У меня есть несколько рабочих станций с Linux, к которым разрешено подключать только разрешенные пользователи. Как я могу ограничить подключение новых USB-устройств к определенным группам? И есть ли способ...
Как можно использовать sudo, не вводя sudo более одного раза за сеанс sudo? Под этим я подразумеваю, что вам будет предлагаться вводить пароль каждые 15 минут после последней выполненной вами команды, в то время как ...
Я пытаюсь настроить привилегированный контейнер в Ubuntu, где apparmor запрещает монтировать / run / run / lock и /sys/fs/cgroup во время работы lxc-start . Нарушения [1621.278919] аудит: тип = 1400 аудит(...
Я задал этот вопрос и принял ответ, где
gnome-pty-helper был идентифицирован как своего рода компромисс. Это ссылка на бинарный файл. Как я могу узнать, к чему обращались на ...
Итак, у меня есть некоторый код, состоящий из двух процессов: (a) родительского/запускающего процесса, (b) дочернего процесса. (a) имеет пароль, который он должен безопасно передать (b). По причинам, которые я не буду здесь описывать, я ...
У меня есть файл .txt и сценарий bash, в котором файл txt будет заархивирован и перемещен на другой сервер sftp. Я использую zip -P pass foo.zip foo.txt Здесь, в сценарии, пароль виден, но я ...
Я попытался включить min protocol = SMB2, чтобы повысить безопасность моих локальных компьютеров Linux. Но когда я это делаю, у меня выходит тайм-аут из KDE и Operation Not Supported из CLI. Удаление ...
Я установил персональный сервер Debian 8 в облаке. Установили рабочий стол, vnc и dropbox, чтобы связать некоторые существующие файлы. Как мне защитить свой сервер, среди прочего, от доступа к моему ...
Когда я выполню $ sudo netstat-a - программы | grep СЛУШАЮЩИЙ | grep 1630, я получу этот вывод. Вы знаете то, что хороший процессы выполняют под этим названием приложения? Почему они работают на моей системе и если...
Я работаю над прототипированием продукта с использованием ядра Linux 3.18. Я пытаюсь понять, как укрепить ядро Linux? Имею в виду документацию. В документе упоминаются многочисленные конфигурации ...
Я полностью понимаю, почему мне следует отключить вход в систему с правами root на рабочем сервере. В этом есть смысл. Я могу войти в систему как имя пользователя, а затем вернуться к корневым функциям с помощью терминала. Что я ...
Организация freedesktop определяет стандарт для файлов .desktop. К сожалению, он не определяет права доступа к файлу (см. список рассылки freedesktop), и программное обеспечение распространяется с ...
Я только что нашел старый токен RSA SecurID, модель SD600, в задней части ящика. У меня есть только токен - никакой документации, ни пин-кодов (давно забытых), ни чего-то еще. Можно ли использовать ...
Dr.Web недавно обнаружил новую вредоносную программу для Linux под названием Linux.MulDrop.14, нацеленную на rpi с ОС raspbian. Linux.MulDrop.14 Троянец для Linux, представляющий собой bash-скрипт, содержащий майнинг ...
[ABE] Deny on {GET http: //jessie/icons/openlogo-75.png <<< http: // jessie / - 1} Правило СИСТЕМЫ: Сайт LOCAL Accept from LOCAL Deny т.е. страницы на http: // jessie ...
Вчера я купил Samsung 850 EVO 250GB и собираюсь установить на него Arch. Но перед тем, как начать, у меня есть несколько вопросов. Мой SSD поддерживает шифрование (ПОДДЕРЖКА ШИФРОВАНИЯ: AES 256-бит ...
Путем проверки состояния установленного пакета с помощью инструмента pkg audit -F на FreeBSD 11, я обнаружил 4 уязвимости в установленных пакетах (установленных через pkg): samba, OpenEXR, kdelibs и ...
Есть ли способ изменить способ обработки внешних дисков в дистрибутиве Linux, чтобы разрешить только чтение, если не предоставлены дополнительные учетные данные, или, по крайней мере, отключить его навсегда ? В основном необходимо ...
Использование сценария оболочки для удаления всех совпадающих сертификатов. Я нашел список сертификатов, используя: security find-certificate -c "certificatename" -a -Z | grep SHA-1 | awk '{print $ NF}' Вывод похож на ...
Всегда, когда я устанавливаю Linux ОС (например, Ubuntu), существует возможность зашифровать корневой каталог. Я спрашивал меня, почему это полезно. Действительно ли хорошо в случае, когда мой жесткий диск повреждается и я...
Входя в систему машина по ssh обычно требует, чтобы пароль был введен, прежде чем доступ будет предоставлен. С другой стороны, ключ/сертификат (без пароля) может быть установлен на удаленную машину...
Я знаю что, если процесс выполняется setuid, что он защищен от различных вещей, которые могли ниспровергать процесс, как LD_PRELOAD и ptrace (отладка). Но я не смог найти что-либо на...
У нас есть производственные серверы centos, которые запускают apache от имени пользователя root, чтобы разрешить низкие номера портов (80 и 443). Нам нужен безопасный способ перезапуска apache для пользователей без полномочий root. Есть ли какие-либо пос
При предыдущей попытке установить arch-audit на Arch Linux из репозитория с помощью sudo pacman -S arch-audit мне сказали: разрешение зависимостей. ..
ищем конфликтующие пакеты ... Пакеты (1) ...
Сегодня, когда я вошел в систему и проверил вывод ps, я заметил
несколько строк, которые запускались автоматически под корнем.
Я сделал здесь соответствующие строки: root 1126 0.0 0.0 2616 424? ...
Я использую облачный сервис на моем Raspberry Pi 3 и хотите получить к нему доступ также извне. К сожалению, мой интернет-провайдер не позволяет мне пересылать порты (это другая история), поэтому я иногда также ...
Устанавливаются ли такие вещи, как надстройки Chromium и настройки брандмауэра UFW автоматически для всех пользователей и будущих пользователей в дистрибутивах Linux?
В настоящее время я пытаюсь познакомиться с основами PF во FreeBSD. Я пытаюсь установить самый простой пример из главы PF в руководстве FreeBSD, простые правила грубой силы: block ...
Я выполнил следующий блок кода на своем удаленном компьютере после того, как не смог подключиться к нему по ssh с моего постоянного IP-адреса: (
sudo apt-get purge denyhosts
sudo apt-get очистить fail2ban
sudo apt-get autoremove
...