1
ответ
Защита моего веб-сервера с помощью NAS
Я исследовал угрозы безопасности веб-сервера. Это заставляет меня захотеть обезопасить свою собственную систему на моей Raspbian OS. Каков список вещей, рекомендуемых или необязательных для установки ...
02.08.2018
1
ответ
Как исправить вариант Spectre 3a и 4? [дубликат]
Как я могу исправить CVE-2018-3640 [чтение реестра мошеннической системы], также известный как «Вариант 3a»
и CVE-2018-3639 [спекулятивный обход магазина], также известный как «Вариант 4». Мой для них статус УЯЗВИМЫЙ.
У меня процессор Intel, и я исполь
02.08.2018
1
ответ
dnsmasq - кэш сервера Snooping удаленное раскрытие информации
Я вижу следующую уязвимость на моем открытом / публичном Wi-Fi. «DNSMAMSQ - Server Cache Snooping Demote Discoverify Discoverify» Это поле Linux, которое обслуживает доступ в Интернет к клиентам и ...
16.07.2018
1
ответ
Активируйте поддержку Smack на Ubuntu
Я новый с модулями ядра и рамки безопасности в Linux: я изучал этикетки Smack И я хотел проверить их на моем машине Ubuntu.
Я не смог использовать их, потому что в моем ядре Linux 4.16.16 ...
14.07.2018
1
ответ
Правила PF, чтобы заблокировать все, кроме доступ к VPN и LAN
, правило, установленное для блокировки всех исходящих соединений, за исключением доступа VPN, может быть таким: блок
пройти на lo0
пройти на utun0
Пройдите PROTO UDP от любого до XXX.yyyy.zzz.ttt port pppp Это работает ...
10.07.2018
1
ответ
Найти наборы шифров, предлагаемые клиентами в TLS
У меня есть задание, где мне нужно извлечь данные из файла pcap. Вот как выглядит файл: Вопрос в том, найти наборы шифров, предлагаемые клиентами в TLS. Я знаю, что наборы шифров я ...
10.07.2018
1
ответ
Дайте доступу к программам только к каталогам ниже CWD
, скажем, я запускаю программу, подобную так: CD FOO && программа XYZ Как я могу дать программу доступ только к каталогам в Foo и ниже? Притворись, что мои FS выглядит как: $ Home / foo / bar / baz / Если я бегу ...
09.07.2018
1
ответ
Хеш-пароль или неясный пароль для общего сетевого ресурса
Во время настройки Wi-Fi я нашел руководство по хешированию моего пароля, чтобы он не работал не хранится в виде открытого текста (мы используем имя пользователя / пароль для доступа к Wi-Fi) network = {ssid = "NETWORKNAME" priority = 1 ...
27.06.2018
1
ответ
Зачем серверу несколько разделов?
Когда я устанавливаю графический дистрибутив для личных целей, я обычно разделяю /boot и /home. Когда я устанавливаю сервер, я придерживаюсь /boot и / only, и в зависимости от проекта я могу рассмотреть некоторые другие...
20.06.2018
1
ответ
Debian: Требуется пояснение, что делает apt
У меня есть система jessie debian (точнее, devuan).
Теперь я пытаюсь получить пакеты из выпусков jessie-backports и jessie-security. Но я не понимаю, что делает apt. Вот что я ...
15.06.2018
1
ответ
Как безопасно обрабатывать рой докеров (когда для связи используется общедоступная сетевая карта)?
I подключил бы 3 машины в рой докеров, используя мою уникальную общедоступную сетевую карту eth0. Безопасна ли связь между машинами? Для присоединения к рою мне нужен токен, так что я полагаю, по крайней мере, есть ...
15.06.2018
1
ответ
Как внести изменения в конфигурацию pam, чтобы дальнейшее выполнение authconfig не перезаписало их?
Я настраиваю хост CentOS7 (через доступный), на котором запущен authconfig. Теперь мне нужно добавить / настроить модуль pam_exec в настройку, но похоже, что он не поддерживается authconfig (см. Man authconfig и /...
08.06.2018
1
ответ
Будет ли установка пользовательской оболочки на nologin предотвращать их от доступа к SFTP?
У меня есть пользователь, оболочка которого установлена на nologin, или на самом деле другой двоичный "noshell", предоставляемый cPanel. В любом случае, я хочу знать, достаточно ли такой настройки оболочки, чтобы предотвратить ...
06.06.2018
1
ответ
Utwórz politykę SELinux dla niestandardowej usługi systemd
Używam systemu operacyjnego Fedora Workstation 27 Live, w którym chcę uruchomić niestandardową usługę EnableBIOS.service wraz z uruchomieniem systemu operacyjnego . Aby to zadziałało, muszę wyłączyć SELinux, który powoduje problem w moim ...
31.05.2018
1
ответ
Можно ли использовать возможность перезаписи файла с помощью XML для выполнения кода?
