1
ответ
поиграть в песочнице tcpdump под OpenBSD?
От FreeBSD 9.0 tcpdump поигрался в песочнице со Стручковым перцем. Есть ли какие-либо решения для игры в песочнице tcpdump под OpenBSD? Просто хочу защитить выполнение: tcpdump-w output.pcap, потому что это может только использоваться...
08.01.2012
1
ответ
Как Вы получаете пароль из шестнадцатеричного wep ключа?
У меня есть шестнадцатеричный WEP-ключ в установке моего маршрутизатора. Когда я пытаюсь соединиться, система просит у меня пароль WEP. Как я могу получить его из своего шестнадцатеричного? Это - то, что я имею: 84:12:7D:...
20.12.2011
1
ответ
Запретите внешнего доступа SSH к пользователю
Действительно ли возможно запретить доступа пользователю (в моих www-данных случая) снаружи сети? Или возможно отклоните это: ssh www-data@example.com, Но позволяют это, если уже зарегистрированный: www-данные su
10.12.2011
1
ответ
как не разрешить пользователю изменять группу процесса
Действительно ли возможно ограничить процесс в изменении, это - группа процесса? Например, пользователь, которого никто, кажется, не может назвать setpgid (0, 0), который устанавливает группу процесса текущего процесса к pid этого...
30.10.2011
1
ответ
Открытый ключ SSH комментирует разделитель
Я создал ключ аутентификации SSH (с ssh-keygen) в двух различных серверах, обоих с полезным комментарием, но открытый ключ одного сервера имеет == между ключом и комментарием, в то время как другой...
30.10.2011
1
ответ
rpc.statd и avahi-демон, слушающий во всех сетях?
Фон: - я выполняю дом Debian рабочий стол GNOME, подключенный к Интернету через кабель Ethernet к маршрутизатору Ethernet. - Мне подключили принтер непосредственно к моему ПК с USB-кабелем. - Мой...
20.10.2011
1
ответ
Перепутанный строкой файла конфигурации конфигурации PAM и ролями флаговых параметров управления
Я только что начатое изучение для RHCE. В то время как по теме конфигурации PAM, я был немного озадачен с этой строкой файла конфигурации от/etc/pam.d/system-auth: автор потребовал pam_env.so автора...
05.09.2011
1
ответ
монтирование объема защищено от пользовательского доступа
Я должен смонтировать каталог способом, который предотвращает пользователя, получающего доступ к нему. Однако у меня должен быть доступ ко всем атрибутам (включая разрешение) от корня. Следует безопасному методу или там путь...
03.08.2011
1
ответ
Ssh-агент хранит мой пароль?
Действительно ли возможно определить пароли закрытых ключей, добавленных к ssh-агенту? Я думаю вроде кого-то с полномочиями пользователя root, пытающимися узнать мой пароль после того, как я добавил...
28.07.2011
1
ответ
Каковы недостатки регистрации dmidecode вывод публично?
Я помню где-нибудь упомянутый, что регистрация dmidecode вывод публично опасна (безопасность/конфиденциальность).
16.07.2011
1
ответ
Почему первые 1 024 порта ограничиваются пользователем root только?
Это - более неактивное любопытство, чем что-либо еще. Мой друг спросил меня, 'какой диапазон портов - это, что только корень может использовать в соответствии с Linux?' Я сказал ему 0-1024, были ограничены. Затем он спросил мой, почему это было так...
13.07.2011
1
ответ
Как я знаю, какие файлы будут включены в ядро Linux, прежде чем я создам его?
Я работаю над проектом, который включает создание старой версии ядра Linux. Это прекрасно, но я все еще должен исправить ядро всех ранее найденных уязвимостей системы обеспечения безопасности на основе CVEs. Я...
07.07.2011
1
ответ
Пользовательские модули PAM и соображения безопасности
Я пишу свой собственный модуль PAM, который будет частью приложения, которое я разрабатываю, но я не уверен точно, куда поместить его. Мой модуль в основном делает аутентификацию сетевого уровня (с другим...
20.06.2011
1
ответ
Как создать “заключенную в тюрьму” среду для приложения в соответствии с Linux?
Используя Ubuntu 11.04 как Рабочий стол ОС, я хочу достигнуть "большей безопасности" с процессами "заключения в тюрьму": VirtualBox, Google Chrome, Firefox, VLC, средство чтения PDF/djvu, MP3-плеер, вино, гибридный язык, передача...
03.06.2011
1
ответ
Локальное, централизованный, защитите способ хранить данные входа в систему FTP, включая пароли
Я хочу смочь сохранить данные для входа в систему все мои удаленные учетные записи FTP в одном месте, надежно. Затем я хотел бы, чтобы клиенты как autofs/curlftpfs, Filezilla, и т.д. использовали это хранилище паролей. Я...
14.05.2011
1
ответ
Зашифрованная начальная загрузка
Я хочу загрузить Linux от / раздела начальной загрузки и также хотеть зашифровать этот / раздел начальной загрузки. [AFAIK, Личинка не может найти ядро и initrd от truecrypted раздела или cryptsetup...
