1
ответ
Почему шаблон подстановки find {} уязвим для атаки путем внедрения? [дубликат]
Я пытаюсь понять больше об этом редактировании, которое было внесено в мой ответ: https://unix.stackexchange.com/revisions/510388/5 Как работает cd "{}" в контекст команды find ...
04.04.2019
1
ответ
Должен ли я удалить протокол ICMP из правил брандмауэра по соображениям безопасности?
Как видно из снимка экрана со страницей правил брандмауэра GCP, следует ли удалить протокол ICMP из правил брандмауэра по соображениям безопасности? Снизит ли это вероятность нападения? Я использую CentOS ...
27.03.2019
1
ответ
Как быстро исправления безопасности Debian переводятся в «стабильную» версию?
Debian известен своей стабильностью. Поскольку они требуют тщательного тестирования, известно, что пакеты становятся стабильными гораздо дольше, чем другие дистрибутивы. В свете расширенного обзора...
26.03.2019
1
ответ
неинициализированные указатели опасны?
Я читал, что указатели (в C), которые не инициализированы, могут указывать на адрес, содержащий данные или программный код из других программ. В книге сказано, что это может привести к повреждению. Это проблема ...
25.03.2019
1
ответ
Почему нельзя найти + :: 0: 0 ::: в / etc / passwd?
Я читал Руководство по безопасности BSI (НЕМЕЦКИЙ) на NIS, и в нем прямо упоминалось, что следует предотвращать запись + :: 0: 0 ::: из файла / etc / passwd сервера NIS. Из моего ...
24.03.2019
1
ответ
SELinux запрещает /usr/sbin/php-fpm блокировать доступ к файлу cert9.db
У меня есть предупреждение selinux для файла /var/cache/nginx/.pki/nssdb/cert9.db, но я не знаю, какой ярлык я должен ему дать. Отчет selinux предлагает сотни лейблов, но который является правильным ...
23.03.2019
1
ответ
Является ли эта конфигурация SSHD подходящей / безопасной
В последней версии Debian Stretch я установил сервер OpenSSH, который я настроил при следующих условиях.нет root входа
без аутентификации по паролю / принудительная аутентификация с открытым ключом
аутентификация с помощью ...
21.03.2019
1
ответ
когда ядра обновления они закрывают ошибки?
Когда я обновляю свое ядро до последнего стабильного, которое является 3.12.2, это закрывает все ошибки безопасности? Как ошибки безопасности Linux быть закрытым? путем установки более нового ядра или как?? и кто закрывает эти ошибки?
18.03.2019
1
ответ
Как правила с перекрытием работают вместе в целом?
https://serverfault.com/questions/247176/iptables-only-allow-localhost-access#comment224878_247180 iptables -A INPUT -p tcp -s localhost --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j...
17.03.2019
1
ответ
Обновить ошибку пакета Glibc
Меня попросили исправить уязвимости для RHEL 7: Glibc (RHSA-2018: 3092) Отказ На основе выхода, заданного Nessus. Установлен удаленный пакет: Glibc-2.17-222.el7
Должно быть: Glibc-2.17-260 ....
09.03.2019
1
ответ
Можно ли обойти настройку безопасности Samba «широкие ссылки», используя условие гонки?
В Apache есть параметры FollowSymLinks и SymLinksIfOwnerMatch. Однако их «не следует рассматривать как ограничение безопасности, поскольку тестирование символических ссылок зависит от условий гонки, которые делают его ...
08.03.2019
1
ответ
Перечисление файлов, не принадлежащих корню в каталоге/
Фактический домашний вопрос - перечисление всех файлов/каталогов, НЕ принадлежащих корню и не созданных в июле. Я не могу найти способ использовать gls и grep для вывода файла ~/NotTyTbyRoot.txt find/\!...
06.03.2019
1
ответ
SElinux и TCP Traceroute
Мне нужно запустить TCP Traceroute в браузере, но я получаю несколько предупреждений SElinux. Я попытался создать политику с помощью audit2allow, например, ausearch -c 'traceroute' --raw | audit2allow -M my-traceroute ...
05.03.2019
1
ответ
Как защитить сервер? [закрыто]
Некоторое время назад я запускал сервер vino в своей локальной сети Wi-Fi, и сервер vino писал сообщения на стандартный вывод о том, что какие-то странные IP-адреса из Интернета пытались подключиться к нему. Я подумал: «Мой сервер…
25.02.2019
1
ответ
Как защититься от CVE-2019-8912?
Я читал в новостях, что есть новая ошибка ядра
https://security-tracker.debian.org/tracker/CVE -2019-8912
Безопасно ли использовать мой компьютер, пока его не починят? Может ли кто-нибудь использовать этот эксплойт, чтобы украсть мой PayPal ...
23.02.2019
1
ответ
как найти ключ ssh в файле журнала аудита?
