1
ответ
Является ли итеративное добавление дополнительных правил AppArmor плохим?
Насколько мне известно, AppArmor не может предоставлять привилегии программе, которая в противном случае не имеет их (т. е. может только дополнительно ограничивать). Учитывая это, можно ли «разрешить все» для всех программ в ...
03.08.2019
1
ответ
Grub2 и пароль
У меня есть учетная запись пользователя для входа в grub, это работает. Каждый раз, когда я загружаю компьютер, меня просят ввести имя пользователя и пароль для загрузки моей операционной системы. Как я могу настроить grub так, чтобы он запрашивал только
02.08.2019
1
ответ
Как я могу запретить все ssh-соединения IPv6
Я хочу отключить все ssh-соединения как с IPv4, так и с IPv6, кроме определенных IP-адресов. Я могу установить /etc/hosts.Запретить запретить все IPv4-соединения по ssh: sshd: ALL Как подать заявку на IPv6? Я пробовал ниже и терпел неудачу:
...
29.07.2019
1
ответ
Удалить базу данных «locate» в FreeBSD
После установки имен файлов и каталогов индексации базы данных команды locate в моей системе FreeBSD 12 (как описано в этом связанном вопросе), я теперь сожалею об этом из-за ее ..
25.07.2019
1
ответ
включение check_signatures в GRUB
Я пытаюсь создать новый образ GRUB со встроенным файлом открытого ключа для проверки всех файлов, загруженных GRUB. Поэтому я использовал команду grub-mkimage, чтобы вручную создать новый образ ядра GRUB. grub-...
25.07.2019
1
ответ
Какая ОС Linux самая безопасная?
Если бы кто-то пытался взломать мою ОС, чтобы поместить туда вредоносный код, какая ОС Linux лучше всего противостояла бы такого рода атакам? Я знаю, что маршрутизатор, брандмауэр, коммутатор и т. д. сыграют ...
17.07.2019
1
ответ
Отключить *** обнаружен сбой стека ***: <неизвестно> завершено
Я использую Ubuntu 18.04 и простую программу, например: #include int main(int ac, char *av [ac+1], char **env) { char arr[8]; printf("0x%x\n", ср); scanf("%s", обр); ...
16.07.2019
1
ответ
Как проверить, кто просматривал ваши файлы в вычислительном кластере Linux
Я работаю в офисе с другими людьми над анализом данных, из которых только один из них имеет root-права на наш общий вычислительный кластер. У некоторых есть подозрение, что человек с root-правами...
16.07.2019
1
ответ
Профиль Firefox Apparmor
Я использую Ubuntu Mate 19.04. Я хочу включить apparmor для Firefox. Я нашел существующий профиль в /etc/apparmor.d/usr.bin.firefox, который я включил, удалив /etc/apparmor.d/disable/usr.bin....
16.07.2019
1
ответ
Последствия для безопасности переадресации/туннелирования портов SSH
Мне нужна помощь в понимании последствий для безопасности наличия исходящего ssh-туннеля в моей системе (каков риск и может ли это быть дырой в безопасности? ). Я использую следующую команду для переадресации порта...
10.07.2019
1
ответ
Как отменить команду sudo sysctl -w kernel.uncitationd_userns_clone=1?
Я сделал это, чтобы запустить «храбрый браузер» в моей новой установке Debian. sudo sysctl -w kernel.unprivived_userns_clone=1 Я читал, что это может быть потенциальным риском для безопасности моей машины, как мне…
10.07.2019
1
ответ
Новый пользователь может получить root-доступ с помощью sudo в RHEL 6.10
Я использую RHEL 6.10 и недавно заметил, что любой новый пользователь может получить root-доступ с помощью sudo по умолчанию. Я проверил все файлы sudoer, но такой ссылки нет, там настроено только несколько пользователей, и это не...
09.07.2019
1
ответ
Как ограничить использование функции SFTP «выход в локальную оболочку»?
Для того, чтобы сделать файловый сервер с ограниченным доступом, я установил следующую конфигурацию: На файловом сервере (Debian Wheezy) Создать пользовательскую data-reader без дома, без шелла, в группе с именем ...
09.07.2019
1
ответ
Пользователь без полномочий root запрашивает root для перезапуска определенной службы.
У нас типичная проблема в нашей среде.
Обычно у нас есть пользователи с доступом без SUDOER и ROOT, которые контролируют службы нашего приложения. Иногда им нужно перезапустить службу, которая...
28.06.2019
1
ответ
Хешировать имена хостов в $HOME/.ssh/config?
Я знаю, что установка HashKnownHosts yes в /etc/ssh/ssh_config является хорошей мерой безопасности, что заставляет клиент OpenSSH хэшировать имена хостов в ~/.ssh/known_hosts. Теперь я хочу хешировать имена хостов в ~/....
