Вопросы Теги
Все вопросы "security"
1
ответ

Как пакеты RPM помечаются как обновления «безопасности»?

Если я применяю yum install -y --security и пакет обновляется; как пакет «помечается» как обновление безопасности? Например, допустим, у меня есть поддерживаемый мной пакет blah, его текущая версия ...
10.04.2018
1
ответ

Использование / bin / false с vsftpd - как это проблема безопасности?

Мы используем vsftpd с файлом разрешенных пользователей. Пользователи vsftpd используют FTP (из соображений производительности), поэтому пароли могут быть легко украдены. Параметр vsftpd "chroot" включен, поэтому пользователи не могут выйти из ...
29.03.2018
1
ответ

Может ли шифрование лучше, чем разрешения 0700? [закрыто]

Зачем беспокоиться о шифровании, если я могу просто разместить разрешение 0700 -rwx ------ на файл или каталог? Пока у пользователя, назначившего разрешение, есть надежный пароль, никто другой не сможет ...
27.03.2018
1
ответ

В чем разница между tails и общим дистрибутивом Live CD? [закрыто]

Я рассматривал возможность использования Tails (аббревиатура для: amnesic incognito live system) после некоторых исследований, в основном, это дистрибутив Linux, ориентированный на безопасность, который стирает все ваши данные после ...
27.03.2018
1
ответ

Можно ли проверить использование KPTI и ASID / PCID в исторических журналах ядра?

У меня есть месяцы ядра журналы сохранены. Могу ли я получить от них какую-либо полезную информацию о том, когда моя система начала использовать KPTI, и, возможно, функцию ASID / PCID, которая снижает ее производительность? Я ...
24.03.2018
1
ответ

Почему местоположение переменных среды варьируется так очень?

Чтение книжного Взламывания: Искусство Эксплуатации Jon Erickson, я пытаюсь приблизить адрес переменной среды SHELLCODE для использования программы. Каждый раз я выполняю getenv ("...
22.03.2018
1
ответ

Почему Linux разрешить возврат при вставке текста в оболочку?

Во многих дистрибутивах Linux, с которыми я сталкиваюсь, символы возврата включаются при вставке текста в оболочку. Почему не предотвращается вставка этих символов - или эта функция предоставляет некоторую полезность ...
20.03.2018
1
ответ

pam_tally2 добавить дополнительный неудачный вход в систему

Я пытаюсь использовать pam_tally2 в галактике /etc/pam.d Я изменяю sshd на следующее содержимое #%PAM-1.0 требуется авторизация pam_securetty.so требуется авторизация pam_tally2.so deny=3 unlock_time=...
20.03.2018
1
ответ

FreeBSD 10: мне нужны тюрьмы?

Я нахожусь в процессе установки сервера FreeBSD 10 только с некоторыми сервисами на сервер KVM: веб-сервер w NGINX PHP-FPM 2 домена, 3 субдомена Mailserver 3 MySQL Адресов электронной почты (или другой)...
18.03.2018
1
ответ

Влияет ли CoreOS на CVE-2016-8655?

Я изо всех сил пытаюсь понять, влияет ли CVE-2016-8655 на CoreOS? CoreOS, затронута ли CVE-2016-8655 или нет - она ​​была раскрыта общественности 6 декабря 2016 года. Последний стабильный выпуск - 4.7.3, и, согласно ...
18.03.2018
1
ответ

Как я могу увидеть все письма, отправленные с моего почтового сервера?

Мой сервер был заражен вредоносным ПО. Эта вредоносная программа отправляла множество электронных писем случайным людям со случайным содержанием (рекламный контент). И теперь авторитет моего домена становится довольно низким, и каждое электронное письм
07.03.2018
1
ответ

OpenSSH: kaip neleisti silpnam (< 2048 bitai) RSA raktai

Ar yra „OpenSSH“ serverio konfigūracijų, leidžiančių neleisti silpniems (pvz., <2048 bitų) RSA raktams? Aš žinau „PubkeyAcceptedKeyTypes“, kurie gali neleisti konkrečių raktų tipų, įskaitant. ssh-rsa, kaip visuma.
25.02.2018
1
ответ

«rpm -qa --changelog имя_пакета» не перечисляет номера CVE для одного пакета, но отлично работает для других

Я пытаюсь выяснить, какие уязвимости уже исправлены для пакетов mysql *, но, к моему удивлению, В журнале изменений не указаны номера CVE. Когда я запускаю rpm -qa --changelog package_name it ...
25.02.2018
1
ответ

firejail для полной безопасности (для скриптов, загруженных из Inet)

Мне нужно запустить скрипты, загруженные из недоверенной сети. Я хочу запустить такие скрипты в Firejail. Но Firejail --caps.drop=all ls /home/porton/ показывает, что у него есть доступ к моему домашнему каталогу! Это ...
20.02.2018
1
ответ

Механизмы защиты памяти OpenBSD, которые не включены default?

