V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Explorare  ›  全部回复第 37 页 / 共 62 页
回复总数  1234
1 ... 33  34  35  36  37  38  39  40  41  42 ... 62  
2016-07-11 09:29:10 +08:00
回复了 Explorare 创建的主题 Apache WordPress 无限循环重定向求助
@Kaiyuan 昨晚关了 SSL 和 HSTS ,今天还是跳 https ,而且还是无法访问 wp 控制台所以没法装插件。不过我记得这个插件是装过的。
2016-07-11 09:21:07 +08:00
回复了 Explorare 创建的主题 Apache WordPress 无限循环重定向求助
@alect HSTS 和 SSL 昨晚就关了,刚才清了饼干还是会自动跳转 https 。然而我没证书就没配置 443 端口。
2016-05-12 09:51:03 +08:00
回复了 Explorare 创建的主题 CentOS 关于 SELinux 的 least-privilege 的影响范围
@whatot 那么 **Supervisor** 呢?
2016-05-12 09:45:00 +08:00
回复了 Explorare 创建的主题 CentOS 关于 SELinux 的 least-privilege 的影响范围
@whatot 把不安全进程托管在 **Docker** 或者 **supervisor** 中也无法避免进程读取超出范围的文件或者获取过高的权限?
2016-05-12 09:40:41 +08:00
回复了 Explorare 创建的主题 CentOS 关于 SELinux 的 least-privilege 的影响范围
@whatot 那么 SELinux 能在一定程度上避免这种漏洞造成过大损失?
2016-05-12 09:39:23 +08:00
回复了 Explorare 创建的主题 CentOS 关于 SELinux 的 least-privilege 的影响范围
所以说如果实在怕 `ssserver` 被爆破,也许给这个进程配置属性后限制访问比较好?
2016-05-12 09:37:21 +08:00
回复了 Explorare 创建的主题 CentOS 关于 SELinux 的 least-privilege 的影响范围
>>>Unconfined processes run in unconfined domains, for example, init programs run in the unconfined initrc_t domain, unconfined kernel processes run in the kernel_t domain, and unconfined Linux users run in the unconfined_t domain. For unconfined processes, SELinux policy rules are applied, but policy rules exist that allow processes running in unconfined domains almost all access. Processes running in unconfined domains fall back to using DAC rules exclusively. If an unconfined process is compromised, SELinux does not prevent an attacker from gaining access to system resources and data, but of course, DAC rules are still used. SELinux is a security enhancement on top of DAC rules – it does not replace them.

--[4.2. Unconfined Processes]( https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Targeted_Policy-Unconfined_Processes.html)

RTFM 是解决问题的最佳方法,给自己一嘴巴 ⊂彡☆))∀`)

多谢各位帮助,问题已解决
2016-05-12 09:33:12 +08:00
回复了 Explorare 创建的主题 CentOS 关于 SELinux 的 least-privilege 的影响范围
@jhaohai 了解,多谢。
2016-05-12 09:32:24 +08:00
回复了 Explorare 创建的主题 CentOS 关于 SELinux 的 least-privilege 的影响范围
@whatot 也就是说 **SELinux** 是不管理 `unconfined` 的进程么?而只会限制配置了属性的进程?那不就违背了 least-privilege 的理念么?说好的默认最小权限呢 ( ´_ゝ`)
2016-05-12 09:28:38 +08:00
回复了 Explorare 创建的主题 CentOS 关于 SELinux 的 least-privilege 的影响范围
@jhaohai 因为我认同 SELinux 的理念,做好权限管理很重要,最大的问题在人,懒得翻 manpage 直接关掉 FirewallD 和 SELinux 就骗自己解决问题,迟早药丸。
2016-02-12 22:16:56 +08:00
回复了 edisoncyh 创建的主题 程序员 程序员如何把控自己的职业生涯
人呐就都不知道,自己就不可以预料。一个人的命运啊,当然要靠自我奋斗,但是也要考虑到历史的行程 (ry.
2016-01-19 15:14:29 +08:00
回复了 ericwang0717 创建的主题 推广 送 10 本《第一本 Docker 书》能刷出存在感吗?——实现网
前方路况良好,随时可以发车
2016-01-01 09:59:21 +08:00
回复了 seabornlee 创建的主题 分享发现 别再用 CD 切换目录了
图床挂了。另外请使用支持 https 的图床
2015-12-31 23:30:44 +08:00
回复了 Explorare 创建的主题 CentOS 关于 CentOS 7.2 端口映射的问题
@ETiV 感谢,还真是这样,药到病除。
2015-12-28 14:41:45 +08:00
回复了 creatorYC 创建的主题 Java 菜鸟的一个博客站,求前辈轻喷
简易去 Namesilo 买个 .com 的域名,用优惠码 HENCOLLE 8 USD/年。
另外建议部署 CloudFlare CDN ,自带 SSL 证书和 HTTP/2 ,简直好使,免费计划足够用。
2015-12-24 08:42:36 +08:00
回复了 evakiss 创建的主题 Google Google 现在在大陆市场占有率多少?
占有率不清楚,我就知道我离不开 Google
2015-12-24 08:42:17 +08:00
回复了 evakiss 创建的主题 Google Google 现在在大陆市场占有率多少?
@chiarex Google Analysis
2015-12-23 23:02:31 +08:00
回复了 SobHK 创建的主题 问与答 博客是采用 HTTPS 好还是 HTTP?
我部落格丢在 Github Page ,自带泛域名证书,用了 CloudFlare ,所有元素都是 HTTPS ,顺手开了 HTTP/2 。另外 Let's Encrypt 也进入公测了,为啥不申请一个?
1 ... 33  34  35  36  37  38  39  40  41  42 ... 62  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5488 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 08:36 · PVG 16:36 · LAX 00:36 · JFK 03:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.