1
ответ
PF Не останавливая попытки BruteForce
Я устанавливаю сервер SFTP для меня и моих друзей, и я пытаюсь остановить попытки грубой силы. Я прочитал много статей о том, как получить PF, чтобы остановить атаки грубой силы, и мне не повезло. ...
19.12.2018
1
ответ
Есть ли способ получить обновления безопасности для wheezy после EOL
Я знаю, что лучшим решением было бы обновление сервера после того, как Debian wheezy достигнет конца LIfe в мае 2018 года, но есть ли способ продолжить работу со старым экземпляром хрипятины и получить немного ...
17.12.2018
1
ответ
Полезно ли устанавливать политику DROP для всех таблиц в Iptables?
Я использую iptables для защиты своего сервера. Политики по умолчанию для всех цепочек в фильтровальной таблице установлены в DROP # iptables -t filter -L | grep -i \ (политика
Chain INPUT (policy DROP)
Chain FORWARD (...
14.12.2018
1
ответ
Используя команду (dd if=/dev/mmcblk0p1 | sha1sum) при запуске с initramfs
У меня есть пи-проект с открытыми исходными кодами и малиновым пи-проектом, который можно посмотреть по следующей ссылке: www. privatekeyvault.com Я предоставил метод установки LUKS полного шифрования диска, который можно посмотреть по следующей ссылке: h
12.12.2018
1
ответ
Запуск службы Tor в тюремной среде
Я хочу подорвать мою старую машину FreeBSD, предназначенную в основном для работы с darknet. Вопросы: Должен ли я беспокоиться об этих ошибках во время создания тюрьмы? Внимание: Некоторые службы, кажется, уже прослушивают ...
11.12.2018
1
ответ
Ограничить доступ к локальному порту для определенного пользователя
Я пытаюсь ограничить доступ к определенному порту для определенного пользователя в моем Debian. Допустим, идентификатор пользователя 1000, а порт, который я хочу заблокировать, 5000. Я попытался использовать iptables со следующим...
09.12.2018
1
ответ
Как знать, кто получил доступ к файлу или если файл имеет монитор 'доступа' в Linux
У меня есть некоторые вопросы о просмотре, кто получил доступ к файлу. Я нашел, что существуют способы видеть, получили ли к файлу доступ (не, изменил/изменил) через контрольную подсистему и inotify. Однако от того, что я имею...
08.12.2018
1
ответ
Кто ранее получал доступ к файлу с общим доступом?
Я только что обнаружил ошибку в настройке прав доступа в нашей системе. Это вроде как серьезная ошибка, потому что она позволяет обычным пользователям получить доступ к тому, что они не должны видеть. На данный момент ошибка исправлена, ...
06.12.2018
1
ответ
Ограничение доступа SSH IP с использованием TCPPRAPPERS не работает. (Hosts.allow и Hosts.dey не учитываются)
Я использую сервер SLES-12, и я пытаюсь ограничить доступ SSH на мой сервер на мой компьютер в одиночку. Я пытался использовать TCPPRAPPERS, и это не работает .. !! Я могу SSH на сервер от любого IP в моем ...
03.12.2018
1
ответ
Есть ли способ предотвратить корневую пользователю из модификации ядра и загрузочного загрузчика?
Предположим, что обычный машиной Linux скомпрометируется злоумышленником, который получил корневую оболочку, он может изменить систему ядра или модифицировать загрузчик для загрузки другое ядро. Есть ли способ предотвратить ...
02.12.2018
1
ответ
Где проверить и рассмотреть различные пакеты прежде, чем установить их
Я настраиваю Хрипящий сервер Debian для своего доменного имени. Я не уверен, где я могу найти сообщество, которое рассматривает те пакеты для безопасности. Я ищу постфиксный пакет как пример. Который...
26.11.2018
1
ответ
Intel® SGX ™ (Software Guard Extensions ™) и установка драйвера Linux Mint 19
, так как у меня есть 7-й REN Intel CPU (I7-7700HQ), а в BIOS UEFI есть возможность включить Intel® SGX ™ ( Software Guard Extensions ™), я хотел бы сделать это. Чтобы сделать это, я не уверен, если я ...
24.11.2018
1
ответ
Проверка безопасности :классификация журнала ssh -попыток
Я вижу свои собственные входы по ssh в экземпляр AWS EC2 Ubuntu Linux как 18 ноября 07 :32 :21 ip -10 -20 -30 -40 sshd [9487] :Принят открытый ключ для Ubuntu с порта 15.26.37.48 46273 ssh2 :RSA SHA256 :e37A/...
19.11.2018
1
ответ
Почему бы не разрешить всем пользователям планировать задания с помощью crontab? [закрыто]
Установив /etc/cron.allow и/или /etc/cron.deny, можно ограничить, каким пользователям разрешено использовать crontabs для планирования задания cron для запуска от имени этого пользователя. По крайней мере, в моем офисе наши SA по умолчанию ...
07.11.2018
1
ответ
Как добавить нового пользователя и отключить его вход в систему root? [закрыто]
Системный администратор может захотеть добавить нового пользователя, у которого не будет доступа root (и sudo). Я не продаю услуги хостинга, но могу привести это поле в качестве примера; Хостинговая компания предоставляет своим клиентам ...
