51 ответов в этой теме

[Aleksandra]

ls -ld /var/log/nginx

ls -l /var/log/nginx/error.log

getenforce

Пожалуйста!

nginx@localhost:/home/aleksa# ls -ld /var/log/nginx
drwxr-xr-x 2 root root 4096 окт 18 21:37 /var/log/nginx
nginx@localhost:/home/aleksa# ls -l /var/log/nginx/error.log
-rw-r--r-- 1 root root 75 окт 30 14:15 /var/log/nginx/error.log
nginx@localhost:/home/aleksa# getenforce
Disabled

[Dmitry Mikhirev]

А как вышло, что владельцем /var/log/nginx стал root?

[Aleksandra]

А что там должно быть по вашему?

[Dmitry Mikhirev]

А что там должно быть по вашему?

По-моему это вполне разумно, а по умолчанию — nginx:nginx.

http://pkgs.fedoraproject.org/cgit/rpms/nginx.git/tree/nginx.spec?h=epel7#n391

[Aleksandra]

У меня подключен репозиторий с nginx.org https://nginx.org/ru/linux_packages.html#stable

 

Что будем делать? Выводы? Или продолжим дальше помогать ему запуститься?

[Dmitry Mikhirev]

Думаю, вполне можно сделать вывод, что пакет с nginx.org при настройках по умолчанию данной уязвимости не подвержен. Кажется, на опеннете то же писали про deb-пакет оттуда.

[Aleksandra]

Экие в шапке тормоза, однако.

https://www.opennet.ru/opennews/art.shtml?num=45553

https://security-tracker.debian.org/tracker/CVE-2016-7434

https://access.redhat.com/security/cve/cve-2016-7434
https://bugzilla.redhat.com/show_bug.cgi?id=1397334

[Dmitry Mikhirev]

Я давно везде перешёл на openntpd, чего и вам желаю: с ним проще и спокойнее.

[Aleksandra]

Я давно везде перешёл на openntpd, чего и вам желаю: с ним проще и спокойнее.

Под rhel/centos его нужно пересобирать. И чем он проще и спокойнее?

 

[Dmitry Mikhirev]

Проще настройкой, спокойнее качеством кода и, соответственно, количеством потенциальных уязвимостей.

Некоторые шапководы рекомендуют chrony, но я его не пробовал. Вроде это что-то совсем примитивное.

Сообщение было изменено Dmitry Mikhirev: 25 Ноябрь 2016 - 14:47

[Aleksandra]

https://www.opennet.ru/opennews/art.shtml?num=45718

 

https://security-tracker.debian.org/tracker/CVE-2016-2123

 

https://access.redhat.com/security/cve/cve-2016-2123

[Aleksandra]

Еще раз убедилась, что в компании Dr.Web работают творческие люди. Они не только успевают хорошо делать свою работу, но и рассказывают нам всякие интересные вещи. Некоторые даже заводят свои блоги, регистрируются в соц. сетях т. е. не ограничиваются только этим форумом.

 

На этот раз меня удивил вирусный аналитик Мартьянов, который решил допилить скрипт для слития DNS-зон: http://vmartyanov.ru/soft/axfr.zip

 

Почитать можно здесь https://vk.com/id19389030

и еще немного на https://habrahabr.ru/post/166607/