ×2
amazon-ses ×1
apache-2.2 ×1
chroot ×1
domainkeys ×1
jail ×1
linux ×1
php ×1
redhat ×1
sftp ×1
txt-record ×1
unix ×1