1
ответ
SSH по-прежнему запрашивает пароль после рекомендуемых изменений
Я читал ответы на вопросы в этом и других местах, которые говорят мне, что установка PasswordAuthentication и ChallengeResponseAuthentication на no активирует пароль -меньше входов в систему, но это не работает...
01.07.2021
1
ответ
Автоматические обновления называют мою машину "localhost" вместо ее имени хоста
На некоторых моих машинах автоматическое обновление отправляет электронное письмо с сообщением о необходимости перезагрузки и сообщением :[требуется перезагрузка] автоматический -результат обновления для локального хоста :УСПЕХ В то время как на других он
22.06.2021
1
ответ
Расположение результатов сканирования ClamTK CentOS 7
Я установил ClamTK на ПК с CentOS 7.9 и хотел узнать, где хранятся результаты сканирования по требованию? Я не смог найти никаких ссылок ни на веб-сайте разработчика, ни на справочных страницах Linux. Кто-нибудь...
03.06.2021
1
ответ
/usr/bin/ssh и /usr/sbin/sshd нельзя переместить для обновления сервера openssh -и клиента openssh -из-за неизменяемого атрибута
Сервер Ubuntu не может быть обновлен, так как он говорит, что пакет сервера openssh -sftp -имеет неудовлетворенные зависимости Следующие пакеты имеют неудовлетворенные зависимости :openssh -sftp -server :Depends :openssh -client (...
02.06.2021
1
ответ
Изменить разрешение или зашифровать файлы
Не лучше ли для безопасности -защитить ваши файлы путем шифрования или изменения разрешений (, например 600 )?
28.05.2021
1
ответ
Какие угрозы безопасности несет драйвер nvidia -340?
Цитата из https://wiki.debian.org/NvidiaGraphicsDriversИспользование драйвера серии 340 -настоятельно не рекомендуется. Нет больше не входит в стабильные выпуски Debian, имеет серьезные неисправимые безопасность...
22.05.2021
1
ответ
Запретить пользователю переключаться на пользователя root, но разрешить выполнение всех команд
Я хочу предоставить пользователю возможность выполнять все команды, которые может выполнять пользователь root, за исключением переключения на пользователя root. ТАК Я добавил, как показано ниже, в файл sudoers в centos7/redhat7 гость ВСЕ= (ВСЕ :ВСЕ )NOPAS
22.05.2021
1
ответ
Что делать, если у меня плохое (статическое, низкоэнтропийное )случайное -начальное число в systemd?
Во встраиваемых системах распространены -файловые системы только для чтения. Чтение -означает только то, что начальное число /var/lib/systemd/random -не может быть обновлено при перезагрузке и, вероятно, является клоном случайного начального числа -другог
19.05.2021
1
ответ
Разрешить контейнеру Docker подключаться только к определенным IP-адресам
Цель — создать докер-контейнер, способный подключаться только к определенным IP-адресам (как в локальной сети, к которой принадлежит хост, так и в Интернете ). Самому контейнеру не нужно...
04.05.2021
1
ответ
просмотр записей с камер видеонаблюдения без Internet Explorer
Короче говоря, я хочу установить IP-камеры вокруг своего дома. все методы, которые я нашел, похоже, получают доступ к материалам (на microSD в камере )через Internet Explorer (камеры Hikvision ). я хочу иметь это на...
02.05.2021
1
ответ
Таблица состояний PF дает тревожные результаты
Я только что установил openBSD на VPS. Это мой первый раз. Я ничего не делал, кроме как проверил настройку брандмауэра, скажем, pf. Я запустил pfctl -sa, и он показал все TCP IP0 :22 < -IP1 :rnd УСТАНОВЛЕНО :УСТАНОВЛЕНО все TCP...
30.04.2021
1
ответ
iptables -Как убить установленное соединение кроме ip?
У меня 2 конфигурации iptables. Второй iptables заменяет первый в 15 :00. Первый iptables :#!/bin/bash /usr/sbin/iptables -F /usr/sbin/iptables -P ВХОД DROP /usr/sbin/iptables -P ВПЕРЕД...
25.04.2021
1
ответ
Эскалация предопределенных сценариев ssh для реализации на удаленном компьютере
Проблема в том, что я хочу запускать определенные команды ssh (или сценарии )с компьютера A на компьютер B без использования пароля. Примеры :ssh apple@computerB 'выключить питание' ssh apple@computerB "killall...
20.04.2021
1
ответ
Можно ли взломать открытый порт, чтобы получить доступ к командной строке?
Предположим, я запускаю пользовательское приложение на произвольном порту в Linux-системе -, скажем, 7890. Это веб-сервер на языке go. Запускает приложение поверх HTTP. Нет HTTPS. Он работает как выделенный, но «нормальный»...
19.04.2021
1
ответ
Влияние на безопасность выполнения строк с помощью eval в bash
Рассмотрим следующее :$ а = 'друг' $ b='printf "%s\n" "$a"' $ оценить "$b" друг Это должно быть полностью безопасно. Предположим, однако, что $b — это то же самое, но $a неизвестно....
