0
ответов
Некоторые важные файлы (sysctl.conf, ufw, ssh _config и т. д. )имеют статус «FAILED» в debsums
У меня некоторые пакеты установлены не из официальных репозиториев Debian, поэтому я искал что-то, что хоть как-то проверяет целостность системы. Пакет debsums делает именно это
03.10.2021
0
ответов
Debian Bullseye -Отключение входа в консоль через TTY для root
как ограничить вход в консоли TTY с правами root в Debian 11 (Bullseye )? В прошлых версиях я очищал содержимое /etc/securetty, и это препятствовало прямому входу в систему как «root» с TTY
22.09.2021
0
ответов
RFC :ssh -X для запуска java-приложения при входе в систему через переменную SHELL, безопасность и другие проблемы?
У меня есть Java-приложение (, а не апплет ), который я запускаю через скрипт, содержащий только это :#!/бин/ш /usr/bin/java -classpath /A/B.jar :/X/Y.jar MyApp.Go -p 1 -p 2 -p 3 Это приложение во время инициализации
31.08.2021
0
ответов
Защита паролем файла для «записи»
Я требую защитить файл паролем. Пользователь должен иметь возможность писать/редактировать файл только после аутентификации по паролю. Но пользователь должен иметь возможность читать файл без пароля...
18.08.2021
0
ответов
Ошибки Ubuntu 20.04.x при использовании CIS Убедитесь, что петлевой трафик настроен в конфигурации безопасности UFW
Я пользуюсь Linux всего около восьми месяцев. Я в основном не понимаю, что происходит, но, пожалуйста, когда вы отвечаете, предполагайте, что я далек от эксперта. Я пытался написать блокировку...
15.08.2021
0
ответов
В контейнерах Docker не нужны исправления безопасности ядра?
Хост и контейнер Docker используют одно и то же ядро, поэтому применения исправления безопасности к хосту должно быть достаточно, верно? Пример :CVE -2021 -33909 уязвимость:https://ubuntu.com/security/CVE-...
10.08.2021
0
ответов
как найти неудачные попытки входа через порт или приложение?
У меня есть виртуальная машина с CentOS 7 в качестве ОС, и на этом сервере установлена база данных. есть такие пользователи, как dbuser для администраторов баз данных. Они могут войти на сервер через ssh и полностью...
08.08.2021
0
ответов
Можно ли заставить общий объект запускаться от имени пользователя root или использовать setuid или setgid, если его вызывающий объект не является одним из них?
Мое приложение должно иметь доступ на запись к /dev/input/event *. В моей системе Ubuntu /dev/input/event *принадлежит root :input. Мое приложение работает нормально, если я использую sudo, но я пытаюсь этого избежать. Поэтому я установил свое приложение.
03.08.2021
0
ответов
Насколько безопасен blkdiscard?
Насколько безопасен blkdiscard при использовании на твердотельном накопителе? Я попробовал blkdiscard /dev/sda на ssd под управлением Ubuntu, и после выполнения команды ОС не выдержала перезагрузку и просто подключила диск к...
27.07.2021
0
ответов
Как липкий бит вообще помогает?
Как я понимаю, закрепленный бит в каталогах заключается в том, что только владелец файла в этом каталоге может удалить файл, а не все, у кого есть разрешение на запись. Я не понимаю, однако, где...
26.07.2021
0
ответов
Как заблокировать систему Linux/Debian/KDE для одной программы (защищенный паролем -режим киоска для Kodi )?
Я хотел бы заблокировать мою систему Debian10/KDE для одной программы и предотвратить любое взаимодействие пользователя с чем-либо, кроме всегда -на -верхней полноэкранной программе, что сделало бы невозможным завершение работы, свертывание,...
25.07.2021
0
ответов
Корневой доступ к Ubuntu, когда у вас есть доступ к рабочему столу sudoer, но не к его корневому паролю
Я сделал следующие шаги. mv ~/.local/share/keyrings/login.keyring ~/.local/share/keyrings/login.keyring.bakup Перезагрузите компьютер Выберите дополнительные параметры -> восстановление -> загрузка с правами root Это меня достало...
