Я пытаюсь понять больше об этом редактировании, которое было внесено в мой ответ: https://unix.stackexchange.com/revisions/510388/5 Как работает cd "{}" в контекст команды find ...
Как видно из снимка экрана со страницей правил брандмауэра GCP, следует ли удалить протокол ICMP из правил брандмауэра по соображениям безопасности? Снизит ли это вероятность нападения? Я использую CentOS ...
Debian известен своей стабильностью. Поскольку они требуют тщательного тестирования, известно, что пакеты становятся стабильными гораздо дольше, чем другие дистрибутивы. В свете расширенного обзора...
Я читал, что указатели (в C), которые не инициализированы, могут указывать на адрес, содержащий данные или программный код из других программ. В книге сказано, что это может привести к повреждению. Это проблема ...
Я читал Руководство по безопасности BSI (НЕМЕЦКИЙ) на NIS, и в нем прямо упоминалось, что следует предотвращать запись + :: 0: 0 ::: из файла / etc / passwd сервера NIS. Из моего ...
У меня есть предупреждение selinux для файла /var/cache/nginx/.pki/nssdb/cert9.db, но я не знаю, какой ярлык я должен ему дать. Отчет selinux предлагает сотни лейблов, но который является правильным ...
В последней версии Debian Stretch я установил сервер OpenSSH, который я настроил при следующих условиях.нет root входа
без аутентификации по паролю / принудительная аутентификация с открытым ключом
аутентификация с помощью ...
Когда я обновляю свое ядро до последнего стабильного, которое является 3.12.2, это закрывает все ошибки безопасности? Как ошибки безопасности Linux быть закрытым? путем установки более нового ядра или как?? и кто закрывает эти ошибки?
Меня попросили исправить уязвимости для RHEL 7: Glibc (RHSA-2018: 3092) Отказ На основе выхода, заданного Nessus. Установлен удаленный пакет: Glibc-2.17-222.el7
Должно быть: Glibc-2.17-260 ....
В Apache есть параметры FollowSymLinks и SymLinksIfOwnerMatch. Однако их «не следует рассматривать как ограничение безопасности, поскольку тестирование символических ссылок зависит от условий гонки, которые делают его ...
Фактический домашний вопрос - перечисление всех файлов/каталогов, НЕ принадлежащих корню и не созданных в июле. Я не могу найти способ использовать gls и grep для вывода файла ~/NotTyTbyRoot.txt find/\!...
Мне нужно запустить TCP Traceroute в браузере, но я получаю несколько предупреждений SElinux. Я попытался создать политику с помощью audit2allow, например, ausearch -c 'traceroute' --raw | audit2allow -M my-traceroute ...
Некоторое время назад я запускал сервер vino в своей локальной сети Wi-Fi, и сервер vino писал сообщения на стандартный вывод о том, что какие-то странные IP-адреса из Интернета пытались подключиться к нему. Я подумал: «Мой сервер…
Я читал в новостях, что есть новая ошибка ядра
https://security-tracker.debian.org/tracker/CVE -2019-8912
Безопасно ли использовать мой компьютер, пока его не починят? Может ли кто-нибудь использовать этот эксплойт, чтобы украсть мой PayPal ...
я создал ключ ssh для соединения двух хостов (клиент 192.168.4.107 и сервер 192.168.4.106). на клиентской машине я запустил эту команду, и соединение по ssh работает: ssh-keygen
ssh-copy-id -i /root/.ssh / ...
Я обнаружил, что перепутал большую часть своих системных разрешений. Некоторые места, доступ к которым должен иметь только владелец, теперь доступны для всего мира. Как я могу сбросить права доступа к папке по умолчанию, например, я ...
Я обычно использую Windows на своих машинах с брандмауэром Outpost (Agnitum), но хочу переключиться на Linux (не уверен, что такое disto пока) и хотел бы узнать от вас, какие у меня варианты с linux ...
В Debian LAMP с различными CMS на основе PHP я использую MTA sSMTP для отправки электронная почта через прокси-сервер электронной почты (Gmail); электронные письма, которые я отправляю, являются только входами контактной формы, переданными с любой такой
У меня есть совершенно новые Centos 7 VM. Сразу после глобального обновления Yum -y я пытаюсь установить дополнительные пакеты, например Net-SNMP. Пакет Net-SNMP 1: 5.7.2-33.el7_5.2 (...
Мы можем изменить время кэширования sudo с помощью опции: timestamp_timeout Насколько это небезопасно? Я хотел увеличить его до нескольких часов (время моих сессий)
I'm делаю это через SSH. Я хочу создать пользователь, который: не может быть доступен через SSH
Можно подписаться с SU, не имеет пароля (это хорошая практика?) Может управлять веб-приложениями (конкретно ...
Как гибко включить и отключить подключение новых USB-устройств (работающий драйверный код, отвечающий за эти устройства) во время выполнения без патча Grsecurity? Существуют ли другие подходы или альтернативные ...
Я использую Debian Stable уже 1 год. Мне нравится Debian за их политику конфиденциальности, отсутствие телеметрии и безопасность.
Теперь мне нужно переустановить мой дистрибутив, и я хочу перейти на дистрибутив безопасности. Не знаю...
Я настраиваю сервер LAMP в VirtualBox для личного развития. Это будет установка Ubuntu Server 12.04, и я буду использовать виртуальные хосты для Drupal, Yii и других небольших приложений PHP. В идеале ...
Я вхожу на удаленный сервер как root (я знаю, что это плохая практика). Кинит как мой принципал. Я делаю все, что должен, а затем выхожу с удаленного сервера. В следующий раз, когда я подключусь по ssh, я выберу список, и я уже ...
Как сделать так, чтобы эти правила применялись для каждого IP-адреса, а не глобально? Если один IP-адрес отправляет более 2 пакетов в секунду, все пакеты для всех IP-адресов отбрасываются, мне нужно, чтобы отбрасывались только пакеты с IP-адресом, которы
Сегодня я установил Ubuntu 18.10 и на нем установил РУКУНТЕР. Сначала он сказал, что есть 4 возможных руткитов, но после второго чека его обнаружено 7. Во время проверки было все зеленое и хорошо, ...
У меня ОС Ubuntu 18, и я пытаюсь запретить всем пользователям запускать команду chpasswd после 17:00. Мне нужно использовать pam для этого. Мой файл /etc/pam.d/chpasswd: # Файл конфигурации PAM ...
Файлы конфигурации PAM, расположенные в /etc/pam.d/, уязвимы для физических атак. То есть их можно изменить из внешней системы (загрузочный USB или перенести диск на другую машину), кроме ...