1
ответ
Какой из паролей для grub, encryt /boot или безопасной загрузки является наиболее безопасным и лучшим с точки зрения конфиденциальности?
Как говорится в вики, вы можете установить пароль для grub. Более того, похоже, можно зашифровать /boot. Более того, я слышал, что загрузчик можно сделать безопасной загрузкой. Какой метод лучше всего подходит для фокусировки...
02.10.2020
1
ответ
доступ к /var/log/audit/audit.log без пароля root
в RHEL 7.8 drwxr -хр -х. 20 root root 4096 1 мая 11 :13 var drwxr -xr -x. 24 root root 4096 27 сентября 03 :22 log drwx ------. 2 root root 4096 2 сен 03 :34 аудит -rw -------...
01.10.2020
1
ответ
Почему Wine не может запускать драйверы ядра -режима (кольца 0 )в контейнере?
Я не особо разбираюсь в системном программировании или операционных системах, так что это, наверное, глупый вопрос. Но недавно я пытался запустить игру в Wine, в которой реализован анти--чит...
22.09.2020
1
ответ
Защита паролем grub необходима или излишняя в зашифрованной системе?
Я запускаю Debian с полным шифрованием и удивляюсь, зачем мне нужна защита паролем для загрузчика...
17.09.2020
1
ответ
eToken не обнаружен
Я хочу использовать Aladdin eToken Pro 32k 4.2B на Fedora 32, но он не обнаружен. Это отображается как другая модель в lsusb :Шина 003 Устройство 009 :ID 0529 :0600 Aladdin Knowledge Systems eToken Pro 64k (4.2 )...
25.08.2020
1
ответ
Проблемы с aircrack -ng, ALFA USB не работает/вызывает отключение интернета?
Приносим свои извинения, если это просто устранение неполадок. Я купил AWUS036NEH, который распознается и правильно отображается в диспетчере устройств в Windows 10. Я использую Debian 10x 64 бит, в Windows 10 через VMWare...
25.08.2020
1
ответ
Зачем Linux нужен SELinux
Что такое SELinux и каковы преимущества его использования? Зачем Linux нужен еще один уровень защиты?
23.08.2020
1
ответ
Могут ли модули безопасности полностью переопределить модель доступа ядра Linux?
Я знаю об Apparmor и, в частности, о том, как его можно использовать для ограничения прав доступа к программе, если системные разрешения на файл -позволяют иначе. Что мне менее ясно, так это возможно ли это для...
13.08.2020
1
ответ
Поддерживает ли ОС Raspberry Pi шифрование на RPI 1 БЕЗ дополнительного оборудования?
У меня RPI 1. Оригинал. Для меня крайне важно, для базовой -безопасности линии, что все мои машины зашифрованы и не могут быть загружены/прочитаны после выключения питания без того, чтобы кто-то ввел правильный...
10.08.2020
1
ответ
Хэш-сумма через конвейер, прерывание, если совпадения нет
Как я могу проверить контрольную сумму файла, передав его по конвейеру? например. Я хочу сделать что-то вроде завиток -sL https://example.org/maybe-safe-maybe-not.tar.gz| md5sum 8da7904f495f682c39fa505b6404f9d1 | смола xvzC /usr/...
03.08.2020
1
ответ
Как работает DM -Верити?
Я не понимаю, как DM -Верити работает. Читая здесь или здесь, у меня есть несколько сомнений по этому поводу :Учитывая, что весь блочный раздел защищен dm -verity :, он должен проверять данные на хэш...
18.07.2020
1
ответ
Зашифровать домашнюю папку после установки
Я установил manjaro более двух лет назад. Я не решил зашифровать мою домашнюю папку во время установки. Теперь я думаю, что хочу этого. Могу ли я сделать это сейчас?
12.07.2020
1
ответ
Не удается зарегистрировать ошибки отказа в доступе с помощью auditctl
Я пытаюсь создать правило auditctl для следующей ситуации :Существует файл, созданный пользователем root, принадлежащий пользователю root и имеющий chmod 700. Таким образом, ни один другой пользователь, кроме пользователя root, не может читать или писать
30.06.2020
1
ответ
Удалить только закрытый ключ подписи из gpg (без повторного импорта подразделов или 'rm ~/.gnupg/private -ключей -v1.d/KEYGRIP.key')
Насколько я понимаю, считается хорошей практикой генерировать пару частных -открытых ключей, генерировать подключа для шифрования, экспортировать все три ключа и сохранять/резервировать их (, например. используя 'бумажный ключ' )...
29.06.2020
1
ответ
Автоматическое занесение в черный список в Postfix
У меня есть множество директив Postfix, которые успешно ограничивают злоупотребления. ОДНАКО: после того, как ограничение введено в действие, злоумышленник просто переподключается и проходит через полный процесс повторного отказа от того же самого ...
29.06.2020
1
ответ
Какое правило брандмауэра учитывается, если я сначала «отбрасываю», а затем добавляю правило «принять». отказаться или принять?
