Apache2 .htaccess переписывает правило к Lighttpd
Права
- Файл/Каталог: Считайте, Запишите, Выполните и Удалите
- Используйте команду находки для определения местоположения всех файлов/каталогов, или принадлежавших пользователю или с набором группы группе, которой пользователь является членом. Необходимо будет написать сценарий этого.
- Корень доступа, su, sudo.
- осмотрите/etc/passwd для корневой эквивалентности.
- осмотрите sudoers файл конфигурации
- Группы/Роли: колесо
- осмотрите/etc/group для членства привилегированных групп.
- Я не думаю, что группа колеса является наиболее часто используемой на Linux
- Соединения: локальный, удаленный
- осмотрите iptables для ограничений
- осмотрите/etc/hosts.allow/etc/hosts.deny
- осмотрите sshd_config для AllowedUSer и других ограничений
- так же для конфигурации ftpd, конфигурация самбы и т.д.
Пользовательские типы
Пользовательские типы AFAIK анонимных, аутентифицируемых и системы не являются распространенными понятиями на Linux. Вы, вероятно, поместили бы имена пользователей, такие как "никто", "nfsnobody", "апач" среди используемых для доступа неаутентифицируемыми анонимными пользователями.
В целом это - большая работа, и, вероятно, необходимо вместо этого искать инструмент аудита безопасности. Существуют, конечно, коммерческие инструменты, я использовал один в прошлом, которое идентифицировало небезопасных пользователей среди многих других вещей. Это была тяжелая работа для хранения сверху. Также существуют свободные или инструменты аудита безопасности с открытым исходным кодом.
Будет отправлено 403 вместо 404. Но я не знаю, как отправить код статуса http, отличный от 403.
$HTTP["referer"] =~ "(my\-site\.net)|(www\.my\-site\.net)|(player\.my\-site\.net)|(stream\.my\-site\.net)" {
url.access-deny = ("")
}
Вы можете найти другие материалы: