Мандатные элементы управления доступом или метки MAC различаются для NFS, отличаются для httpd и снова отличаются для SaMBa. Как в настоящее время правильно маркировать ОДНУ общую файловую систему...
Я создал и симметрично зашифровал файл с помощью GPG: touch test.txt && echo 'test' >> test.txt
gpg --output test.txt --symmetric test.txt Но теперь я не могу понять, как...
У меня есть сервер с несколькими последовательными портами.
Один — /dev/console, другой — /dev/term/b (ttyS1 под linux и COM2 под dos).
Я хочу, чтобы root входил в систему под /dev/term/b, но... myserver termb login: ...
У меня есть эта оболочка на моей виртуальной машине # /etc/shells: действительные оболочки для входа
/бин/ш
/бин/баш
/бин/рбаш
/бин/тире
/USR/бен/tmux
/USR/бен/экран
/бин/зш
/usr/bin/zsh Это хорошо? Должен ли я безопасно удалить ...
На основании документации /etc/shadow(5) во втором поле (пароль): зашифрованный пароль Если поле пароля содержит некоторую строку, которая не является допустимым результатом crypt(3 ), например ! или *...
Я стремлюсь повысить безопасность нашего Linux-сервера с помощью параметров монтирования nodev, nosuid и noexec. Пожалуйста, найдите прикрепленное изображение, показывающее мой файл fstab. Мой вопрос о /boot написан на ...
Чтобы заблокировать пользователя после заданного количества неудачных попыток входа в систему, можно использовать такой модуль, как pam_tally2 или pam_faillock. В чем разница между этими двумя? Какой из них я должен использовать, когда?
Меня интересует проверка целостности всех установленных пакетов rpm в системе. В случае, если у меня есть сам файл rpm, я запускаю rpm -Kv PACKAGE.rpm, но что я могу достичь той же цели, если я ...
Можно ли добавить ssh ключ в систему и сделать его скрытым (хотя бы на первый взгляд) от пользователя? UPD: Недавно я участвовал в CTF и имел доступ к машине другой команды. Захотелось...
Я управляю сервером, на котором работает Cantos 7. Некоторые пользователи входят на сервер через ssh/sftp для разработки. Для них я создал пользователя devel. Из соображений безопасности мне нужно ограничить их определенными...
Внизу rkhunter.conf (я также пытался поместить его отдельно в rkhunter.conf.local), и после проверки невидимых символов Неизвестная конфигурация параметр файла: CRON_DAILY_RUN="false" ...
Я пытаюсь запустить док-контейнер (из соображений безопасности), из которого я хочу увидеть приложение с графическим интерфейсом. На данный момент я нахожусь между двумя вариантами, я не уверен, должен ли я перенаправлять его трафик на мой X...
У меня есть сервер, построенный с помощью AWS OpsWOrks, поэтому все настроено. Существует процесс, ulimit которого установлен на 4096, как проверено из /proc/$PID/limits. Этот процесс выполняется от имени root. Я запустил ...
Моя цель — управлять запуском ряда приложений с приложением, выполняемым пользователем с повышенными разрешениями. План состоит в том, чтобы иметь диспетчер запуска (скрипт node.js, использующий require('...
Таким образом, когда я использую lsusb, я могу найти устройство для отпечатков пальцев, его имя — Generic goodixустройство для отпечатков пальцев, а мой ноутбук — Lenovo ThinkPad 530s, учитывая, что lsusb может его найти, тогда почему не может…
У меня есть firewall2.d, но нет файла firewall2. Я пытаюсь настроить ламповый сервер, но все указания, которые я получаю, относятся к firewall2 "no d". Я заглянул в файл firewall2.d, но там нет того, что они есть...
Я пытаюсь получить доступ к своим разделам LUKS после того, как внезапно обнаружил, что мой пароль перестал работать на всех 4 разделах LUKS. 7 дней назад, когда я попытался загрузиться и войти в свою ОС Linux, мой...
Для обеспечения безопасности моего сервера Apache Tomcat на Ubuntu Server 18.04 LTS я хотел установить атрибут deployXML = false, но я не знаю, в каком файле xml. В папке tomcat у меня есть файлы server.xml/...
Предположим, у меня есть физический сервер с Ubuntu Server 18.04 LTS, на котором я внесу некоторые минимальные настройки в iptables и /etc/ssh/sshd_config и установлю только докер. . Использование докера I'...
Сегодня утром меня взломали! Кто-нибудь знает, что может означать запись crontab ниже? 1. Они создали структуру каталогов .rsync/
├── а
│ ├── а
│ ├── анакрон
│ ├── хрон
│ ├── ...
Я ищу простой способ визуализации данных из etc_security_lastlog для просмотра неактивных идентификаторов пользователей. «Неактивные» пользователи будут определяться на основании того, что их time_last_login достаточно стар. Как мне...
Можно ли передать некоторый исполняемый код оболочки, установив env USER=..some code... ./script.sh, учитывая, что сам скрипт либо использует echo $ USER или tmpdir=/var/tmp/log-$USER
Я работаю над сценарием примерно из 20 строк, который я тестирую снова и снова, копируя и выполняя строку за строкой. Вместо того, чтобы копировать-вставлять каждую строку и нажимать Enter для выполнения, я бы…
Я пытался найти ответы на этот вопрос, но мне трудно найти правильные ключевые слова. Итак, вот моя проблема.
Защищенный мини-ПК с некоторым зудящим программным обеспечением, когда дело доходит до исправления системы.
Это ...
Согласно странице выпусков Debian, Stretch 9 поддерживается примерно до 2022 года. Что это означает для пакета OpenJDK 8? Как долго будут доступны обновления безопасности для OpenJDK 8?
Я хочу использовать пакет mathpix -snipping -tool snap, но у него очень паршивая политика конфиденциальности, в которой компания говорит, что они могут собирать любую информацию, какую хотят, и у пакета есть дом..
Я использую Mint 19.2 и пытаюсь просмотреть отслеживание ЦП с помощью следующего процесса. $ sudo -s # sysctl -w kernel.sysrq=1 # echo l > /proc/sysrq-trigger Но ничего не произошло. Я исследовал больше ...
Я пытаюсь отправить журналы на свою электронную почту. Я делаю это через SSH.
Я отредактировал файл: /usr/share/logwatch/default.conf/logwatch.conf и отредактировал эти строки: Output = mail
Формат = html
Encode = none ...