1
ответ
Как установить метки selinux для иерархии папок, к которой на стороне сервера обращаются демоны NFS, Apache и SaMBa одновременно?
Мандатные элементы управления доступом или метки MAC различаются для NFS, отличаются для httpd и снова отличаются для SaMBa. Как в настоящее время правильно маркировать ОДНУ общую файловую систему...
05.01.2020
1
ответ
Как расшифровать файл, который был симметрично зашифрован с помощью GPG?
Я создал и симметрично зашифровал файл с помощью GPG: touch test.txt && echo 'test' >> test.txt
gpg --output test.txt --symmetric test.txt Но теперь я не могу понять, как...
03.01.2020
1
ответ
Solaris: возможно ли разрешить вход root на некоторых условиях?
У меня есть сервер с несколькими последовательными портами.
Один — /dev/console, другой — /dev/term/b (ttyS1 под linux и COM2 под dos).
Я хочу, чтобы root входил в систему под /dev/term/b, но... myserver termb login: ...
02.01.2020
1
ответ
Нужно ли нам иметь много оболочек на нашем сервере Ubuntu?
У меня есть эта оболочка на моей виртуальной машине # /etc/shells: действительные оболочки для входа
/бин/ш
/бин/баш
/бин/рбаш
/бин/тире
/USR/бен/tmux
/USR/бен/экран
/бин/зш
/usr/bin/zsh Это хорошо? Должен ли я безопасно удалить ...
31.12.2019
1
ответ
Отключить пароль для пользователя linux с помощью команды
На основании документации /etc/shadow(5) во втором поле (пароль): зашифрованный пароль Если поле пароля содержит некоторую строку, которая не является допустимым результатом crypt(3 ), например ! или *...
23.12.2019
1
ответ
Параметры монтирования для повышения безопасности
Я стремлюсь повысить безопасность нашего Linux-сервера с помощью параметров монтирования nodev, nosuid и noexec. Пожалуйста, найдите прикрепленное изображение, показывающее мой файл fstab. Мой вопрос о /boot написан на ...
21.12.2019
1
ответ
В чем разница между pam_faillock и pam_tally2?
Чтобы заблокировать пользователя после заданного количества неудачных попыток входа в систему, можно использовать такой модуль, как pam_tally2 или pam_faillock. В чем разница между этими двумя? Какой из них я должен использовать, когда?
18.12.2019
1
ответ
Проверка подписей установленных пакетов rpm
Меня интересует проверка целостности всех установленных пакетов rpm в системе. В случае, если у меня есть сам файл rpm, я запускаю rpm -Kv PACKAGE.rpm, но что я могу достичь той же цели, если я ...
15.12.2019
1
ответ
Добавить авторизованный ключ ssh и скрыть его в author_keys?
Можно ли добавить ssh ключ в систему и сделать его скрытым (хотя бы на первый взгляд) от пользователя? UPD: Недавно я участвовал в CTF и имел доступ к машине другой команды. Захотелось...
11.12.2019
1
ответ
Какие службы читают файл конфигурации /etc/securetty?
Какие программы/службы анализируют содержимое файла конфигурации /etc/securetty?
07.12.2019
1
ответ
Ограничение пользователей Centos SSH и SFTP для определенных каталогов
Я управляю сервером, на котором работает Cantos 7. Некоторые пользователи входят на сервер через ssh/sftp для разработки. Для них я создал пользователя devel. Из соображений безопасности мне нужно ограничить их определенными...
21.11.2019
1
ответ
RKHUNTER не распознает общие параметры
Внизу rkhunter.conf (я также пытался поместить его отдельно в rkhunter.conf.local), и после проверки невидимых символов Неизвестная конфигурация параметр файла: CRON_DAILY_RUN="false" ...
18.11.2019
1
ответ
Xorg: Аутентификация в X в качестве удаленного пользователя позволяет мне иметь доступ к приложениям других пользователей?
Я пытаюсь запустить док-контейнер (из соображений безопасности), из которого я хочу увидеть приложение с графическим интерфейсом. На данный момент я нахожусь между двумя вариантами, я не уверен, должен ли я перенаправлять его трафик на мой X...
03.11.2019
1
ответ
Определение источника изменения ulimit
У меня есть сервер, построенный с помощью AWS OpsWOrks, поэтому все настроено. Существует процесс, ulimit которого установлен на 4096, как проверено из /proc/$PID/limits. Этот процесс выполняется от имени root. Я запустил ...
30.10.2019
1
ответ
Существуют ли недостатки (с точки зрения безопасности или иные) использования 'su ' для пользователя с меньшими правами для запуска веб-приложения?
Моя цель — управлять запуском ряда приложений с приложением, выполняемым пользователем с повышенными разрешениями. План состоит в том, чтобы иметь диспетчер запуска (скрипт node.js, использующий require('...
