1
ответ
Может ли Debian 8 подключаться к Интернету за моей спиной? [закрыто]
Я думаю установить Debian 8. После того, как я установлю его и буду использовать его
день за днем, может ли Debian 8 подключаться к Интернету за моей спиной и выполнять
неизвестные мне действия, например, скачивать или ...
10.09.2016
1
ответ
Отключить двухфакторную аутентификацию дома
У меня есть настройка двухфакторной аутентификации для входа в систему на моем ноутбуке с использованием настройки Yubikey для U2F. Сейчас, хотя мне нравится безопасность, пользоваться ключом, сидя дома, очень больно. Есть ли способ для моего ...
19.08.2016
1
ответ
Попытка взлома, процесс выполняется под пользователем apache.
Наша система заблокировала попытку взлома, исходящую от локального процесса, запущенного под пользователем системы apache. Процесс не разрешен. {
«ПОЛЬЗОВАТЕЛЬ»: «apache 16»,
«PID»: «617»,
«% CPU»: «0,0»,
«% MEM»: «0,0 80»,
"...
16.08.2016
1
ответ
Служба проверки уязвимостей [закрыто]
Мне нужно написать какой-нибудь сценарий bash, который проверял бы файлы конфигурации служб (обычно используются как nginx, apache, mongodb, cassandra ssh и т. Д.) И выполнял поиск шаблонов (например, проверял, установлен ли mongod. conf имеет ...
11.08.2016
1
ответ
Предотвращение выполнения сценария и файла загружает в каталоге?
У меня есть каталог на моем веб-сайте, где я храню файлы, загруженные пользователями. Я использую белый список для загруженных типов файлов и также сохранил файлы с хешированными именами, но от того, что я считал другую пользу...
10.08.2016
1
ответ
предотвращение атаки методом перебора на сервер самбы [закрыто]
У меня есть локальная сеть с большим количеством пользователей (клиентов) в ней. У каждого из них есть личная общая папка samba. Как я могу предотвратить кого-либо (в той же сети) грубой силой другой учетной записи (чтобы он мог получить доступ ...
06.08.2016
1
ответ
Is it MAC or DAC
Мне трудно понять полезность или использование реализаций атрибутов/крышек LSM. Я собрал фрагмент псевдокода, чтобы попытаться выразить свою озабоченность и вопрос. Он смоделирован ...
06.08.2016
1
ответ
Могу ли я быть уверен, что имя поля записи Linux Audit уникально?
Я создаю парсер/конвертер формата Linux Audit. Изучая формат, рассматривая примеры и читая документацию, я столкнулся с проблемой. Могу ли я быть уверен, что поле ...
01.08.2016
1
ответ
Отслеживание трафика ботов до его происхождения
Я хочу отслеживать сетевой трафик ботов и блокировать такой трафик динамически. Как я могу это сделать? Есть ли приложения, которые я могу использовать для этого на полуавтоматической основе, т.е. путем настройки шагов, которые нужно предпринять...
30.07.2016
1
ответ
Является ли предоставление разрешений только на запись для файлов журнала определенным пользователям хорошей практикой?
Будет ли безопасно разрешить вход в файл журнала только для записи на производственном сервере ? Я полагаю, что это защитит файл журнала от посторонних глаз. Есть ли недостатки в использовании этого метода? ...
25.07.2016
1
ответ
Начальная загрузка Apache, не прося passwd
Таким образом, я поддерживаю сервер, который имеет проверенную установку сертификата SSL, однако существует пароль на закрытом ключе и поэтому каждый раз, когда апач является перезагрузкой, мы получаем сообщение, просящее пароль. Это...
11.07.2016
1
ответ
Исполняемые файлы в / usr / bin не отображаются для авторизованных пользователей [закрыто]
Я установил xvfb-run, используя yum под root, и я могу видеть исполняемый файл в / usr / bin с разрешениями -rwxr-xr-x . Когда я вхожу в систему под другим usr, который попадает в «другие» разрешения, ...
21.06.2016
1
ответ
Как ограничить, ограничивают программное обеспечение удаленного администрирования одним доменным именем?
У меня в настоящее время есть сервер, размещающий много веб-сайтов на debian сервере. Я понимаю, что все мои доменные имена совместно используют тот же IP, таким образом, любой из них предоставит мне доступ через SSH, но я задавался вопросом...
20.06.2016
1
ответ
Как переместить/var/www каталог в жесткий диск USB?
У меня есть установка OpenBSD 5.1 по умолчанию. Как Может, я включил httpd, хорошо. ВОПРОС: Как я могу использовать/dev/sd0a на типе/mnt/usbhdd ffs (локальный, nodev) вместо значения по умолчанию "/var/www" каталог? Что...
19.06.2016
1
ответ
В моем безопасном журнале существует новая группа, добавил, что я не уверен в после добавления semanage
Я установил semanage на свое поле CentOS 6.2, и я проходил свой безопасный журнал после установки и заметил эту запись: 31 августа 22:12:17 xxxx groupadd [12929]: группа добавила к/etc/group: name=cgred...
