security - лучшие вопросы о Unix / linux операционная система (юникс)

1

ответ

USB-шифрование для входа в систему Ubuntu Elementary OS Freya [закрыто]

Я веб-разработчик и много знаю о серверах и языках сценариев, но мало знаю о Bash и Linux (в сравнении). Насколько я понимаю, можно разрешить вход в систему ...

11.01.2017

1

ответ

Установка SSH без пароля без каталога пользователя [дубликат]

Пароль без SSH без каталога пользователя? Насколько я понял, папка .ssh должна храниться в каталоге пользователя. ServerA: Linux без / home / users ServerB: Linux с / home / users клиент: ...

security ssh

10.01.2017

1

ответ

Есть ли способ узнать, КОГДА была смонтирована файловая система?

Мы подозреваем, что один из наших серверов CentOS был взломан, потому что кто-то случайно оставил смонтированную файловую систему (это старый пустой раздел, который мы больше не используем, в каталог home / необычное_имя ...

command-history mount security

09.01.2017

1

ответ

NGINX читает файлы с разрешения Apache, это неправильно?

У меня есть сервер S1, использующий Apache в качестве веб-сервера, и другой сервер -S2, использующий NGINX в качестве своего веб-сервера. S2 смонтирован в S1, а S1 загружает файлы в S2 с помощью NFS. Итак, недавно добавленные файлы в ...

apache-httpd centos nginx security webserver

07.01.2017

1

ответ

Может ли программа, запущенная sudoer NOPASSWD, использовать sudo для получения корневого доступа?

Если моя учетная запись пользователя является sudoer NOPASSWD, означает ли это, что любая программа, которую я запускаю, может эффективно получить root-доступ с помощью sudo? Я заметил, что пользователь по умолчанию на Raspbian - это судоер NOPASSWD, и п

root security sudo

07.01.2017

1

ответ

Могу ли я загрузиться с защищенного USB-ключа

Могу ли я загрузиться с защищенного USB-ключа, если на нем установлен дистрибутив Linux? Пример защищенного ключа (Aegis secure USB):

boot bootable security

05.01.2017

1

ответ

Как игнорировать путь cookie при использовании запроса cURL

У меня есть две веб-службы https: // localhost / svc / auth, которые я вызываю сначала с заголовками авторизации и получаю cookie https: // localhost / svc / catalog / 1234, который я вызываю, предоставляя cookie ...

cookie curl path security

29.12.2016

1

ответ

Есть ли соответствующий механизм для защиты apt для FreeBSD?

Исходя из большей части опыта Linux, я изучал FreeBSD и прочитал большую часть Руководства FreeBSD, которое хорошо, а также дает много информации о безопасности (глава 13). Хотя ...

apt freebsd integrity security

23.12.2016

1

ответ

SSH во многих системах с ключами RSA без парольной фразы

Предположим, мне нужно использовать SSH во многих системах и запустить простую команду на каждой. Проблема в том, что я не хочу, чтобы для этого мне приходилось вводить свой пароль 50 раз подряд. Итак, я полагаю, что буду использовать ...

security ssh

22.12.2016

1

ответ

Как войти в систему, используя пароль и отпечаток пальца?

Как настроить PAM, чтобы для входа в систему требовался пароль и отпечаток пальца? Я могу выполнить вход по паролю/отпечатку пальца, но не по обоим, изменив /etc/pam.d/common-auth Только для пароля auth [success=...

fingerprint pam security

22.12.2016

1

ответ

Надежный источник RPM для CentOS?

Я знаю, что могу использовать Redhat и CentOS rpms в своих системах CentOS 6.7 / 6.8. Однако я чувствую, что могу доверять только rpms, которые поступают с веб-сайтов redhat и centos или других надежных / известных мне сайтов. Теперь я ...

package-management rpm security

16.12.2016

1

ответ

SU непривилегированному пользователю, начиная с привилегированного каталога

Итак, вот история. Итак, я обычно работаю как root, а иногда переключаюсь на непривилегированных пользователей (например, user1), чтобы опробовать некоторые вещи. Я заметил кое-что особенное: Когда я переключаюсь на user1 и ...

cd-command security su

12.12.2016

1

ответ

Директива StrictModes не разрешена в блоке Match [дубликат]

Я создаю сеть приемников Raspberry Pi ADS-B. Несколько узлов размещены в разных местах: дом, домик, родители, может быть, еще больше ... Все они настроены для звонков домой на Amazon-EC2 ...

amazon-ec2 security sshd ssh-tunneling

12.12.2016

1

ответ

Заблокируйте прокси-сервер squid для определенных IP-адресов

У меня работает анонимный прокси-сервер squid, и я хотел бы, чтобы он отбрасывал запросы с любого неутвержденного IP-адреса. Я уже ограничил доступ через acl в конфигурации squid. Однако, если кто-то попытается ...

centos fail2ban networking security squid

06.12.2016

1

ответ

Если пользователь может только читать и записывать файлы, достаточно ли этого для предотвращения выполнения?

Пользователь использует приложение, работающее на сервере Linux. Приложение предоставляет пользователю API, который позволяет читать и записывать файлы на сервере, но не предлагает никаких средств ...

executable permissions security

04.12.2016

1

ответ

Есть ли простой способ создать «предварительно исправленный» образ RHEL?

