Вопросы Теги
Все вопросы "security"
1
ответ

Как проверить контрольную сумму или хэш загруженного файла в командной строке?

Если я загрузил файл из Интернета, а исходный веб-сайт предоставил контрольную сумму или хэш (например, SHA-256), как мне проверить, что хэш загруженного файла соответствует хэшу, указанному в...
21.04.2020
1
ответ

Почему ядро ​​безопасности Debian имеет более раннюю версию, чем основная?

Я только что обновил установку Jessie до Stretch. Однако я потерялся с версиями ядра Debian. Согласно трекеру безопасности, версия основного репозитория 4.9.210 -1, но безопасность...
14.04.2020
1
ответ

Секреты Docker в безопасности?

Меня интересовал уровень безопасности секретов Docker, поскольку они считаются безопасными. Когда я предоставляю сервису доступ к секрету, как и ожидалось, я могу наблюдать tempfs, смонтированный на пути к контейнеру (/...
14.04.2020
1
ответ

Какой из них безопаснее? sudo dnf update ИЛИ su -; обновление днф

Что безопаснее сделать :$ sudo dnf update [введите пароль пользователя] или $ su -[введите пароль root] #dnf update Я всегда предполагал, что это одно и то же, потому что sudo использует setuid -root, поэтому...
11.04.2020
1
ответ

Генерируете более безопасный пароль с периодически -генерируемой солью?

Есть ли способ сделать пароли еще более безопасными для ie.используя запланированный сценарий Bash для изменения случайно -сгенерированной соли для паролей пользователей для ie. два раза в месяц без регулярного и обычного...
11.04.2020
1
ответ

Как вернуть SSH-доступ пользователю, у которого я случайно украл право собственности на `~/.сш/`?

Я установил сервер Ubuntu 18.04 в офисе из дома с двумя пользователями admin (sudoer) и pierre (не sudoer). При настройке сервера я случайно сменил владельца /home/admin/.ssh на ...
23.03.2020
1
ответ

Как узнать какая программа отвечает за открытый порт?

После запуска команды ss -ltun в Ubuntu 18.04 я получаю следующее: Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp ...
22.03.2020
1
ответ

Побег без привилегий root?

Я волновался, что программы, работающие на виртуальных машинах, убегают из Virtualbox на мой хост-компьютер, но, как я знаю, для большинства действий по выходу нужно получить привилегию root, поэтому я никогда не ввожу пароль root при запуске 3-й ...
19.03.2020
1
ответ

Что это за атака sshd?

Я никогда раньше не видел этого в своих журналах sshd :16 марта 17 :21 :48 x -server sshd[9848] :Неверная идентификация версии протокола '\026\003\001 ' с 45.143.221.50 порт 35026 16 марта 17 :21 :48 x -сервер sshd[9849]...
16.03.2020
1
ответ

Неправильно ли настроена эта конфигурация SSH и представляет ли она угрозу безопасности?

РЕДАКТИРОВАТЬ: см. ответ ниже, мои предположения были неверны. Если в моей конфигурации SSH есть следующее (~/.ssh/config в OS X), является ли это угрозой безопасности? Хост * AddKeysToAgent да UseKeychain да ...
12.03.2020
1
ответ

Хранить закрытые ключи GPG на локальном компьютере?

Является ли хорошей/общепринятой практикой хранить закрытые ключи gpg на моем локальном компьютере, даже если я собираюсь использовать их для прохода, который, очевидно, шифрует важные данные? Есть ли разумная альтернатива, например...
10.03.2020
1
ответ

Уязвим ли `cp --no-clobber` к состоянию гонки?

На справочной странице cp(1) сказано --no-clobber не перезаписывать существующий файл. Однако возможен ли следующий сценарий? cp проверяет существование файла, предположим, что файл не существует (...
10.03.2020
1
ответ

Можно ли использовать «тупой» концентратор Ethernet для нарушения безопасности кабельного соединения Ethernet?

Многие люди до сих пор знают о тех старых «концентраторах» Ethernet, которые также называются «тупыми» устройствами или «концентраторами сигналов Ethernet». Пытался ли кто-нибудь когда-нибудь "прослушать ЛЮБОЙ трафик" на таком порту через ...
06.03.2020
1
ответ

Tomcat Ghostcat можно использовать через обратный прокси-сервер apache?

Я хотел бы знать, можно ли использовать ошибку ghostcat через настройку обратного прокси-сервера веб-сервера Apache. Это конфигурация нашего веб-сервера. <Виртуальный хост *:80> ServerName 192.168.178.1 ...
05.03.2020
1
ответ

Sony (и мой VPS-хостинг) обвиняет меня в атаке их серверов с помощью моего VPS. Как я могу узнать, что произошло?

