1
ответ
Автоматическая перекомпиляция ядра для исправлений безопасности?
Я использую Ubuntu 14.04, и мне очень нравится то, что я получаю автоматические обновления безопасности ядра. Когда проблема безопасности ядра исправлена, новый пакет будет отправлен с новой версией. Моя машина ...
11.11.2015
1
ответ
Аудит одновременного входа в систему в AIX
Мы работаем в банковской среде, и наша основная система основана на AIX. Несколько пользователей одновременно входят в систему с одним и тем же идентификатором пользователя, используя SSH. Я знаю, что могу видеть, кто SSH вошел в систему из ...
10.11.2015
1
ответ
Повторная установка разрешений на RPM, похоже, не работает
Я использую RPM для проверки файлов. Что я делаю, так это запускаю rpm -Va, чтобы получить список файлов, которые были изменены. Затем я запускаю rpm -qf, чтобы получить имя пакета, которому принадлежит файл. Наконец, я запускаю rpm -...
05.10.2015
1
ответ
Проверить, как выполнялась команда
Я запускаю несколько веб-страниц PHP с NGINX и PHP-FPM.
Недавно я разместил сайт для друга, у которого были проблемы с безопасностью WordPress, сделал все обновления, WP и плагины. Но как-то сегодня я узнал, что этот пользователь ...
05.10.2015
1
ответ
Разместить конфигурационные файлы, ключи и базу данных tripwire на внешнем носителе?
(Первоначально размещено на SE's SuperUser. Не та платформа, и я удалил пост с SU). Я настроил Tripwire(TM) 2.4.2.2.2 на коробке Lx (Ubuntu trusty), используя расположение папок и файлов по умолчанию. Я полагался на ...
26.09.2015
1
ответ
Каков наиболее безопасный и простой способ сделать так, чтобы пароль, вводимый пользователем на bash, стал частью стандартного ввода для программы?
Я ищу (1) самый безопасный и (2) самый простой способ получить Пользователь вводит пароль в приглашении оболочки bash, чтобы этот пароль стал частью стандартного ввода для программы. Это то, что stdin ...
25.09.2015
1
ответ
Wine и безопасность Linux
Я пытаюсь понять, каковы последствия / последствия установки Wine для безопасности. Означает ли установка Wine, что моя ОС Linux также будет подвержена вирусам и вредоносным программам типа "Windows"?
...
22.09.2015
1
ответ
Ограничить выполнение пользовательских скриптов
У меня есть игровой движок, работающий на сервере Debian. В игре задействованы боты, написанные игроками на Python. Игрок пишет бота на Python
После проверки код отправляется на сервер
A ...
08.08.2015
1
ответ
Могу ли я сделать совместный доступ между компьютерами совместимым с защитой типа «фольга» (менеджеры паролей, электронная почта и т. Д.)
Предисловие: Я понимаю, что следующее требует защиты типа «фольга», но мне действительно любопытны ответы на мои вопросы, а не предложения включить двухфакторный вход в Gmail и т. д. и назвать это ...
31.07.2015
1
ответ
Как безопасно передать пароль по SSH для использования удаленной командой
На локальном сервере у меня есть программа, которая хранит пароль в предопределенной переменной среды (SPECIAL_PASSWORD). На удаленном сервере у меня есть программа, которая считывает и использует пароль из ...
15.06.2015
1
ответ
Конфигурация iptables - соединение ssh только из удаленной сети
Я пытаюсь настроить Iptables сервера, чтобы разрешить входящие соединения SSH только из определенной сети. между прочим, это цепочка правил: # Отбросьте все, что мы явно не делаем ...
03.06.2015
1
ответ
Каковы различия между sudo и использованием групп?
Я знаю, что это инструменты, используемые для повышения безопасности. Но то, что я хотел бы знать, - то, что они и как они работают?
06.05.2015
1
ответ
вход неправильных паролей в /var/log/auth.log
Журналы /var/log/auth.log (среди прочего) неудавшийся вход в систему пытаются к моему debian Linux. Я блуждал, если возможно попросить, чтобы это зарегистрировало пароль, который использовался в неудачной попытке. Это...
30.04.2015
1
ответ
Что изменяет мой раздел начальной загрузки и как предотвратить его?
Как другая контрмера против угроз нарушения безопасности я записал немного сценария, который вычисляет MBR и контрольную сумму начальной загрузки, и затем сравните его со старым. Пока компьютер работает, это в порядке, но...
25.04.2015
1
ответ
Использование НАЙДЕНО с clamav на Fedora 21 в Java Oracle
Я сканирую одну из своих систем с Clamav как это: $ clamscan-r-i - удаляют - max-filesize=4000M - max-scansize=4000M \-исключают =/proc - исключают =/sys - исключают =/dev - тайм-аут байт-кода =...
