Фантомная Уязвимость требует доступа (как в том, чтобы быть зарегистрированным пользователем) к произведенной рассматриваемой ОС? Кто-то может разъяснить 'удаленного взломщика, который может выполнить вызов приложения'? Я только...
https://rhn.redhat.com/errata/RHSA-2015-0092.html I видит md5sums пакетов, но не может загрузить их, и мой диспетчер пакетов говорит, что я актуален. [журнал root@notebook] # grep glibc-2 yum.log |...
Я пробую к укреплению моего сервера. Для того, чтобы сделать так, я получил общий вопрос: я должен установить патчи безопасности ядра как selinux и Антивирус с Брандмауэром Обнаружения проникновения? Это имеет смысл к...
Обычно я только устанавливаю программы с открытым исходным кодом на своем поле Linux, потому что я не доверяю приложениям с закрытым исходным кодом. Недавно я должен был использовать Dropbox для университетского проекта. Я создал отдельную учетную запись
Недавно, я часто был подозрителен, что мой маршрутизатор (поле Linux), возможно, использовался в качестве бота для выброса спама или чего-то вроде того качества, потому что я, возможно, неправильно сконфигурировал свои правила iptables...
Я создал sudo пользователя hrsupport со следующими командами: hrsupport ALL=ALL, NOPASSWD:/bin/chown,/bin/chmod,/bin/chgrp,/scripts/pkgacct,/scripts/restorepkg, Как я могу достигнуть этого hrsupport...
От я читал о текущих лучших практиках для разработки веб-приложений (таких как Двенадцать Факторных руководств), рекомендуемый подход для хранения данных конфигурации в переменных среды...
Я использую debian 7.0, и я добавил "debian-передачу" к группе "пи" с: usermod-a-G debian-передача пи, которую я внес этим изменением, потому что передача не смогла записать пи, смонтировал HDD...
Мы выполняем Citrix XenServer как нашу платформу виртуализации. В настоящее время мы правы актуальный с нашими пакетами обновления XenServer и текущими исправлениями, т.е. мы выполняем XenServer 6.2SP1 с обновлением SP1015...
Я пытался установить ASSP (Прокси-сервер SMTP Против спама), но когда я пытаюсь запустить его, я получаю следующее: жемчугу $ assp.pl версия 5.012003 (5.12.3) Perl, по крайней мере, рекомендуют выполнить ASSP 2.4.3 (14313)...
для включения сервиса эха, мы должны добавить строки эха как следующий пример: больше потока эха/etc/inetd.conf tcp nowait корневое внутреннее эхо dgram udp ожидает корень...
У меня есть 2 Linux, совместно использующие тот же дисковый LUN SAN. Существует много кластерных файловых систем для управления, блокируют/разблокируют. Но все они используют отдельный TCP/IP comminication. Но мне нужен кластерный менеджер блокировок...
У нас есть несколько серверов Amazon. Это имеет версию 4.1.2 удара. Kaspersky утверждает, что все версии удара до 4,3 небезопасны. Когда я делаю этот тест... ENV x = '() {:;}; повторите уязвимый' удар-c 'эхо привет'...
Я хотел бы заблокировать вниз учетную запись пользователя Linux Дуги до максимальной возможной степени. Единственная функциональность, требуемая для учетной записи, состоит в том, чтобы принять нетерминальную сессию SSH, которая позволяет клиенту...
Я настраиваю свои системы, чтобы отправить мне отчеты по электронной почте. Я отправляю один отчет о журнале (см. ниже). Этот журнал показывает, что существуют тысячи предпринятых взломов. Вопросы: у Меня есть denyhosts и...
Я знаю о двух генераторах пароля в Debian. Первый, который я использовал, является apg, и это, кажется, генерирует некоторые хорошие пароли. $ apg-m 15-M SNCL RefGav:quedTut7 {Shtetmigdybig1 vojkewth3OdTuv&...
в этом примере это - полный IP IP: 1.1.1.1 А ВВОДЯТ состояние-m - указывают НОВЫЕ-m tcp-p tcp - dport 22-s 1.1.1.1-j ПРИНИМАЕТ, но предполагает, что я хочу позволить любой IP, который просто запускается с: 1.1. потому что...
Существует ли способ заменить экран блокировки пароля в Linux (Монетный двор Выпуск Debian) с экраном блокировки контакта? Как тот, найденный в Windows 8, например. Это является раздражающим/неудобным для ввода 16...
Это - мой исходный сервер с очень свободной безопасностью, учитывая, что это не блокирует все порты через iptables./etc/sysconfig/iptables содержание: #, Сгенерированный iptables-сохранением v1.4.7 в понедельник 16 июня 20:04:...
Я использовал nethogs некоторое время теперь, имея необходимость к sudo каждый раз, в то время как ping имеет setuid набор битов. Сегодня я установил его для nethogs, и это работает: $ ls-l $ (который nethogs) $ (которые проверяют с помощью ping-запросов)
Так как эти два используют GCM (Режим Галуа/Счетчика): www.ssllabs.com: ECDHE-RSA-AES256-GCM-SHA384 www.google.com: ECDHE-RSA-AES128-GCM-SHA256 Мы хотели сделать Подключение HTTPS нашего веб-сервера больше...
Скажите, у меня есть программа, и я хочу контролировать ее действие файловой системы (какие файлы/каталоги создаются/изменяются/удаляются и т.д.), эта программа может быть способна к порождению дальнейших процессов, и таким образом, я...
Я готовлюсь исправлять свой сервер (Хрипящий Debian), и это будет болью, потому что я создал многое из него из источника (Apache 2.4, PHP, MySQL). Прежде чем я начну исправлять, я хотел бы иметь...
Существует ли способ отключить запросы метки времени ICMP, не используя iptables на нашем RedHat 5 и 6 серверах? Мы не используем iptables, потому что мы используем основанный на аппаратных средствах брандмауэр. Есть ли любая установка (скажите...
Почти 3 недели, что, в мое время простоя, я пытаюсь узнать, где файлы cron.allow и cron.deny расположены в debian7 дистрибутиве. Никаким путем кажется, что по умолчанию они не находятся в системе. 'Просто'...
человек visudo объясняет, что visudo не будет (по умолчанию) использовать РЕДАКТОРА или ВИЗУАЛЬНЫЕ переменные среды. Это указывает, что "Нет никакого простого способа препятствовать тому, чтобы пользователь получил корневую оболочку если редактор...
Я работаю Debian Хрипящий на старом нетбуке модели Acer Aspire One ZG5 как сервер. Мне совместно использовали принтер ко всем моим другим системам, и я волнуюсь по поводу безопасности. На сервере у меня есть набор IPtables до...
У меня есть сценарий, который должен работать как корень. Это также имеет конфигурационный файл, который читается с помощью источника: источник conf.sh, я хотел бы проверить, что обычный пользователь не может отредактировать conf.sh и поэтому добраться...
Я только что настроил сервер DNS для своей собственной сети, и многие руководства онлайн предлагают удостовериться, что перенаправление портов на порте 53 не включено. Вещь, которая не ясна мне, является этим: если я...
Я хочу поддержать свои debian серверы путем продвижения и т.д. в gitolite. Проблема состоит в том, что gitolite не должен быть выполнен как корень и ни один как пользователь, который может получить доступ оболочки в систему от...