15.04.2021
1
ответ
Как определить, записывает ли программа с микрофона?
Я знаю, что можно проверить, открыта ли в данный момент веб-камера. Но есть ли аналогичный способ проверить, идет ли в данный момент запись с микрофона? Я немного поковырялся...
15.04.2021
1
ответ
Блокировка локального сеанса сервера Linux -Linux с нуля
Так что, если оставить консоль незаблокированной на локальном сервере, я нервничаю... Однако, если я выхожу из сеанса сервера, который является локальным, кажется, что все процессы останавливаются. Итак, в Linux без -графического интерфейса -из -нуля...
12.04.2021
1
ответ
При безопасной загрузке обнаружена неверная подпись. Как исправить?
Я получаю сообщение «При безопасной загрузке обнаружена недействительная подпись». Все решения, которые я нашел, говорят об отключении безопасной загрузки в BIOS, что кажется небезопасным. Как я могу иметь...
10.04.2021
1
ответ
Отключение root и создание нового пользователя Ubuntu 20.04 для запуска/установки приложений
Было много статей, в которых говорится об отключении пользователя root и создании нового пользователя. Одна из причин заключается в том, что «root» — это известная учетная запись, и боты могут легко на нее нацелиться. Поэтому мне нужно создать нового поль
09.04.2021
1
ответ
/bin/sh закрывается немедленно, не дожидаясь ввода данных пользователем
Я использую уязвимость переполнения буфера в образовательных целях. Моя цель - запустить оболочку, изменив RIP и нацелившись на злую функцию. Я использую Ubuntu 18.04 64 -бит. Вот...
06.04.2021
1
ответ
.Xauthority,.asoundrc,.bashrc появляются из ниоткуда в репозиториях Git
Файлы.Xauthority.asoundrc.bashrc появляются из ниоткуда (я не знаю когда )в репозиториях Git. Файлы не управляются Git. Один из репозиториев клонирован с GitHub, другой был...
24.03.2021
1
ответ
Как настроить SMTP-аутентификацию для внутренней контактной формы -внешнего интерфейса в среде Linux (CentOS )?
В CentOS -Среда общего хостинга Bash Я размещаю веб-сайт с простой бэкэнд -внешней контактной формой с функцией почты PHP (). Тестовые электронные письма могут доходить до моей учетной записи Gmail, но если они доходят до...
23.03.2021
1
ответ
Как сканировать вредоносные программы в Linux
Итак, несколько дней назад я заметил новую закономерность со скоростью вращения вентилятора ПК на моей рабочей станции Fedora. Время от времени некоторые из вентиляторов начинают вращаться немного быстрее, чем обычно, и продолжают делать это...
22.03.2021
1
ответ
Приостановка программ, запущенных под определенным пользователем
С помощью этого метода я изолирую менее надежные программы, которым требуется доступ к x (, такие как веб-браузеры ). https://wiki.gentoo.org/wiki/Simple_sandboxНо любая программа, имеющая доступ к моей x-сессии, может регистрировать...
22.03.2021
1
ответ
Firefox изменил поисковую систему по умолчанию --без каких-либо обновлений --, возможно ли это?
Внезапно изменился поисковик по умолчанию в моем браузере Firefox на ArchLinux. Я понятия не имею, как это произошло. Сегодня утром я работал на станке, и вроде все было в порядке, теперь несколько часов...
19.03.2021
1
ответ
как установить разные требования аутентификации в политиках pam для разных пользователей или групп?
Я пытаюсь настроить среду разработки Linux, которая была бы и безопасной, и удобной, и после настройки входа без пароля и 2 -факторной аутентификации pam _u2f у меня возникла идея создать разные...
09.03.2021
1
ответ
Как вернуть старый корень после того, как `chroot (2 )`присвоил ему некоторый файловый дескриптор?
Как я могу вернуть старый корень после того, как chroot (2 )дал ему некоторый дескриптор открытого файла? В приведенной ниже программе я сначала открываю дескриптор файла в /, а затем chroot (2 )в. и chdir (2 )to /. Однако если...
08.03.2021
1
ответ
Список установленных сертификатов в alpine
Я знаю, что есть несколько тем, касающихся установки сертификатов в alpine. Однако есть ли способ перечислить уже доверенные корневые центры сертификации в alpine?
04.03.2021
1
ответ
Что означает вывод «shell 514/tcp cmd без использования паролей»?
Я выполнил команду cat /etc/services и получил длинный порт. Затем я увидел это и погуглил, какова его цель, но до сих пор не понимаю. Что здесь означает «cmd» и почему написано…
02.03.2021
1
ответ
Как проверить, была ли создана учетная запись unix с «--отключенным -логином» и «---отключенным -паролем»
В дистрибутивах Linux, таких как RedHat, вы можете создать пользователя с параметрами --отключенными -логин и ---отключенными -паролем (см. справочную страницу для команды adduser, ссылка ). Интересно, можно ли проверить наличие...
26.02.2021