Помимо опции "S" для malloc.conf и увеличения kern.stackgap_random и удаления wxallowed опция mount, какие еще механизмы защиты памяти, которые можно включить в OpenBSD ...
14.02.2018
1
ответ

Статическая запись ARP для борьбы с поддельными маршрутизаторами и отравлением ARP

В настоящее время я изучаю атаку с подменой arp (mitm). Похоже, что наиболее распространенные дистрибутивы Linux по умолчанию подвержены такому виду атак. Тем не менее, простое решение, кажется, установить arp шлюза ...
03.02.2018
1
ответ

Есть ли какая-нибудь безопасность, полученная при наличии файла с разрешением на чтение 4xx вместо 6xx?

Если файл может быть прочитан только его владельцем (400), является ли это более безопасным, чем файл с разрешением на чтение? В лучшем случае, это не поможет вам предотвратить глупые ошибки с вашими собственными ...
01.02.2018
1
ответ

Все еще уязвим после обновления SpectreMeltdown ubuntu kernel 3.13.0-141-generic?

Я обновил свой сервер с ubuntu 14.04 до новейшего ядра: 3.13.0-141-generic. второй релиз после обнаружения уязвимости SpectreMeltdown, насколько я могу судить. Но ...
25.01.2018
1
ответ

Как предотвратить атаки грубой силы в системах Debian без fail2ban или CSF-LFD?

Как предотвратить атаки грубой силы в системах Debian без fail2ban или CSF-LFD? Самый близкий и быстрый из известных мне способов - это CSF-LFD от ConfigServer, но его нет в репозиториях, и если я собираюсь использовать ...
07.01.2018
1
ответ

Автоматические обновления не обнаруживает обновление безопасности ядра Linux по умолчанию

(обратите внимание, что ниже, я заменил домен моего хостинг-провайдера VPS на , для конфиденциальности.) Мой экземпляр Debian 9.3 "Stretch" показывает обновление ядра как текущее. ...
05.01.2018
1
ответ

Как предотвратить подключение HID-устройств к определенным портам USB?

По соображениям безопасности я хочу предотвратить использование устройств ввода с определенными портами USB. На этом порте должны быть доступны функции без ввода (например, запоминающее устройство или ttyUSB). Устройства ввода ...
21.12.2017
1
ответ

Флаг noexec для / tmp (OpenSUSE)

Я бы укрепил свой OpenSUSE 42.2. Если я поставлю флаг noexec для монтирования мест / tmp и / var / tmp, zypper может пострадать от этого? Возможные проблемы могут зависеть от работы и необходимости одного пакета, но выше ...
09.10.2017
1
ответ

порт firewalld все еще открыт после удаления порта и служб

Я создал скрипт для установки и настройки firewalld на Centos 7. Большинство правил сработали правильно, но порт SSH все еще отображается как открытый при запуске сканирования nmap. Я знаю, что это не ...
05.10.2017
1
ответ

Есть ли MAC для Linux, который может остановить процесс при нарушениях политики?

Есть ли MAC, который может SIGSTOP процесса при нарушениях политики, чтобы я мог возобновить его с обновленной политикой, чтобы повторить системный вызов? Это было бы очень удобно в случае запуска интерактивного ненадежного ...
29.09.2017
1
ответ

Общие сведения об адресах Ethernet на одном интерфейсе

eth0 на моем компьютере с Arch Linux подключен напрямую к кабельному модему. ip a показывает следующую информацию. openvpn установил один туннель. Весь трафик должен проходить только через туннель openvpn. Что все ...
16.09.2017
1
ответ

Как ограничить некоторые команды для администратора в Linux (CentOS)

Как ограничить некоторые команды для администратора в Linux (CentOS) Я пытался использовать visudo в корне и писать ABC ALL=ALL,!/bin/rm ,!/bin/sudo, чтобы запретить пользователю «ABC» удалять некоторые важные файлы. ...
16.09.2017
1
ответ

Как отличить xterm от firefox, если оба вызывают syscall = socketcall ( recvmsg)

---- type = PROCTITLE msg = audit (Воскресенье, 03 Сентябрь 2017 г. ^ E.370: 2020074): proctitle = / usr / bin / xterm -fg white -bg черный type = SOCKETCALL msg = audit (Воскресенье, 3 сентября 2017 г. ^ E.370: 2020074) : nargs = 3 a0 = ...
03.09.2017
1
ответ

Зло ли ссылаться на crontab?

Я думаю о том, чтобы сделать что-то вроде: sudo ln -s ~ / myCustomCrontab / var / spool / cron / crontabs / username, потому что я хотел бы, чтобы все настроенные файлы были в мой домашний каталог. Возможные риски, о которых я могу думать ...
03.09.2017
1
ответ

Мой почтовый сервер Postfix получает попытки входа в систему от неизвестных пользователей (попытка грубой силы) - что делать?

У меня есть почтовый сервер postfix + dovecot, сегодня при проверке моих журналов я вижу попытки входа от неизвестных пользователей / IP-адресов , Я думаю, это должна быть атака грубой силой. Как я мог остановиться и ...
24.08.2017
1
ответ

Является ли сервер Apache, работающий на личном сервере, уязвимостью системы безопасности?

У меня есть персональный сервер, на котором хранятся важные личные файлы. Для хобби-проекта мне нужно, чтобы внешнее веб-приложение обращалось к файлу *.xml по URL-адресу http://.. . Чтобы предоставить этот доступ, я хочу...
18.08.2017