01.11.2018
1
ответ
Насколько безопасен SSH при использовании для туннелирования?
Сценарий: я хочу подключиться от клиента A к клиенту B с помощью SSH / SFTP. Я не могу открыть порты ни на одном клиенте. Чтобы решить эту проблему, я получил дешевый VPS для использования в качестве сервера ретрансляции. На клиенте B я подключаюсь к ...
29.10.2018
1
ответ
Заголовок LUKS изменен? [закрыто]
Когда пароль LUKS отправляется в заголовок LUKS для расшифровки, может ли он быть украден хакером, который изменил заголовок LUKS? Предположим, мой загрузочный раздел исправен.
13.10.2018
1
ответ
Куда поместить политику SElinux, сгенерированную audit2allow?
Я использую CentOS7 минимальный. Я установил acpid, и демон работает. Когда я поразил кнопку питания, я получаю следующее в/var/log/messages 2 мая 18:52:53 localhost systemd-logind: ключ Питания...
09.10.2018
1
ответ
Bash: объединение данных из двух csv-файлов
У меня есть два csv-файла, которые содержат различные пользовательские данные; они имеют одно общее поле (имя пользователя). файл A:
имя пользователя; Полное имя; почта
Боб; Боб Хоуп; bob@hope.org файл B:
имя пользователя; LastLogonTime;...
02.10.2018
1
ответ
Для чего используется postscreen_dnsbl_reply_map?
Для чего нужен значение postscreen_dnsbl_reply_map в postscreen (постфикс)?
Я читал из документации: если ваши DNSBL-запросы содержат «секрет» в доменном имени, вы должны подвергнуть эту информацию цензуре ...
23.09.2018
1
ответ
Как сделать так, чтобы порт выглядел открытым каждый раз, когда он сканируется с помощью Nmap, независимо от его открытого / закрытого состояния?
Чтобы сделать один открытый порт необнаружимым с помощью внешнего сканирования Nmap, кажется, что проще сканировать все остальные порты кажутся открытыми, чем пытаться заставить этот порт казаться закрытым. Как я могу ...
15.09.2018
1
ответ
Как иметь Linux, вытирают/рандомизируют/санируют RAM на завершении работы?
По таинственным причинам я все еще иногда удваиваю начальную загрузку в Windows. Моя проблема состоит в том, что я боюсь, что информация может просочиться, потому что Оперативная память доступна для Windows. (разделы Linux...
14.09.2018
1
ответ
Безопасная работа с PDF-файлами и другими форматами электронных книг в Linux [закрыто]
Я использую Arch Linux и использую Okular для открытия файлов PDF и FBReader для других форматов электронных книг (Epub, Mobi и т. д.). Проще говоря, вот мой вопрос: если предположить, что некоторые из этих документов получены из...
09.09.2018
1
ответ
Интерфейс учетной записи PAM и / etc / shadow
Согласно официальной документации Red Had на pam для интерфейса учетной записи: учетная запись - интерфейс этого модуля проверяет, разрешен ли доступ. Например, он проверяет, есть ли в учетной записи пользователя ...
08.09.2018
1
ответ
Как создать ограниченную оболочку для определенного пользователя
Я пытаюсь создать ограниченную оболочку для обслуживающего пользователя.
Этому пользователю должно быть разрешено выполнять только один сценарий bash в своей домашней папке. Пользователю не должно быть позволено выполнять какие-либо...
30.08.2018
1
ответ
Скрытие пароля в dmenu
Я новичок в dmenu. Я пытаюсь запустить программы, которым нужно разрешение sudo с dmenu. Я пошёл по этой ссылке. Итак, у меня есть скрипт ./dpass в папке bin, где написано: # !/bin/bash
dmenu -p «$1» < & -...
21.08.2018
1
ответ
Как можно проверить подлинность getty, запущенного на Linux?
В справочнике ненавистников unix сказано: / etc / getty, который запрашивает ваше имя пользователя и / bin / login, который запрашивает ваш пароль
словом, ничем не отличаются от любой другой программы. Это просто программы.
Они случаются ...
18.08.2018
1
ответ
IBM Призрак/Крах AIX - значение затронутых Более низких и Верхних Уровней
Может кто-то объяснять мне патч призрака/краха IBM.
По данным IBM, например. bos.mp64 затронут и эти уровни. Fileset Более низкий Уровень Верхний КЛЮЧ Уровня----------------...
09.08.2018
1
ответ
Почему rpmfusion рекомендует выключатель nogpgcheck?
Видят, что commandline раздел RHEL/CentOS в https://rpmfusion.org/Configuration/не Делает это - nogpgcheck выключатель позволяет, чтобы вмешательство произошло незамеченное?
07.08.2018
1
ответ
Clam Antivirus auto scan on certain time on Linux?
Мне нужно было узнать у экспертов, как мы можем запустить Clam Antivirus (https://www.clamav.net/) и автоматическое сканирование в определенное время на машине с Linux.
Я не знаю, как это будет сделано, мне нужно создать ...
06.08.2018