13.06.2016
1
ответ
Добавить вторую аутентификацию для входа пользователя в ловушку
'' 2 code = `oathtool --base32 --totp" xxxxxxxxxxxx "`
echo -n Введите код:
читать -s пароль
эхо ""
если ["$ password" == "$ code"]; затем повторите эхо "Вам разрешено войти"
иначе выход
fi trap ...
25.05.2016
1
ответ
2 factor login for gui and ssh imposes verification for sudo use
tldr: how can I can make it so I don't have to use a verification code to sudo? Здравствуйте,
Я следовал этому руководству по настройке 2-факторного входа для моей установки debian.
У меня получилось так, что когда вы пытаетесь войти в систему ...
25.05.2016
1
ответ
openvassd зависает
У меня проблема с зависанием openvassd при запуске: connect (6, {sa_family = AF_LOCAL, sun_path = "/ tmp / redis.sock"}, 110) = 0
fcntl64 (6, F_GETFL) = 0x802 (флаги O_RDWR | O_NONBLOCK)
...
20.05.2016
1
ответ
httpd и mod_security woth правила DOS OWASP
Я пытаюсь установить mod_security на своем httpd веб-сервере. Я следовал за основной установкой конфетки шагов mod_security, я поместил modsecurity_crs_10_setup.conf в/etc/httpd/modsecurity.d, который я поместил...
12.05.2016
1
ответ
httpd 2.4.10 в CentOS 7
Как я могу обновить свою httpd версию 2.4.6 к 2.4.10? Если я пытаюсь обновить его с конфеткой, это говорит, что у меня есть последняя версия. Я хочу обновить httpd к 2.4.10 версиям потому что проблема безопасности...
12.05.2016
1
ответ
Как просканировать каталог с пространством на его имя с maldet
Я пытаюсь просканировать некоторые каталоги с Вредоносным программным обеспечением Linux, Обнаруживают (команда командной строки maldet): maldet-a/SOMETHING\1/, Но я добираюсь: maldet (13857): {сканирование} недопустимый путь / ЧТО-ТО 1/я попытался заключ
27.04.2016
1
ответ
Можно ли глобально отключить загрузку модулей в современных ядрах Linux?
Когда-то давно (до появления ядра 2.6.25) можно было использовать /proc/sys/kernel/cap-bound для отмены CAP_SYS_MODULE во всей системе, и быть уверенным, что набор кода, который в настоящее время загружается в пространство ядра ...
21.04.2016
1
ответ
linux + yum update - что покрывает эта команда?
Я проверил, какие исправления безопасности отсутствуют, а именно: yum updateinfo list security available Загруженные плагины: product-id, rhnplugin, security, subscription-manager Эта система ...
22.03.2016
1
ответ
Установите sudo umask отдельно от вызывающего его пользователя
Проблема: я установил для моего пользователя значение 0077. Теперь я использую sudo вместо su, когда мне нужен доступ суперпользователя, и проблема в том, что всякий раз, когда Я выполняю установку программного обеспечения с помощью sudo с ...
24.02.2016
1
ответ
Как записать файл через ssh
Я хочу записать файл на машине B под /home/test с правами root:root и rwxr-xr-x. У меня есть учетная запись на машине B, названная testUser. Когда я вхожу в систему машины B с этой ...
24.02.2016
1
ответ
как исправить потенциально зараженные двоичные файлы? [закрыто]
когда я установил обновления на свой компьютер (Ubuntu 14.04), я набрал пароль, думая, что его запрашивают для регулярного обновления, но когда я заметил какое-то странное поведение и сбой в этот момент, я ...
17.02.2016
1
ответ
Linux Mint: pastebin находится в / usr / local / bin
Я запускаю Linux Mint 17. Я нашел pastebin python файл в / usr / local / bin В свете того, для чего люди используют pastebin, было ли это угрозой безопасности? Вывод команды stat: Файл: 'pastebin' ...
20.01.2016
1
ответ
Почему для перезагрузки и выключения требуются привилегии root? [duplicate]
Чтобы перезагрузить или выключить Linux с терминала, можно использовать команды reboot и poweroff, соответственно. Однако обе эти команды требуют привилегий root. Почему это так? Какой риск для безопасности представляет ...
07.01.2016
1
ответ
Управление iptables для определенных IP-адресов и портов
Я отключаю брандмауэр вот так: #! / bin / bash
iptables -F
iptables -X
iptables -P ВВОД ПРИНЯТЬ
iptables -P ПРИНЯТЬ ВЫВОД
iptables -P FORWARD ACCEPT Update Я также включаю свой брандмауэр: #! / bin / bash ssh = x ....
30.12.2015
1
ответ
Как ядро не позволяет вредоносной программе прочитать всю физическую оперативную память?
Если я напишу программу, которая пытается прочитать память по всем возможным адресам, и запущу ее на "полной" Unix, она не сможет получить доступ ко всей физической оперативной памяти. Но как операционная система ...
08.12.2015