25.04.2011
1
ответ
Приложение Linux, которое контролирует журнал и добавляет правила к iptables
Я раньше использовал программное обеспечение Linux, которое контролирует журналы как http, ssh, и т.д. и если он обнаруживает, что кто-то пытается использовать грубую силу, он блокирует тот IP путем добавления правила к iptables. Я забыл что это...
18.04.2011
1
ответ
Что такое hvc0? (появляющийся в том, “кто” перечисляет),
У меня есть Сервер Ubuntu, и когда я ввожу, кто, для наблюдения, кто соединен я вижу, что существует пользователь, соединенный, и вместо того, чтобы быть зарегистрированным к pts/x, он подключен к hvc0. Есть ли что-то к...
08.04.2011
1
ответ
Linux - почему kernel.shmall настолько низко по умолчанию?
Я выполняю DB2 на Linux, где я должен выделить подавляющее большинство памяти на машине к сегментам общей памяти. Эта страница типична для получения информации, которую я нашел о shmall/shmmax: http://www....
07.04.2011
1
ответ
Privoxy перенаправляют правило для Википедии
У меня есть несколько правил Privoxy, которые могут перенаправить HTTP Википедия [en, de] трафик к HTTPS: (немного части из "user.action" файла) {+redirect {s@http://en.wikipedia.org/wiki / https://secure.wikimedia....
20.03.2011
1
ответ
Как соединиться с OpenVPN с NetworkManager
Я установил сервер OpenVPN на своем маршрутизаторе OpenWrt 10.03 [недавно высвеченный]: https://pastebin.com/raw.php? i=hRECWuf1 повторяют "сервер имен 8.8.8.8">/etc/resolv.conf; обновление opkg; установка opkg...
08.03.2011
1
ответ
Идеи для обеспечения OpenVPN на маршрутизаторе OpenWrt
Я поместил сервер OpenVPN на порт 1194 на маршрутизаторе OpenWrt 10.03: повторите "сервер имен 8.8.8.8">/etc/resolv.conf; обновление opkg; opkg устанавливают luci-app-openvpn openvpn openssl-util openssh-sftp-server...
08.03.2011
1
ответ
То, как я могу выполнить связку ключей способом, которая только имеет первое приглашение оболочки для, включает запуск?
Я открываю несколько вкладок оболочки, когда я запускаю KDE, и я только что добавил, что связка ключей к моему ~/.shellrc проблема - то, что все вкладки запрашивают ключевые пароли, когда я вхожу в систему. Это является довольно раздражающим, чтобы сделат
18.12.2010
1
ответ
Есть ли какие-либо различия между монтированием/proc файловой системы в chroot по сравнению с монтированием его с внешней стороны?
Сравните следующее: смонтируйте-t proc ни один./my_chroot/proc и: chroot./mychroot монтируют-t proc ни один/proc
11.11.2010
1
ответ
Установка от об/мин, затем изменение файлов. Как я могу видеть различия?
Это - Предприятие Redhat 5,5 систем. Я осуществил проверку проверки против об/мин, и похоже, что два файла изменились: об/мин # - проверяет теневой-utils S.5.... T c/etc/default/useradd S.5.... T c/...
06.10.2010
0
ответов
Реализация безопасности БД в Linux
Я установил cygwin64 и практиковал команды Linux и программирование в Shell. Я создаю проект, в котором хочу ограничить права доступа к файлам, аутентифицировать пользователя и выполнить процедуры, хранящиеся в базе данных
10.11.2021
0
ответов
Защита ключей /home/.ssh/authorized _от спуфинга с помощью mount
Как sshd защищен от подмены домашней папки с помощью команды mount --bind? Я сделал тест и смонтировал домашнюю папку с другой папкой на другом жестком диске. После использования команды ssh -скопируйте -id с клиента
09.11.2021
0
ответов
Неожиданное поведение команды «mv» от пользователя, не -root
Недавно я наткнулся на это :Мой пользователь без полномочий -myuser попытался переместить файл, принадлежащий пользователю root.. и это сработало?!? $ кто мой пользователь $ лс -lAhd drwx ------2 myuser myuser 4,0K 4. 14 ноя :24. $ лс -лАч всего 0 -rw -r
04.11.2021
0
ответов
Неисправный твердотельный накопитель NVMe M.2, поврежденная файловая система, невозможность записи; можно ли как нибудь стереть?
Мой твердотельный накопитель Samsung 970 EVO M.2 500 ГБ (MZ -V7E500BW )вчера внезапно вышел из строя во время отключения электроэнергии. Теперь у меня есть предупреждение во время POST («ВНИМАНИЕ! Пожалуйста, сделайте резервную копию ваших данных и замени
26.10.2021
0
ответов
Файл dhparam ssl по умолчанию _, используемый nginx в RHEL/CentOS
Где находится файл dhparam по умолчанию, используемый веб-сервером nginx после новой установки CentOS 8? Допустим, я делаю новую установку nginx на CentOS 8 :ням установить nginx И у меня не установлены параметры ssl _dhparam [root@cent8 /] #grep
18.10.2021