27.06.2019
1
ответ
google chrome «управляется вашей организацией» в Linux
сегодня я открыл google chrome и увидел это в меню настройки и управления: «управляется вашей организацией», это знак вредоносного ПО? если да, как я могу полностью удалить это вредоносное ПО? моя ОС - Linux ...
25.06.2019
1
ответ
Шифрование пароля Wi-Fi при использовании Wicd
Вдохновленный этим ответом, мне интересно, есть ли (относительно) безболезненный способ «скрыть» пароль(и) Wi-Fi, которые присутствуют в /etc/ файл wicd/wireless-settings.conf. Я много путешествую и...
12.06.2019
1
ответ
Как защититься от трояна HiddenWasp?
Как известно, некоторые хакеры выпустили в мир Linux троянскую программу «HiddenWasp». Статья из Интезер:
https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/ Итак...
09.06.2019
1
ответ
Обновление исправления безопасности
Если применить последнее исправление (пример: CESA-2019:0679 — Libssh2 Security Update — CentOS 7 x86_64), оно покроет предыдущие изменения исправления или нам нужно сделать отдельно?
05.06.2019
1
ответ
Как определить, какие модули отвечают за spectre_v2?
СЕРВЕР:~ # cat /sys/devices/system/cpu/vulnerabilities/spectre_v2
Смягчение: полный общий ретполин, заполнение IBPB, STIBP, RSB - загружен уязвимый модуль
СЕРВЕР:~ # Вопрос: А как обнаружить, ...
29.05.2019
1
ответ
Почему ip_forward отключен по умолчанию? любой побочный эффект?
Мне нужно перенаправить интерфейс, и мне интересно, почему он отключен по умолчанию? Есть ли проблема с безопасностью, когда я включаю его? Есть ли побочный эффект, когда я его включаю?
29.05.2019
1
ответ
Как считывать DDR4 SPD с драйвером ee1004?
Я пытаюсь считывать DDR4 данные RAM SPD с новым драйвером ee1004. Я думал, что после modprobe ee1004 я смогу считывать данные из/sys/bus/i2c/drivers/ee1004, однако это не так (нет...
12.05.2019
1
ответ
предупреждения о скрытых файлах и каталогах
Я получил эти результаты rkhunter; что это за файлы и опасны ли они? [23:17:48] Проверка скрытых файлов и каталогов [Предупреждение]
[23:17:48] Предупреждение: обнаружен скрытый файл: / etc / ....
05.05.2019
1
ответ
Chrome: DNS-запросы со случайными DNS-именами: вредоносное ПО?
На протяжении многих лет (с 2005 г.) я видел журналы странных случайных DNS-запросов, сделанных на нескольких серверах DNS/BIND, которые я обслуживал. 7 мая 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (...
04.05.2019
1
ответ
Синхронизация паролей между устройствами с проходом
I Я ищу простой менеджер паролей с открытым исходным кодом для Linux с интерфейсом командной строки. У него должен быть способ получения пароля через командную строку, чтобы я мог использовать его в нескольких сценариях (которые синхронизируют мою электр
23.04.2019
1
ответ
извлечение специальных файлов профиля безопасности RHEL CentOS
во время установки RHEL 7.x или CentOS можно выбрать (или не выбрать) применить один из этих профилей безопасности, это из 7.6: Базовая конфигурация правительства США {{ 1}} Стандартная система ...
19.04.2019
1
ответ
Как обрабатывать Nginx и PHP, владеющие файлами журналов?
В настоящее время я запускаю обратный прокси-сервер Nginx перед сервером Apache PHP в Ubuntu. У меня есть файл log.txt в том же каталоге, из которого я отправляю файлы PHP для своего сайта. PHP записывает в этот журнал ...
18.04.2019
1
ответ
Безопасен ли простой текст в index.html?
Поэтому я хотел бы знать, может ли кто-нибудь получить доступ к моей LAMP, если я просто напишу какой-нибудь открытый текст в файле index.html, чтобы при обращении к my_ip: port они могли приветствовать текст в этом файле. Я ...
12.04.2019
1
ответ
Что такое Date_Spec в политике sudoers?
Я читал руководство по политике sudoers. В разделе «Спецификация пользователя» я увидел Date_Spec как часть Option_Spec, которая, в свою очередь, является необязательной частью Cmnd_Spec. User_Spec ::= User_List ...
09.04.2019
1
ответ
PackageKit регистрирует сообщение о «only_trusted:0»
Я запустил pkcon обновить силу. Я заметил, что PackageKit ведет журнал only_trusted:0. То есть операция, где опция only_trusted отключена. Несмотря на то, что я не передал --allow-untrusted в ...
08.04.2019