я создал ключ ssh для соединения двух хостов (клиент 192.168.4.107 и сервер 192.168.4.106). на клиентской машине я запустил эту команду, и соединение по ssh работает: ssh-keygen
ssh-copy-id -i /root/.ssh / ...
21.02.2019
1
ответ
Как сбросить все системные разрешения до значений по умолчанию в Linux?
Я обнаружил, что перепутал большую часть своих системных разрешений. Некоторые места, доступ к которым должен иметь только владелец, теперь доступны для всего мира. Как я могу сбросить права доступа к папке по умолчанию, например, я ...
19.02.2019
1
ответ
Программное обеспечение брандмауэра, подобное Outpost для Linux
Я обычно использую Windows на своих машинах с брандмауэром Outpost (Agnitum), но хочу переключиться на Linux (не уверен, что такое disto пока) и хотел бы узнать от вас, какие у меня варианты с linux ...
15.02.2019
1
ответ
Защита учетной записи почтового прокси (Gmail), используемой агентом пересылки почты (MTA)
В Debian LAMP с различными CMS на основе PHP я использую MTA sSMTP для отправки электронная почта через прокси-сервер электронной почты (Gmail); электронные письма, которые я отправляю, являются только входами контактной формы, переданными с любой такой
11.02.2019
1
ответ
Почему установка пакета с Yum Show показывает неверный источник репозитория?
У меня есть совершенно новые Centos 7 VM. Сразу после глобального обновления Yum -y я пытаюсь установить дополнительные пакеты, например Net-SNMP. Пакет Net-SNMP 1: 5.7.2-33.el7_5.2 (...
10.02.2019
1
ответ
sudo - Насколько небезопасно изменять время кэширования?
Мы можем изменить время кэширования sudo с помощью опции: timestamp_timeout Насколько это небезопасно? Я хотел увеличить его до нескольких часов (время моих сессий)
05.02.2019
1
ответ
Как я могу создать пользователь, который я могу использовать для безопасного запуска веб-приложений и т. Д.???
I'm делаю это через SSH. Я хочу создать пользователь, который: не может быть доступен через SSH
Можно подписаться с SU, не имеет пароля (это хорошая практика?) Может управлять веб-приложениями (конкретно ...
03.02.2019
1
ответ
Как имитировать /proc/sys/kernel/grsecurity/deny_new_usb без grsecurity?
Как гибко включить и отключить подключение новых USB-устройств (работающий драйверный код, отвечающий за эти устройства) во время выполнения без патча Grsecurity? Существуют ли другие подходы или альтернативные ...
29.01.2019
1
ответ
Должен ли я выбрать Debian Stable или Testing? [закрыто]
Я использую Debian Stable уже 1 год. Мне нравится Debian за их политику конфиденциальности, отсутствие телеметрии и безопасность.
Теперь мне нужно переустановить мой дистрибутив, и я хочу перейти на дистрибутив безопасности. Не знаю...
28.01.2019
1
ответ
Настройка сервера LAMP для личного развития
Я настраиваю сервер LAMP в VirtualBox для личного развития. Это будет установка Ubuntu Server 12.04, и я буду использовать виртуальные хосты для Drupal, Yii и других небольших приложений PHP. В идеале ...
14.01.2019
1
ответ
Откуда Kerberos узнает, что это я?
Я вхожу на удаленный сервер как root (я знаю, что это плохая практика). Кинит как мой принципал. Я делаю все, что должен, а затем выхожу с удаленного сервера. В следующий раз, когда я подключусь по ssh, я выберу список, и я уже ...
13.01.2019
1
ответ
Как применить правила для каждого IP-адреса в IPTables?
Как сделать так, чтобы эти правила применялись для каждого IP-адреса, а не глобально? Если один IP-адрес отправляет более 2 пакетов в секунду, все пакеты для всех IP-адресов отбрасываются, мне нужно, чтобы отбрасывались только пакеты с IP-адресом, которы
02.01.2019
1
ответ
Rkhunter нашел 7 возможных руткитов
Сегодня я установил Ubuntu 18.10 и на нем установил РУКУНТЕР. Сначала он сказал, что есть 4 возможных руткитов, но после второго чека его обнаружено 7. Во время проверки было все зеленое и хорошо, ...
31.12.2018
1
ответ
Как предотвратить выполнение команды chpasswd по времени или дням с помощью pam?
У меня ОС Ubuntu 18, и я пытаюсь запретить всем пользователям запускать команду chpasswd после 17:00. Мне нужно использовать pam для этого. Мой файл /etc/pam.d/chpasswd: # Файл конфигурации PAM ...
30.12.2018
1
ответ
Файлы конфигурации PAM небезопасны! [закрыто]
Файлы конфигурации PAM, расположенные в /etc/pam.d/, уязвимы для физических атак. То есть их можно изменить из внешней системы (загрузочный USB или перенести диск на другую машину), кроме ...
27.12.2018