Я исследовал угрозы безопасности веб-сервера. Это заставляет меня захотеть обезопасить свою собственную систему на моей Raspbian OS. Каков список вещей, рекомендуемых или необязательных для установки ...
Как я могу исправить CVE-2018-3640 [чтение реестра мошеннической системы], также известный как «Вариант 3a»
и CVE-2018-3639 [спекулятивный обход магазина], также известный как «Вариант 4». Мой для них статус УЯЗВИМЫЙ.
У меня процессор Intel, и я исполь
Я вижу следующую уязвимость на моем открытом / публичном Wi-Fi. «DNSMAMSQ - Server Cache Snooping Demote Discoverify Discoverify» Это поле Linux, которое обслуживает доступ в Интернет к клиентам и ...
Я новый с модулями ядра и рамки безопасности в Linux: я изучал этикетки Smack И я хотел проверить их на моем машине Ubuntu.
Я не смог использовать их, потому что в моем ядре Linux 4.16.16 ...
, правило, установленное для блокировки всех исходящих соединений, за исключением доступа VPN, может быть таким: блок
пройти на lo0
пройти на utun0
Пройдите PROTO UDP от любого до XXX.yyyy.zzz.ttt port pppp Это работает ...
У меня есть задание, где мне нужно извлечь данные из файла pcap. Вот как выглядит файл: Вопрос в том, найти наборы шифров, предлагаемые клиентами в TLS. Я знаю, что наборы шифров я ...
, скажем, я запускаю программу, подобную так: CD FOO && программа XYZ Как я могу дать программу доступ только к каталогам в Foo и ниже? Притворись, что мои FS выглядит как: $ Home / foo / bar / baz / Если я бегу ...
Во время настройки Wi-Fi я нашел руководство по хешированию моего пароля, чтобы он не работал не хранится в виде открытого текста (мы используем имя пользователя / пароль для доступа к Wi-Fi) network = {ssid = "NETWORKNAME" priority = 1 ...
Когда я устанавливаю графический дистрибутив для личных целей, я обычно разделяю /boot и /home. Когда я устанавливаю сервер, я придерживаюсь /boot и / only, и в зависимости от проекта я могу рассмотреть некоторые другие...
У меня есть система jessie debian (точнее, devuan).
Теперь я пытаюсь получить пакеты из выпусков jessie-backports и jessie-security. Но я не понимаю, что делает apt. Вот что я ...
I подключил бы 3 машины в рой докеров, используя мою уникальную общедоступную сетевую карту eth0. Безопасна ли связь между машинами? Для присоединения к рою мне нужен токен, так что я полагаю, по крайней мере, есть ...
Я настраиваю хост CentOS7 (через доступный), на котором запущен authconfig. Теперь мне нужно добавить / настроить модуль pam_exec в настройку, но похоже, что он не поддерживается authconfig (см. Man authconfig и /...
У меня есть пользователь, оболочка которого установлена на nologin, или на самом деле другой двоичный "noshell", предоставляемый cPanel. В любом случае, я хочу знать, достаточно ли такой настройки оболочки, чтобы предотвратить ...
Używam systemu operacyjnego Fedora Workstation 27 Live, w którym chcę uruchomić niestandardową usługę EnableBIOS.service wraz z uruchomieniem systemu operacyjnego . Aby to zadziałało, muszę wyłączyć SELinux, który powoduje problem w moim ...
У нас есть пользователь Ubuntu 18.04, который подключается через SSH и имеет ограниченную оболочку. Точнее, их оболочка в / etc / passwd - это / bin / bash, но параметр command = в authorized_keys ограничивает их ...
В моей установке Arch Linux с Gnome 3.28 я недавно заметил, что могу войти вместе с Nautilus в частный каталог/root и увидеть файлы внутри, пока Nautilus запускается без прав root....
В последнее время я изучал инструмент aureport, но заметил следующее в его выводах и поведении. Например, выполнение следующей команды: # aureport --failed Отображает ...
Если вы хотите защитить отдельный файл в каталоге (без его перемещения или изменения разрешений содержащего каталог), до такой степени, что root-доступ обязательно для изменения или удаления, ...
Предположим, у меня есть туннель ssh, работающий в фоновом режиме, например: ssh -L 1478 : localhost: 1478 admin @ m1 -N И я хочу подключиться к m1, однако, в промежутке между запуском туннеля и сейчас у меня ...
Стенограмма сегодняшнего сеанса: x @ yz: ~ $ shutdown now
Пользователь никто не авторизован ???.
Повторите операцию после закрытия ингибиторов и выхода из системы других пользователей.
Или игнорируйте ингибиторы ...
там некоторые здравомыслящие рекомендации, которые я, возможно, пропустил, о том, как не упустить Debian, бесшумно устанавливающий сетевые службы, когда я не попросил их? Я использую находящиеся в Debian дистрибутивы...
Я просто выполнял chkrootkit на своем Fedora 20 x86_64. Вот некоторые сомнительные результаты. Кто-либо знает, являются ли они ложными положительными сторонами? У меня есть поставленная под угрозу система? Вот подозрительные файлы и...
Я играю с MongoDB на моем локальном хосте и при использовании ps aux | grep, у меня есть ubuntu 26701 0.2 0.6 96011 27851 pts / 3 Sl + 11:14 0:00 mongo -u mongouser -p xxxxxxxx -...
Я видел однажды usbkill и silk-guardian. Мне особенно нравится полное выключение или все, что я хочу сделать, если вставлен USB-ключ, который раньше не был в белом списке. Кто-нибудь из…
Я использую программный продукт, использующий ключ HASP USB. Программное обеспечение работает в Linux, и я хотел бы запустить его удаленно через ssh (это программный инструмент командной строки). Когда я физически нахожусь в сети...
Системные администраторы на работе хотят, чтобы мы удалить все разрешения для всех файлов и каталогов в определенной файловой системе. Обычно я согласен с такой практикой безопасности. Однако я не ...
Я только что заметил высокую загрузку ЦП на моем сервере в последние несколько дней и проверил процессы. Похоже, что эти два процесса ниже потребляют мою загрузку ЦП: 30741 www-data 20 0 89556 10264 ...
Я пытаюсь исправить вариант 2 Spectre на моем компьютере под управлением Debian Протяжение. Я установил пакет intel-microcode из strech-backports https://packages.debian.org/stretch-backports/intel-...
Я хочу настроить небольшой FTP-сервер для личного использования, и решил использовать для этого vsftpd. Я подумал, что мне нужно включить chroot_local_user, чтобы пользователи при входе в систему переходили в свой домашний каталог. ...
У меня Debian 9 с Apache / 2.4.29 (устройство Bitnami с Moodle). Я пытаюсь защитить веб-сервер модулями mod_evasive и mod_security. Я установил модуль: apt-get install libapache2-mod -...