Перейти к содержимому


Фото
* * * * * 1 Голосов

муму


  • Please log in to reply
51 ответов в этой теме

#41 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 338 Сообщений:

Отправлено 20 Ноябрь 2016 - 21:12

ls -ld /var/log/nginx

ls -l /var/log/nginx/error.log

getenforce

Пожалуйста!

nginx@localhost:/home/aleksa# ls -ld /var/log/nginx
drwxr-xr-x 2 root root 4096 окт 18 21:37 /var/log/nginx
nginx@localhost:/home/aleksa# ls -l /var/log/nginx/error.log
-rw-r--r-- 1 root root 75 окт 30 14:15 /var/log/nginx/error.log
nginx@localhost:/home/aleksa# getenforce
Disabled

Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#42 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 379 Сообщений:

Отправлено 20 Ноябрь 2016 - 21:14

А как вышло, что владельцем /var/log/nginx стал root?



#43 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 338 Сообщений:

Отправлено 20 Ноябрь 2016 - 21:17

А что там должно быть по вашему?
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#44 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 379 Сообщений:

Отправлено 20 Ноябрь 2016 - 21:34

А что там должно быть по вашему?
По-моему это вполне разумно, а по умолчанию — nginx:nginx.

http://pkgs.fedoraproject.org/cgit/rpms/nginx.git/tree/nginx.spec?h=epel7#n391



#45 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 338 Сообщений:

Отправлено 20 Ноябрь 2016 - 21:44

У меня подключен репозиторий с nginx.org https://nginx.org/ru/linux_packages.html#stable

 

Что будем делать? Выводы? Или продолжим дальше помогать ему запуститься?


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#46 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 379 Сообщений:

Отправлено 20 Ноябрь 2016 - 21:50

Думаю, вполне можно сделать вывод, что пакет с nginx.org при настройках по умолчанию данной уязвимости не подвержен. Кажется, на опеннете то же писали про deb-пакет оттуда.



#47 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 338 Сообщений:

Отправлено 25 Ноябрь 2016 - 08:25

Экие в шапке тормоза, однако.

https://www.opennet.ru/opennews/art.shtml?num=45553

https://security-tracker.debian.org/tracker/CVE-2016-7434

https://access.redhat.com/security/cve/cve-2016-7434
https://bugzilla.redhat.com/show_bug.cgi?id=1397334
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#48 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 379 Сообщений:

Отправлено 25 Ноябрь 2016 - 12:32

Я давно везде перешёл на openntpd, чего и вам желаю: с ним проще и спокойнее.



#49 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 338 Сообщений:

Отправлено 25 Ноябрь 2016 - 14:24

Я давно везде перешёл на openntpd, чего и вам желаю: с ним проще и спокойнее.

Под rhel/centos его нужно пересобирать. И чем он проще и спокойнее?

 


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#50 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 379 Сообщений:

Отправлено 25 Ноябрь 2016 - 14:35

Проще настройкой, спокойнее качеством кода и, соответственно, количеством потенциальных уязвимостей.

Некоторые шапководы рекомендуют chrony, но я его не пробовал. Вроде это что-то совсем примитивное.


Сообщение было изменено Dmitry Mikhirev: 25 Ноябрь 2016 - 14:47


#51 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 338 Сообщений:

Отправлено 20 Декабрь 2016 - 11:43

https://www.opennet.ru/opennews/art.shtml?num=45718

 

https://security-tracker.debian.org/tracker/CVE-2016-2123

 

https://access.redhat.com/security/cve/cve-2016-2123


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#52 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 338 Сообщений:

Отправлено 02 Август 2017 - 11:09

Еще раз убедилась, что в компании Dr.Web работают творческие люди. Они не только успевают хорошо делать свою работу, но и рассказывают нам всякие интересные вещи. Некоторые даже заводят свои блоги, регистрируются в соц. сетях т. е. не ограничиваются только этим форумом.

 

На этот раз меня удивил вирусный аналитик Мартьянов, который решил допилить скрипт для слития DNS-зон: http://vmartyanov.ru/soft/axfr.zip

 

Почитать можно здесь https://vk.com/id19389030

и еще немного на https://habrahabr.ru/post/166607/

 

 


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых