Сертификаты CA Расположение в Ubuntu 18.04

rc.local - это файл сценария, который можно поместить для последней выполняемой команды после того, как linux up

rc.local не обеспечит интеллектуального восстановления после ошибок. Если какая-либо команда завершается неуспешно, она останавливается, выход 0 помогает при возникновении ошибки

Коды выхода - это число от 0 до 255, которое возвращается любой командой Unix при возврате управления родительскому процессу.

В конечном счете это вопрос безопасности больше, чем вопрос unix/linux.

Технически ответ - нет, это не обязательно, чтобы вещи работали правильно (в зависимости от того, что еще вы работаете).

Я не запускаю хост-брандмауэры в своей сети дома, потому что мой модем/маршрутизатор/точка доступа настроены так, что нет разрешенных входящих подключений, и, как и вы, я «доверяю» моей домашней сети.

Однако это мой домашний лан. У меня очень мало интересных данных об этом и ничего, чтобы привлечь хакеров, и в основном те средства защиты, которые держат вне игры.

Следующей угрозой является вредоносный код, доставленный через веб-браузер. Это действительно означает, что вы не можете доверять своей домашней сети. В этом сценарии кто-то захватывает веб-сервер (cross sight scripting, что угодно), и вы заканчиваете своего рода бот на вашем компьютере, который затем сканирует вашу сеть и реплицирует. Был правительственный объект с засекреченной сетью «Secret» (то есть данные о ней были секретными, а не самой сетью), у которого было заражение, от которого у них были серьезные проблемы с избавлением, потому что все, что было на их машинах, распространялось так быстро, как они могли восстановить машины. Однако это были почти все компьютеры Windows в Active Directory с монокультурой и проблемами безопасности, которые подразумевают [1].

Может быть, это проблема для вас, может, это не так. Это твоя оценка.

В конечном счете, в домашней сети, где очень мало или вообще нет открытых входящих портов, работают минимальные сетевые службы, а в остальном оптимальные методы обеспечения безопасности на основе межсетевых экранов не обеспечивают значительного повышения безопасности.

Однако в бизнесе с любым видом PII вы идете эту дополнительную милю.

ЧТО СКАЗАНО . Возможно, все мы должны запускать брандмауэры на основе хоста. Мы должны знать, какую сетевую активность компьютер инициирует от нашего имени и заботится о ней.

Но занята и отвлекает...

lsof сообщит, какая программа имеет файлы, открытые в этом каталоге. Завершите процесс, а затем rm -rf каталог. Если в этом каталоге нет открытых файлов, возможно повреждение файловой системы. Поскольку /tmp , вероятно, является частью корневой файловой системы, необходимо выполнить fsck при следующей перезагрузке. Для этого используйте sudo shutdown -rF now (флаг -F вынуждает fsck при перезагрузке). После завершения fsck повторите попытку rm -rf .