1
ответ
Как заблокировать доступ к USB-накопителю на рабочей станции Linux?
У меня есть несколько рабочих станций с Linux, к которым разрешено подключать только разрешенные пользователи. Как я могу ограничить подключение новых USB-устройств к определенным группам? И есть ли способ...
16.08.2017
1
ответ
Использование sudo без ввода sudo более одного раза за сеанс sudo?
Как можно использовать sudo, не вводя sudo более одного раза за сеанс sudo? Под этим я подразумеваю, что вам будет предлагаться вводить пароль каждые 15 минут после последней выполненной вами команды, в то время как ...
13.08.2017
1
ответ
apparmor отказывается монтировать / запускать для lxc-start
Я пытаюсь настроить привилегированный контейнер в Ubuntu, где apparmor запрещает монтировать / run / run / lock и /sys/fs/cgroup во время работы lxc-start . Нарушения [1621.278919] аудит: тип = 1400 аудит(...
07.08.2017
1
ответ
Gnome-pty-helper как вирус? [закрыто]
Я задал этот вопрос и принял ответ, где
gnome-pty-helper был идентифицирован как своего рода компромисс. Это ссылка на бинарный файл. Как я могу узнать, к чему обращались на ...
30.07.2017
1
ответ
Можно ли получить внешний доступ к переменным среды для измененной среды?
Итак, у меня есть некоторый код, состоящий из двух процессов: (a) родительского/запускающего процесса, (b) дочернего процесса. (a) имеет пароль, который он должен безопасно передать (b). По причинам, которые я не буду здесь описывать, я ...
27.07.2017
1
ответ
Проблема с zip-файлом с использованием пароля
У меня есть файл .txt и сценарий bash, в котором файл txt будет заархивирован и перемещен на другой сервер sftp. Я использую zip -P pass foo.zip foo.txt Здесь, в сценарии, пароль виден, но я ...
25.07.2017
1
ответ
smb.conf min protocol = Таймауты SMB2 с удаленного компьютера (в локальной сети)
Я попытался включить min protocol = SMB2, чтобы повысить безопасность моих локальных компьютеров Linux. Но когда я это делаю, у меня выходит тайм-аут из KDE и Operation Not Supported из CLI. Удаление ...
25.07.2017
1
ответ
Как защитить персональный сервер в облаке? [закрыто]
Я установил персональный сервер Debian 8 в облаке. Установили рабочий стол, vnc и dropbox, чтобы связать некоторые существующие файлы. Как мне защитить свой сервер, среди прочего, от доступа к моему ...
15.07.2017
1
ответ
Информация о 1630/осваивающим приложениях
Когда я выполню $ sudo netstat-a - программы | grep СЛУШАЮЩИЙ | grep 1630, я получу этот вывод. Вы знаете то, что хороший процессы выполняют под этим названием приложения? Почему они работают на моей системе и если...
13.07.2017
1
ответ
Способы укрепления ядра Linux? [закрыто]
Я работаю над прототипированием продукта с использованием ядра Linux 3.18. Я пытаюсь понять, как укрепить ядро Linux? Имею в виду документацию. В документе упоминаются многочисленные конфигурации ...
03.07.2017
1
ответ
Отключить вход с паролем root… но могу ли я использовать SUDO с программой SFTP с графическим интерфейсом пользователя? [дубликат]
Я полностью понимаю, почему мне следует отключить вход в систему с правами root на рабочем сервере. В этом есть смысл. Я могу войти в систему как имя пользователя, а затем вернуться к корневым функциям с помощью терминала. Что я ...
27.06.2017
1
ответ
В чем преимущество файлов .desktop без установленного бита executable?
Организация freedesktop определяет стандарт для файлов .desktop. К сожалению, он не определяет права доступа к файлу (см. список рассылки freedesktop), и программное обеспечение распространяется с ...
25.06.2017
1
ответ
как использовать rsa RSA SecurID с Linux?
Я только что нашел старый токен RSA SecurID, модель SD600, в задней части ящика. У меня есть только токен - никакой документации, ни пин-кодов (давно забытых), ни чего-то еще. Можно ли использовать ...
20.06.2017
1
ответ
Как защитить Raspberry-Pie, управляемый через SSH, от вредоносного ПО Linux.MulDrop.14?
Dr.Web недавно обнаружил новую вредоносную программу для Linux под названием Linux.MulDrop.14, нацеленную на rpi с ОС raspbian. Linux.MulDrop.14 Троянец для Linux, представляющий собой bash-скрипт, содержащий майнинг ...
12.06.2017
1
ответ
Firefox + noscript v.s. systemd-nspawn - ABE denial
[ABE] Deny on {GET http: //jessie/icons/openlogo-75.png <<< http: // jessie / - 1} Правило СИСТЕМЫ: Сайт LOCAL Accept from LOCAL Deny т.е. страницы на http: // jessie ...