В наши дни практически каждая настольная операционная система предназначена для постоянного получения новых обновлений безопасности из Интернета. Это отличная и очень нужная функция, и инструменты для управления обновлениями ...

kickstart rhel security

30.11.2016

1

ответ

Как я могу дополнительно защитить эти два сценария, используемые в SSH authorized_keys?

itunes.sh: #! / Bin / sh set -f set - $ SSH_ORIGINAL_COMMAND case "$ 1" в / home / dimm0k / progs / scripts / *) ;; *) выход 1 esac command = "$ {1 # / home / dimm0k / progs / scripts /}" сдвиг case "$ command" ...

security shell-script ssh

27.11.2016

1

ответ

Настройте dnssec с помощью dnsmasq, как я могу доверять общедоступному DNS Google?

Я пытаюсь настроить защищенный DNS service локально, поэтому я использую dnsmasq и запрашиваю общедоступные DNS Google с включенным dnssec. Поэтому мне нужно будет получить значение trust-anchor # Uncomment, чтобы включить ...

dns dnsmasq google security

26.11.2016

1

ответ

Временно запретить весь входящий трафик с помощью firewalld

Я ищу эквивалент запрета по умолчанию ufw для firewalld; идея состоит в том, что после входа в систему через SSH на моем новом сервере я хочу заблокировать все входящие новые подключения, чтобы у меня было время ...

centos firewalld firewall security

23.11.2016

1

ответ

Должно ли альтернативное имя субъекта отображаться утилитой openssl?

Я использую следующий web-ui для генерации сертификатов в pfSense: Я думал создать сертификат, подходящий для обслуживания с нескольких доменов, предварительно с localhost и nebula3. ...

certificates openssl pfsense security

20.11.2016

1

ответ

шифрование с нулевым разглашением

Я ищу решение для создания больших файлов на сервере, содержащем конфиденциальную информацию о клиенте. После этого клиенты могут войти в систему и загрузить эти файлы. Мой вопрос: «Есть ли ...

certificates cryptography encryption security webserver

17.11.2016

1

ответ

CentOS - как сказать IPtables блокировать весь мир, но разрешить только если у них уникальный url?

У меня есть следующие iptables. Но теперь мне нужно разрешить доступ любому человеку на этом сервере, если у него есть уникальный url: www.example.com/IamEncodedencodedencodedencodedencodedencoded_Allow_Me $ yum install iptables-...

centos firewall iptables linux security

16.11.2016

1

ответ

Почему нужно указать закрытый ключ с помощью Параметр -i в ssh-клиенте?

В ssh man сказано: -i identity_file Выбирает файл, из которого считывается идентификатор (закрытый ключ) для проверки подлинности с открытым ключом. По умолчанию это ~ / .ssh / identity для ...

key-authentication security ssh

04.11.2016

1

ответ

Centos 7 --> Отслеживание, если пользователи пытаются получить доступ к папке/каталогу, к которому у них нет доступа?

Если Боб пытается получить доступ к чему-то вроде /home/Code/TopSecret, например. Система не позволит ему получить доступ к этому, не имея разрешения. Я хотел бы знать об этих попытках. Является ли ...

administration centos logs monitoring security

01.11.2016

1

ответ

Возможно ли отключить перечисление пользователей Samba?

Недавно до меня дошло, что вы можете анонимно перечислить всех пользователей samba через rpc или nmap, например, nmap --script smb-enum-users.nse ipaddress ... Результаты сценария хоста: | smb-enum-users: ...

security smb

28.10.2016

1

ответ

Каковы последствия для безопасности учетной записи пользователя без пароля в linux? [закрыто]

Можно войти в учетную запись без пароля с виртуального терминала, когда пароль пуст. На моей системе (Arch Linux) вход в систему с помощью su и пустым паролем просто выдает неправильный ...

linux password security

16.10.2016

1

ответ

CVE-2014-8109 и CentOS

Я просматриваю длинный список из сотен проблем безопасности, о которых поставщик услуг сканирования безопасности на соответствие требованиям PCI сообщил на клиентском сервере. Я нашел, изолировал, задокументировал и зарегистрировал споры ...

apache-httpd centos security

12.10.2016

1

ответ

Подходит ли подкаталог в / tmp для сокетов Unix?

Я ищу безопасное место для размещения сокетов домена Unix, которые будут использоваться для управления REPL. В Linux я бы использовал / run / user / $ UID, который отвечает всем требованиям, кроме переносимости. Мне нужен ...

permissions security tmp unix-sockets

29.09.2016

1

ответ

Списки контроля доступа и разрешения

Я пытаюсь выполнить следующую задачу. (Сначала я создал каталог / Homework как пользователь root) Создайте каталог с именем / Homework mkdir / Homework Разрешить всем пользователям читать это ...

acl files permissions security users

15.09.2016

1

ответ

Действительно ли безопасно оставить enc папку смонтированной?

Я смотрел на это, и ecryptfs кажется прохладным. Я хотел бы использовать его на своем сервере для шифрования нажатий мерзавца. Я не хочу к ssh в каждый раз монтировать/размонтировать зашифрованную папку. Однако время от времени...

encryption filesystems security

12.09.2016