18.04.2015
1
ответ
группы колеса и полномочия
Я плохо знаком с большим количеством вещей Linux, таким образом, это могло бы быть основным материалом. Мы думаем об установке группы колеса и удалении полномочий от корня. Даже не уверенный это возможно. Мы имеем...
17.04.2015
1
ответ
Санируйте аргументы удара
У меня есть сценарий, который берет ввод данных пользователем и делает много вещей. Одна вещь, по поводу которой я волнуюсь, является этим, берет имя файла и удаляет тот файл. например, комната-rf $arg1. Пользователь мог технически ввести/...
16.04.2015
1
ответ
Изменение пароля силы LDAP через HTTPS
У нас есть "основной" сервер рабочая Suse Enterprise с LDAP, который управляет доступом пользователя к нашим системам. Мы хотим проводить 90-дневную политику истечения, но проблема - то, что большинство наших серверов...
14.04.2015
1
ответ
Инструмент Monitoring без веб-интерфейса
Я должен контролировать сервер Linux. Я ищу контрольный инструмент, который в состоянии хранить системную информацию (ЦП, использование псевдодисков, состояние Apache и Postfix, и т.д.) в течение дня и послать электронное письмо...
26.03.2015
1
ответ
Как знать su пароль
Вы уже знаете мой вопрос. У меня нет su полномочий. Таким образом, я хочу знать su пароль. Я действительно (x100) не знаю, как найти его. Я попробовал, изменяют направление (/etc/pam.d/su) и попробованный для удаления автора...
18.03.2015
1
ответ
Действительно ли возможно просканировать веб-сайт для повторных изображений?
Действительно ли возможно определить, сколько раз веб-сайт использует изображение (конкретно тот, который размещается на домене), и на какой страницы? Есть ли инструмент командной строки, например, который сканирует каждый...
17.03.2015
1
ответ
Куда мои нажатия клавиш идут?
Сценарий (Ubuntu 14.04.2): Я просыпаюсь, Ubuntu от приостанавливают. Я знаю (от прошлого опыта), что только требуется 2 или 3 секунды для экрана блокировки для становления доступным. Мой монитор, однако, занимает больше времени-...
16.03.2015
1
ответ
Firefox в Докере, отказавшем в изоляции
При экспериментировании с докером я понял, что могу выполнить браузер в контейнере для повышенной безопасности. Мне удалось запуститься с чистого Докера Fedora, в которой я установил пакет openssh-демона...
16.03.2015
1
ответ
Взломанный сервер Linux
Я получил электронные письма от Google, говоря, что мои веб-сайты взломаны. Это - электронная почта. Дорогой владелец сайта или веб-мастер domain.com (я получил это электронное письмо для своих других доменов также), Мы недавно...
08.03.2015
1
ответ
Я могу использовать функцию sudoers, не включая бит suid?
Я смонтировал весь свой FS с nosuid опцией и удалил бит suid/sgid из всех моих файлов. Вопрос: Это похоже на меня breaked sudo. Это больше не работает, независимо от того, что я пытаюсь установить в/etc/...
06.03.2015
1
ответ
Как обновить все пакеты Debian от исходного кода?
Для создания пакетов от исходного кода, там склонно - получают источник - pkg-имя компиляции. Но чтобы это работало, нужно работать склонный - получают pkg-имя DEP сборки заранее, которое загружает двоичные пакеты. Это...
14.02.2015
1
ответ
Как я могу протестировать, выполняет ли Хром внутреннюю песочницу
Я использую браузер Хрома на Хрипящем Debian. Я читал, тот Хром использует песочницу, чтобы изолировать ее процессы от остальной части системы и таким образом увеличить безопасность. Как я могу проверить тот Хром...
13.02.2015
1
ответ
Причина, почему ssh RSA ключ изменился бы?
Сегодня я пошел для соединения t мое поле Centos 7 через ssh и мой sftp клиент, и оба указали, что сервер отпечаток пальца ключа RSA изменился. Я проверил все свои журналы на подозрительное действие, но не делаю...
05.02.2015
1
ответ
GUFW или Firestarter в Fedora
Врач, использующий Fedora 21 - у меня есть очень ограниченные знания Linux. Я не могу понять iptables в Fedora. Я использовал Debian прежде, но переехал от Debian в большом отвращении после того, как я понял их...
01.02.2015
1
ответ
Я могу обновить eglibc к неуязвимой версии с помощью Debian, Сжимают 6 на x86_64 архитектуре?
Я в настоящее время пытаюсь обновить eglibc на Debian, Сжимают 6 на x86_64 архитектуре от версии 2.11.3-4, которая уязвима для ФАНТОМНОГО использования для версии 2.11.3-4+deb6u4, которая не уязвима...
31.01.2015