11.06.2017
1
ответ
SSD Encryption / dm-crypt
Вчера я купил Samsung 850 EVO 250GB и собираюсь установить на него Arch. Но перед тем, как начать, у меня есть несколько вопросов. Мой SSD поддерживает шифрование (ПОДДЕРЖКА ШИФРОВАНИЯ: AES 256-бит ...
09.06.2017
1
ответ
Как уменьшить множественную уязвимость: удаленное выполнение кода и локальное повышение привилегий во FreeBSD 11?
Путем проверки состояния установленного пакета с помощью инструмента pkg audit -F на FreeBSD 11, я обнаружил 4 уязвимости в установленных пакетах (установленных через pkg): samba, OpenEXR, kdelibs и ...
04.06.2017
1
ответ
Постоянное блокирование чтения с внешнего диска в Linux?
Есть ли способ изменить способ обработки внешних дисков в дистрибутиве Linux, чтобы разрешить только чтение, если не предоставлены дополнительные учетные данные, или, по крайней мере, отключить его навсегда ? В основном необходимо ...
02.06.2017
1
ответ
OSX: удалить все совпадающие сертификаты с помощью командной строки
Использование сценария оболочки для удаления всех совпадающих сертификатов. Я нашел список сертификатов, используя: security find-certificate -c "certificatename" -a -Z | grep SHA-1 | awk '{print $ NF}' Вывод похож на ...
31.05.2017
1
ответ
Проверка исправлений уязвимости Samba (CVE-2017-7494)
Я использую Centos 6.9 с Samba версии 3.6.23. У меня включено автообновление yum-cron. Как узнать, применен ли патч к уязвимости (CVE-2017-7494)?
26.05.2017
1
ответ
Шифрование корневого каталога для обеспечения данных после повреждения жесткого диска
Всегда, когда я устанавливаю Linux ОС (например, Ubuntu), существует возможность зашифровать корневой каталог. Я спрашивал меня, почему это полезно. Действительно ли хорошо в случае, когда мой жесткий диск повреждается и я...
23.05.2017
1
ответ
Автоматизированные ssh входят в систему с паролем?
Входя в систему машина по ssh обычно требует, чтобы пароль был введен, прежде чем доступ будет предоставлен. С другой стороны, ключ/сертификат (без пароля) может быть установлен на удаленную машину...
23.05.2017
1
ответ
Безопасность возможностей по сравнению с setuid (LD_PRELOAD, и т.д.)
Я знаю что, если процесс выполняется setuid, что он защищен от различных вещей, которые могли ниспровергать процесс, как LD_PRELOAD и ptrace (отладка). Но я не смог найти что-либо на...
23.05.2017
1
ответ
использование sudoers, чтобы разрешить непривилегированному пользователю перезапускать apache
У нас есть производственные серверы centos, которые запускают apache от имени пользователя root, чтобы разрешить низкие номера портов (80 и 443). Нам нужен безопасный способ перезапуска apache для пользователей без полномочий root. Есть ли какие-либо пос
15.05.2017
1
ответ
Безопасно ли принимать новый ключ PGP в pacman на Arch Linux?
При предыдущей попытке установить arch-audit на Arch Linux из репозитория с помощью sudo pacman -S arch-audit мне сказали: разрешение зависимостей. ..
ищем конфликтующие пакеты ... Пакеты (1) ...
14.05.2017
1
ответ
Что означает «/ bin / sh -c nice run-parts --report /etc/cron.daily»?
Сегодня, когда я вошел в систему и проверил вывод ps, я заметил
несколько строк, которые запускались автоматически под корнем.
Я сделал здесь соответствующие строки: root 1126 0.0 0.0 2616 424? ...
10.05.2017
1
ответ
Как преобразовать правила iptables в правила ip6tables?
Я использую облачный сервис на моем Raspberry Pi 3 и хотите получить к нему доступ также извне. К сожалению, мой интернет-провайдер не позволяет мне пересылать порты (это другая история), поэтому я иногда также ...
07.05.2017
1
ответ
Установлены ли надстройки Chromium и настройки брандмауэра UFW для всех пользователей? [закрыто]
Устанавливаются ли такие вещи, как надстройки Chromium и настройки брандмауэра UFW автоматически для всех пользователей и будущих пользователей в дистрибутивах Linux?
24.04.2017
1
ответ
Установите $ ext_if, $ int_if, $ localnet в PF
В настоящее время я пытаюсь познакомиться с основами PF во FreeBSD. Я пытаюсь установить самый простой пример из главы PF в руководстве FreeBSD, простые правила грубой силы: block ...
22.04.2017
1
ответ
Где еще можно заблокировать мой IP-адрес, кроме iptables?
Я выполнил следующий блок кода на своем удаленном компьютере после того, как не смог подключиться к нему по ssh с моего постоянного IP-адреса: (
sudo apt-get purge denyhosts
sudo apt-get очистить fail2ban
sudo apt-get autoremove
...
16.04.2017