25.10.2019
1
ответ
fprint не находит сканер отпечатков пальцев моего ноутбука, а lsusb находит?
Таким образом, когда я использую lsusb, я могу найти устройство для отпечатков пальцев, его имя — Generic goodixустройство для отпечатков пальцев, а мой ноутбук — Lenovo ThinkPad 530s, учитывая, что lsusb может его найти, тогда почему не может…
24.10.2019
1
ответ
У меня нет файла firewall2
У меня есть firewall2.d, но нет файла firewall2. Я пытаюсь настроить ламповый сервер, но все указания, которые я получаю, относятся к firewall2 "no d". Я заглянул в файл firewall2.d, но там нет того, что они есть...
10.10.2019
1
ответ
LUKS :Неверный пароль или поврежденные заголовки?
Я пытаюсь получить доступ к своим разделам LUKS после того, как внезапно обнаружил, что мой пароль перестал работать на всех 4 разделах LUKS. 7 дней назад, когда я попытался загрузиться и войти в свою ОС Linux, мой...
08.10.2019
1
ответ
Защита Tomcat-Server, где установить deployXML = false?
Для обеспечения безопасности моего сервера Apache Tomcat на Ubuntu Server 18.04 LTS я хотел установить атрибут deployXML = false, но я не знаю, в каком файле xml. В папке tomcat у меня есть файлы server.xml/...
02.10.2019
1
ответ
Различия в производительности и безопасности между Ubuntu и другими дистрибутивами Linux.
Предположим, у меня есть физический сервер с Ubuntu Server 18.04 LTS, на котором я внесу некоторые минимальные настройки в iptables и /etc/ssh/sshd_config и установлю только докер. . Использование докера I'...
02.10.2019
1
ответ
Могут ли сценарии оболочки -помочь защитить адрес электронной почты на стороне клиента -? [закрыто]
У меня есть веб-сайт с контактной HTML-формой на стороне клиента -, созданной вручную (не как результат конструктора HTML, такого как PHP ):
21.09.2019
1
ответ
Несанкционированный доступ к cron
Сегодня утром меня взломали! Кто-нибудь знает, что может означать запись crontab ниже? 1. Они создали структуру каталогов .rsync/
├── а
│ ├── а
│ ├── анакрон
│ ├── хрон
│ ├── ...
18.09.2019
1
ответ
Визуализация для etc_security_lastlog
Я ищу простой способ визуализации данных из etc_security_lastlog для просмотра неактивных идентификаторов пользователей. «Неактивные» пользователи будут определяться на основании того, что их time_last_login достаточно стар. Как мне...
11.09.2019
1
ответ
Передача исполняемой команды с использованием переменной окружения USER
Можно ли передать некоторый исполняемый код оболочки, установив env USER=..some code... ./script.sh, учитывая, что сам скрипт либо использует echo $ USER или tmpdir=/var/tmp/log-$USER
10.09.2019
1
ответ
Автоматический запуск сценария строка за строкой, но с запросом перед каждой строкой, начиная со второй строки и далее.
Я работаю над сценарием примерно из 20 строк, который я тестирую снова и снова, копируя и выполняя строку за строкой. Вместо того, чтобы копировать-вставлять каждую строку и нажимать Enter для выполнения, я бы…
31.08.2019
1
ответ
Обновите Centos без обновления ядра или ОС
Я пытался найти ответы на этот вопрос, но мне трудно найти правильные ключевые слова. Итак, вот моя проблема.
Защищенный мини-ПК с некоторым зудящим программным обеспечением, когда дело доходит до исправления системы.
Это ...
27.08.2019
1
ответ
Период поддержки OpenJDK 8 в Debian Stretch 9
Согласно странице выпусков Debian, Stretch 9 поддерживается примерно до 2022 года. Что это означает для пакета OpenJDK 8? Как долго будут доступны обновления безопасности для OpenJDK 8?
22.08.2019
1
ответ
Как предотвратить доступ Snap-пакета к моему домашнему каталогу?
Я хочу использовать пакет mathpix -snipping -tool snap, но у него очень паршивая политика конфиденциальности, в которой компания говорит, что они могут собирать любую информацию, какую хотят, и у пакета есть дом..
18.08.2019
1
ответ
SysRq не отображает никаких результатов на терминале
Я использую Mint 19.2 и пытаюсь просмотреть отслеживание ЦП с помощью следующего процесса. $ sudo -s # sysctl -w kernel.sysrq=1 # echo l > /proc/sysrq-trigger Но ничего не произошло. Я исследовал больше ...
15.08.2019
1
ответ
Logwatch не отправляет электронную почту
Я пытаюсь отправить журналы на свою электронную почту. Я делаю это через SSH.
Я отредактировал файл: /usr/share/logwatch/default.conf/logwatch.conf и отредактировал эти строки: Output = mail
Формат = html
Encode = none ...
09.08.2019