У нас есть пользователь Ubuntu 18.04, который подключается через SSH и имеет ограниченную оболочку. Точнее, их оболочка в / etc / passwd - это / bin / bash, но параметр command = в authorized_keys ограничивает их ...
21.05.2018
1
ответ
Большая проблема безопасности в Nautilus 3.28.1
В моей установке Arch Linux с Gnome 3.28 я недавно заметил, что могу войти вместе с Nautilus в частный каталог/root и увидеть файлы внутри, пока Nautilus запускается без прав root....
21.05.2018
1
ответ
Разница между неудачной аутентификацией и неудачным входом в систему в aureport [закрыто]
В последнее время я изучал инструмент aureport, но заметил следующее в его выводах и поведении. Например, выполнение следующей команды: # aureport --failed Отображает ...
20.05.2018
1
ответ
Практическая защита отдельного файла от изменения и удаления
Если вы хотите защитить отдельный файл в каталоге (без его перемещения или изменения разрешений содержащего каталог), до такой степени, что root-доступ обязательно для изменения или удаления, ...
20.05.2018
1
ответ
Открыть новый сеанс ssh через существующий сеанс ssh -N
Предположим, у меня есть туннель ssh, работающий в фоновом режиме, например: ssh -L 1478 : localhost: 1478 admin @ m1 -N И я хочу подключиться к m1, однако, в промежутке между запуском туннеля и сейчас у меня ...
14.05.2018
1
ответ
Пользователь, никто не вошел в систему "???"
Стенограмма сегодняшнего сеанса: x @ yz: ~ $ shutdown now
Пользователь никто не авторизован ???.
Повторите операцию после закрытия ингибиторов и выхода из системы других пользователей.
Или игнорируйте ингибиторы ...
12.05.2018
1
ответ
, Как я мог обоснованно постараться не устанавливать сетевые службы, которые я не попросил?
там некоторые здравомыслящие рекомендации, которые я, возможно, пропустил, о том, как не упустить Debian, бесшумно устанавливающий сетевые службы, когда я не попросил их? Я использую находящиеся в Debian дистрибутивы...
12.05.2018
1
ответ
Chkrootkit нашел много подозрительных файлов и каталогов и/sbin/init ЗАРАЖЕННЫМ
Я просто выполнял chkrootkit на своем Fedora 20 x86_64. Вот некоторые сомнительные результаты. Кто-либо знает, являются ли они ложными положительными сторонами? У меня есть поставленная под угрозу система? Вот подозрительные файлы и...
03.05.2018
1
ответ
Как ps подвергает цензуре мой пароль
Я играю с MongoDB на моем локальном хосте и при использовании ps aux | grep, у меня есть ubuntu 26701 0.2 0.6 96011 27851 pts / 3 Sl + 11:14 0:00 mongo -u mongouser -p xxxxxxxx -...
02.05.2018
1
ответ
есть ли в Debian альтернатива usbkill или silk-guardian?
Я видел однажды usbkill и silk-guardian. Мне особенно нравится полное выключение или все, что я хочу сделать, если вставлен USB-ключ, который раньше не был в белом списке. Кто-нибудь из…
27.04.2018
1
ответ
Ключ HASP не работает через ssh
Я использую программный продукт, использующий ключ HASP USB. Программное обеспечение работает в Linux, и я хотел бы запустить его удаленно через ssh (это программный инструмент командной строки). Когда я физически нахожусь в сети...
27.04.2018
1
ответ
Есть ли преимущества в защите всех каталогов в родительском каталоге?
Системные администраторы на работе хотят, чтобы мы удалить все разрешения для всех файлов и каталогов в определенной файловой системе. Обычно я согласен с такой практикой безопасности. Однако я не ...
26.04.2018
1
ответ
Мой сервер взломали?
Я только что заметил высокую загрузку ЦП на моем сервере в последние несколько дней и проверил процессы. Похоже, что эти два процесса ниже потребляют мою загрузку ЦП: 30741 www-data 20 0 89556 10264 ...
25.04.2018
1
ответ
Не удается установить последний микрокод Intel на Debian Stretch
Я пытаюсь исправить вариант 2 Spectre на моем компьютере под управлением Debian Протяжение. Я установил пакет intel-microcode из strech-backports https://packages.debian.org/stretch-backports/intel-...
21.04.2018
1
ответ
Влияние chroot () на безопасность
Я хочу настроить небольшой FTP-сервер для личного использования, и решил использовать для этого vsftpd. Я подумал, что мне нужно включить chroot_local_user, чтобы пользователи при входе в систему переходили в свой домашний каталог. ...
18.04.2018
1
ответ
Модуль Bitnami Moodle Apache mod_evasive вообще не работает
У меня Debian 9 с Apache / 2.4.29 (устройство Bitnami с Moodle). Я пытаюсь защитить веб-сервер модулями mod_evasive и mod_security. Я установил модуль: apt-get install libapache2-mod -...
16.04.2018