Я ограничиваю трафик определенным номером порта, используя приведенное ниже правило брандмауэра. /sbin/iptables -A INPUT -p tcp --destination-port -j DROP Через некоторое время я хочу разрешить ...
25.06.2020
1
ответ
Запретить вход (с экрана блокировки )после X неудачных попыток в RHEL/Fedora
Я пытаюсь запретить вход пользователю с экрана блокировки после X неудачных попыток в течение X секунд, как в Windows с помощью политик блокировки учетной записи в secpol.msc. Мы используем RHEL 8.2. Я...
06.06.2020
1
ответ
Сканирование nmap для всех портов и сканирование для одного порта
Я новичок в nmap и его использовании. Я пытаюсь выполнить UDP-сканирование портов для локального IP-адреса. Подход 1: # sudo nmap -T4 -Pn -sU -p 54 192.a.b.c -vv
...
Отчет сканирования Nmap для 192.a.b.c
Хост ...
27.05.2020
1
ответ
Доступ к паролям морского конька из терминала
Как и в этом вопросе, я ищу хранилище паролей, которое я могу использовать для ввода этих паролей в свои программы и сценарии. Я нашел морского конька, который, кажется, имеет то, что мне нужно, под «Логин» ...
27.05.2020
1
ответ
Как docker предотвращает чтение root с блочного устройства?
Я пытаюсь понять безопасность контейнеров Linux. У меня есть док-контейнер с корневой оболочкой. Контейнер не имеет блочных устройств, видимых в /dev, но я могу создать их с помощью ...
22.05.2020
1
ответ
Нарушил правила таблицы IP-адресов и заблокировал себя при настройке брандмауэра на SSH.
Я пытался установить правила брандмауэра для своего веб-сайта, но напутал с правилами таблицы IP-адресов и заблокировал себя. Теперь я не могу получить доступ к VPS через SSH. Когда я пытаюсь это сделать, я получаю сообщение: ssh: connect to ...
12.05.2020
1
ответ
Можно ли добавить надежный внешний пароль к iptables на порту 22?
Я предполагаю, что ответ на этот вопрос «нет», но я полагаю, что есть какой-то альтернативный метод достижения этого. Что я хочу сделать, так это добавить второй, еще более надежный пароль, когда я вхожу в систему с помощью...
10.05.2020
1
ответ
Аудит: как отслеживать все действия пользователей?
Я ищу способ отслеживать все действия пользователей, независимо от того, как они подключаются (например, через консоль, оболочку, ssh и т. д.)? В настоящее время я использую auditd для отслеживания привилегированного доступа и .bash_history для пользовате
08.05.2020
1
ответ
Сервер атакован попытками обмена ключами. Fail2ban не добавляет в список банов
Просматривая журналы sshd, я обнаружил, что удаленная машина атакует мой сервер. вот пример записи. Это всегда один и тот же IP. 8 мая 17 :57 :32 [удалено] sshd[99267] :...
08.05.2020
1
ответ
Возможно ли, чтобы одно приложение, работающее не с правами root, отправляло нажатия клавиш терминальному приложению?
Я использую Ubuntu Linux. Допустим, я случайно загрузил вредоносную программу, которая может записывать нажатия клавиш. Из-за этого теперь эта программа получила доступ к моему паролю sudo. А может это...
05.05.2020
1
ответ
Конфиденциальность :Элементарная ОС и ParrotOS равны Debian?
Я пользователь Ubuntu. Я планирую прекратить использование Ubuntu в соответствии с рекомендациями Ричарда Столлмана и privacytools.io. Я не в восторге от использования Debian из-за UX/дизайна, который мне не...
05.05.2020
1
ответ
Как создать точку доступа Wi-Fi с защитой WEP или без нее?
Краткая история: когда Nintendo выпускала DS Classic, они включали только поддержку WEP для Wi-Fi. Пытаясь использовать DNS-сервер сообщества для получения покемонов, я не нашел в своем доме ни одного устройства, которое...
02.05.2020
1
ответ
firewalld против CSF на Centos 7 VPS
Я только что получил новый выделенный GoDaddy VPS и пытаюсь защитить его. Насколько я могу судить, его Centos 7.7 и WHM не поставляются с какой-либо установленной прошивкой. На старом VPS configServ безопасность и брандмауэр...
29.04.2020
1
ответ
Как проверить наличие уязвимости MDS?
Я использую Debian Buster (10.3 )на ThinkPad T420 (i5 -2520M ), установлен текущий пакет микрокода Intel -. Для проверки известных уязвимостей процессора я использовал скрипт Spectre -Meltdown -Checker (https ://...
25.04.2020
1
ответ
Безопасно ли добавлять опцию монтирования noexec в /dev?
Безопасно ли добавлять параметр монтирования noexec при монтировании devtmpfs в /dev? Я спрашиваю об этом, потому что на моей машине с Ubuntu параметр по умолчанию — rw,nosuid,realtime (находится с помощью cat /proc/mounts | grep /dev)....
23.04.2020