Вчера мой хостинг-провайдер VPS заблокировал мою сеть на входе и выходе из моего VPS, потому что они получили уведомление о нарушении от Sony Entertainment, утверждая, что IP-адрес моего VPS атакует их серверы. В ...
17.02.2020
1
ответ

luks восстановление бреши безопасности ключа

я обнаружил, что если вы забудете один из ваших 1-8 паролей для luks, его все еще можно восстановить как ключевой файл, а затем установить новый пароль с этим ключевым файлом, не помня ваш старый ...
13.02.2020
1
ответ

Вредоносное ПО для CentOS 7? - Пользователь "impress+" выполняет команду ("cron") с высокой загрузкой процессора

Один из моих серверов "CentOS 7" ведет себя очень странно. Пользователь с именем «impress+» выполняет команду «cron». Эта команда «cron» выполняется с высокой загрузкой ЦП. Я беспокоюсь, потому что я...
13.02.2020
1
ответ

Безопасность для Windows-беженца

Недавно я перешел с Microsoft Windows 7 на Gnu/Linux на своем домашнем ПК. Еще в MS-Windows были программы, которые предупреждали меня, если shodan или подобные сети проверяли мой компьютер, и давали...
13.02.2020
1
ответ

iptables см. ips в предотвращении сканирования портов

У меня есть следующие правила iptables для предотвращения сканирования портов на моем сервере :/sbin/iptables -A INPUT -m состояние --состояние NEW -m set ! --соответствует -набор отсканированных _портов src,dst -m hashlimit --hashlimit -выше 1/...
09.02.2020
1
ответ

права собственности и разрешения внутри /var для службы systemd

Я работаю над приложением, которому необходимо прочитать некоторые файлы конфигурации в /etc и записать в файл базы данных в /var/lib Я работаю над файлом .service, чтобы запустить это приложение...
04.02.2020
1
ответ

Предотвращение атаки грубой силы на мои веб-скрипты

Я работаю над небольшой многопользовательской игрой, и у меня есть несколько скриптов, которые возвращают информацию о пользователе с предоставленным ключом аутентификации. Что-то вроде getUserInfo.php?auth=XXXX Как мне заблокировать чей-то IP...
01.02.2020
1
ответ

pam_umask.so не работает

Я пытаюсь настроить pam.d на CentOS 8. Я хотел настроить общесистемный umask на 0077 в /etc/pam.d/postlogin. postlogin включен несколькими службами в /etc/pam.d, например. su, su-l Мой постлогин...
31.01.2020
1
ответ

При двойной загрузке ОС Linux и Windows на компьютере первый сайт браузера выходит из системы

Почему, когда мы управляем ОС Linux и Windows с двойной загрузкой на компьютере, после просмотра сайта мы перезагружаемся в другую ОС и посещаем, регистрируемся на сайте с помощью того же браузера, затем после выхода и...
23.01.2020
1
ответ

Sniff-пароль, введенный при чтении и переданный в качестве аргумента командной строки

Я хочу показать, что вводить пароли через чтение небезопасно. Чтобы встроить это в полуреалистичный сценарий -, скажем, я использую следующую команду, чтобы запросить у пользователя пароль и получить 7z¹...
23.01.2020
1
ответ

iptables блокирует фрагментированный поток, содержащий определенную строку

Я хочу заблокировать трафик, содержащий определенную строку «любой шаблон». Я знаю, что правильное правило iptables для этого: iptables -m string --algo bm --string "anypattern" -j DROP Проблема в том, что ...
22.01.2020
1
ответ

Почему нам нужно установить no_new_privs перед вызовом SECCOMP_MODE_FILTER?

На справочной странице я прочитал следующую строку: вызвать попытку использовать setuid(2) для установки идентификаторов пользователей вызывающего абонента в ненулевые значения вместо возврата 0 без фактического выполнения системного вызова. Я не могу...
19.01.2020
1
ответ

'pass': самый простой способ синхронизации хранилища паролей между несколькими машинами

Я перешел на менеджер паролей pass и пытаюсь интегрировать его как можно лучше в свой рабочий процесс. . Однако я не знаком с более глубокими концепциями синхронизации/контроля версий (git, пароль...
17.01.2020
1
ответ

Список все ключи с SHA-1 в наборе ключей gpg

После прочтения статьи о «Столкновении первого выбранного префикса в SHA-1 и применении к PGP Web of Trust» мне интересно, сколько ключей SHA-1 осталось в конкретных брелоки. Как перечислить все ключи в ...
12.01.2020
1
ответ

Есть ли в Linux интерактивный брандмауэр, который выдает всплывающее окно при попытке подключения к чему-либо?

Я долгое время использовал ZoneAlarm и несколько других программ в Windows только потому, что мог контролировать что угодно, от системных служб до любого программного обеспечения, подключающегося к любому IP-адресу. Я не нахожу идею ...
08.01.2020
1
ответ

Какой исторически была первая удаленная дыра OpenBSD?

На: https://www.openbsd.org/ Я вижу: Только две удаленные дыры в установке по умолчанию за чертовски долгое время! Я понимаю концепцию, на что они указывают, так как в других ОС есть ...
08.01.2020