(Ostatnia modyfikacja:
2024-07-03)
— Napisane przez
SimeonOnSecurity— 1 min czytania
STIG Oracle JRE nie są tak proste, wymagając od administratorów zbadania dokumentacji JAVA i wygenerowania plików konfiguracyjnych java, podczas gdy większość administratorów jest przyzwyczajona do STIG-owania wyłącznie za pomocą zasad grupy.
Pobierz wymagane pliki # Pobierz wymagane pliki ze strony GitHub Repository STIGS/SRGs Applied: # Oracle JRE 8 V1R5 Źródła: # MyITGuy - deployment.properties cbu.edu - Java Technotes Jak uruchomić skrypt # Skrypt można uruchomić z wyodrębnionego pliku do pobrania z GitHub w następujący sposób:
(Ostatnia modyfikacja:
2024-07-03)
— Napisane przez
SimeonOnSecurity— 3 min czytania
Zbiór przykładowych konfiguracji i skryptów pomagających administratorom systemów w zabezpieczaniu serwerów internetowych Apache.
Apache po wyjęciu z pudełka jest zaskakująco niezabezpieczony. Wiele najlepszych praktyk i konfiguracji bezpieczeństwa musi zostać skonfigurowanych ręcznie przed wdrożeniem Apache w środowisku produkcyjnym. Możesz użyć tego repozytorium GitHub jako punktu wyjścia do zabezpieczenia instancji Apache.
Instalacja ModSecurity z OWASP Core Rule Set # Krok 1: Aktualizacja repozytoriów # Na Ubuntu/ Debianie:.
sudo apt-get update -y Na CentOS/RHEL:.
(Ostatnia modyfikacja:
2024-07-03)
— Napisane przez
SimeonOnSecurity— 1 min czytania
Prawidłowy szablon ADMX dla przeglądarki Chromium
Chromium, jako firma, nie wydała szablonów ADMX dla przeglądarki Chromium, które można zainstalować w tym samym czasie, co szablony Google Chrome. Mając to na uwadze, zmodyfikowaliśmy szablony Google Chrome ADMX, aby odzwierciedlały ścieżkę rejestru przeglądarki Chromium i umieściliśmy je w tandumie w folderze Google ADMX w GPO.
Te definicje zasad są w stanie Pre-Alpha. Powinny być używane wyłącznie do celów testowych
Pobierz wymagane pliki # **Pobierz wymagane pliki ze strony GitHub Repository Uwagi # Zmodyfikowane definicje zasad Google Chrome zgodnie z: Chromium Policy Templates Uwaga: Zastąpiono “HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome” przez “HKEY_LOCAL_MACHINE\Software\Policies\Chromium".
(Ostatnia modyfikacja:
2024-07-03)
— Napisane przez
SimeonOnSecurity— 1 min czytania
Brave, jako firma, nie wydała szablonów ADMX dla przeglądarki Brave, popychając czyste rejestry jako jedyną obsługiwaną opcję. Ponieważ przeglądarka Brave jest zbudowana na bazie Chromium, powinna wspierać większość, jeśli nie wszystkie, te same zasady z szablonów ADMX Chromium i Google Chrome. Mając to na uwadze, zmodyfikowaliśmy szablony Google Chrome ADMX, aby odzwierciedlały ścieżkę rejestru przeglądarki Brave. Po kilku wstępnych problemach i testach, szablony wydają się działać.
Te definicje polityki są w stanie Pre-Alpha.
(Ostatnia modyfikacja:
2024-07-03)
— Napisane przez
SimeonOnSecurity— 2 min czytania
KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350 Wprowadzenie # W dniu 14 lipca 2020 r. firma Microsoft wydała aktualizację zabezpieczeń dla błędu opisanego w CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. Ten poradnik opisuje krytyczną podatność na zdalne wykonanie kodu (RCE), która dotyczy serwerów Windows skonfigurowanych do uruchamiania roli serwera DNS. Zdecydowanie zalecamy, aby administratorzy serwerów jak najszybciej zastosowali aktualizację zabezpieczeń.
Obejście oparte na rejestrze może być wykorzystane do ochrony zagrożonego serwera Windows i może być zaimplementowane bez konieczności ponownego uruchamiania serwera przez administratora.