Я веб-разработчик и много знаю о серверах и языках сценариев, но мало знаю о Bash и Linux (в сравнении). Насколько я понимаю, можно разрешить вход в систему ...
Пароль без SSH без каталога пользователя? Насколько я понял, папка .ssh должна храниться в каталоге пользователя. ServerA: Linux без / home / users
ServerB: Linux с / home / users
клиент: ...
Мы подозреваем, что один из наших серверов CentOS был взломан, потому что кто-то случайно оставил смонтированную файловую систему (это старый пустой раздел, который мы больше не используем, в каталог home / необычное_имя ...
У меня есть сервер S1, использующий Apache в качестве веб-сервера, и другой сервер -S2, использующий NGINX в качестве своего веб-сервера. S2 смонтирован в S1, а S1 загружает файлы в S2 с помощью NFS. Итак, недавно добавленные файлы в ...
Если моя учетная запись пользователя является sudoer NOPASSWD, означает ли это, что любая программа, которую я запускаю, может эффективно получить root-доступ с помощью sudo? Я заметил, что пользователь по умолчанию на Raspbian - это судоер NOPASSWD, и п
У меня есть две веб-службы https: // localhost / svc / auth, которые я вызываю сначала с заголовками авторизации и получаю cookie
https: // localhost / svc / catalog / 1234, который я вызываю, предоставляя cookie ...
Исходя из большей части опыта Linux, я изучал FreeBSD и прочитал большую часть Руководства FreeBSD, которое хорошо, а также дает много информации о безопасности (глава 13). Хотя ...
Предположим, мне нужно использовать SSH во многих системах и запустить простую команду на каждой. Проблема в том, что я не хочу, чтобы для этого мне приходилось вводить свой пароль 50 раз подряд. Итак, я полагаю, что буду использовать ...
Как настроить PAM, чтобы для входа в систему требовался пароль и отпечаток пальца? Я могу выполнить вход по паролю/отпечатку пальца, но не по обоим, изменив /etc/pam.d/common-auth Только для пароля auth [success=...
Я знаю, что могу использовать Redhat и CentOS rpms в своих системах CentOS 6.7 / 6.8. Однако я чувствую, что могу доверять только rpms, которые поступают с веб-сайтов redhat и centos или других надежных / известных мне сайтов. Теперь я ...
Итак, вот история. Итак, я обычно работаю как root, а иногда переключаюсь на непривилегированных пользователей (например, user1), чтобы опробовать некоторые вещи. Я заметил кое-что особенное:
Когда я переключаюсь на user1 и ...
Я создаю сеть приемников Raspberry Pi ADS-B. Несколько узлов размещены в разных местах: дом, домик, родители, может быть, еще больше ... Все они настроены для звонков домой на Amazon-EC2 ...
У меня работает анонимный прокси-сервер squid, и я хотел бы, чтобы он отбрасывал запросы с любого неутвержденного IP-адреса. Я уже ограничил доступ через acl в конфигурации squid. Однако, если кто-то попытается ...
Пользователь использует приложение, работающее на сервере Linux. Приложение предоставляет пользователю API, который позволяет читать и записывать файлы на сервере, но не предлагает никаких средств ...
В наши дни практически каждая настольная операционная система предназначена для постоянного получения новых обновлений безопасности из Интернета. Это отличная и очень нужная функция, и инструменты для управления обновлениями ...
itunes.sh: #! / Bin / sh set -f
set - $ SSH_ORIGINAL_COMMAND case "$ 1" в / home / dimm0k / progs / scripts / *) ;; *) выход 1
esac command = "$ {1 # / home / dimm0k / progs / scripts /}"
сдвиг
case "$ command" ...
Я пытаюсь настроить защищенный DNS service локально, поэтому я использую dnsmasq и запрашиваю общедоступные DNS Google с включенным dnssec. Поэтому мне нужно будет получить значение trust-anchor # Uncomment, чтобы включить ...
Я ищу эквивалент запрета по умолчанию ufw для firewalld; идея состоит в том, что после входа в систему через SSH на моем новом сервере я хочу заблокировать все входящие новые подключения, чтобы у меня было время ...
Я использую следующий web-ui для генерации сертификатов в pfSense: Я думал создать сертификат, подходящий для обслуживания с нескольких доменов, предварительно с localhost и nebula3. ...
Я ищу решение для создания больших файлов на сервере, содержащем конфиденциальную информацию о клиенте. После этого клиенты могут войти в систему и загрузить эти файлы. Мой вопрос: «Есть ли ...
У меня есть следующие iptables. Но теперь мне нужно разрешить доступ любому человеку на этом сервере, если у него есть уникальный url: www.example.com/IamEncodedencodedencodedencodedencodedencoded_Allow_Me $ yum install iptables-...
В ssh man сказано: -i identity_file Выбирает файл, из которого считывается идентификатор (закрытый ключ) для проверки подлинности с открытым ключом. По умолчанию это ~ / .ssh / identity для ...
Если Боб пытается получить доступ к чему-то вроде /home/Code/TopSecret, например. Система не позволит ему получить доступ к этому, не имея разрешения. Я хотел бы знать об этих попытках. Является ли ...
Недавно до меня дошло, что вы можете анонимно перечислить всех пользователей samba через rpc или nmap, например, nmap --script smb-enum-users.nse ipaddress ...
Результаты сценария хоста:
| smb-enum-users: ...
Можно войти в учетную запись без пароля с виртуального терминала, когда пароль пуст. На моей системе (Arch Linux) вход в систему с помощью su и пустым паролем просто выдает неправильный ...
Я просматриваю длинный список из сотен проблем безопасности, о которых поставщик услуг сканирования безопасности на соответствие требованиям PCI сообщил на клиентском сервере. Я нашел, изолировал, задокументировал и зарегистрировал споры ...
Я ищу безопасное место для размещения сокетов домена Unix, которые будут использоваться для управления REPL. В Linux я бы использовал / run / user / $ UID, который отвечает всем требованиям, кроме переносимости. Мне нужен ...
Я пытаюсь выполнить следующую задачу.
(Сначала я создал каталог / Homework как пользователь root) Создайте каталог с именем / Homework mkdir / Homework Разрешить всем пользователям читать это ...
Я смотрел на это, и ecryptfs кажется прохладным. Я хотел бы использовать его на своем сервере для шифрования нажатий мерзавца. Я не хочу к ssh в каждый раз монтировать/размонтировать зашифрованную папку. Однако время от времени...