23.07.2021
0
ответов
Можно ли безопасно зашифровать конфиденциальные данные на безголовом встроенном устройстве?
Моя компания работает с Raspberry Pis, где все данные (ОС, наше программное обеспечение и т. д. )хранятся на SD-карте. Мы настраиваем эти устройства (, загружаем на них наше программное обеспечение )и отправляем их в поле (и...
20.07.2021
0
ответов
Что вызывает очистку wtmp?
Я заметил, что на одной из моих машин последняя команда ничего не вернула. Я определил, что причиной этого является пустой файл /var/log/wtmp. Что может привести к тому, что это будет пустым? Я предполагаю, что "tmp"...
20.07.2021
0
ответов
Как реализовать ограниченный доступ пользователей к SSH
Введение Это вопрос, который требует расширения ответов на то, как -на -ограничить -пользователя -ssh --только --разрешить -ssh -туннелирование Постановка задачи Попробовал реализовать предложение по ссылке...
19.07.2021
0
ответов
Можно ли использовать файлы cookie для доступа к учетной записи, такой как Instagram
Редактировать :Пожалуйста, не минусуйте пост, я хотел щелкнуть StackExchange привилегированного пользователя при нажатии на закладку в моем браузере. Может ли файл cookie.txt быть получен с помощью расширения Chrome «Получить cookie.txt», когда вы «...
17.07.2021
0
ответов
Подключение моего iphone к моему raspberry pi4 (ОС Raspberry Pi)
Я хотел бы подключиться к моему pi4 через мой iphone, чтобы я мог просматривать свою камеру безопасности за пределами моей домашней сети. В настоящее время мой pi4 доступен через фиксированный IP-адрес, но безопасность не назначена для...
15.07.2021
0
ответов
Влияние установки скомпрометированных пакетов
Представьте, что один из пакетов, которые вы хотите установить, (скажем, через apt, dnf или какой-либо другой менеджер пакетов, )был скомпрометирован, т. е. модифицирован злоумышленниками, и попал в (официальный )репозиторий вашего Линукс...
07.07.2021
0
ответов
Как получить меньше капчи?
На моем компьютере с Linux я постоянно получаю капчи, даже на некоторых веб-сайтах, где я регулярно делаю покупки, меня останавливают каждый день (, например. Walmart.com, Amazon.com и т. д. ). На моем компьютере с Windows 10 с помощью...
03.07.2021
0
ответов
Как перенаправить агент gpg -с хоста в контейнер докеров и повторно использовать кешированную парольную фразу?
Информация :Версия GPG :2.2.23 Версия Docker 20.10.5 Я играю с GPG на своем ноутбуке и пытаюсь повторно использовать его внутри контейнера Docker. Докер-контейнер — это просто образ PHP -FPM alpine....
02.07.2021
0
ответов
Как expressVPN обеспечивает конфиденциальность?
Итак, мне было любопытно, как Express VPN блокирует весь интернет-трафик, если соединение обрывается. Поскольку количество данных в 0 и 1, вероятно, составляет миллиарды бит в секунду. Как, expressVPN...
17.04.2021
0
ответов
Стандартная процедура замены учетной записи пользователя на другую
Какова стандартная процедура замены учетной записи пользователя другой, т. е. удаление пользователя и создание еще одного нового? его потребность возникает, так как один человек должен продать другому ноутбук, в котором установлен...
31.03.2021
0
ответов
Что самое худшее, что вирус usermode (ring3 )может сделать с домашней установкой Linux?
Мне интересно узнать, является ли разумным решение попытаться максимально ограничить мою собственную учетную запись пользователя до такой степени, что мне нужно будет гораздо чаще использовать свой собственный пароль (теперь...
27.03.2021
0
ответов
Для защиты файла mp4/mp3 от копирования
Как защитить файл mp4/mp3 от копирования, но он должен нормально открываться для воспроизведения? (если они известны в первую очередь в файловой системе носителя памяти NAND, должны быть показаны их возможности)
21.02.2021
0
ответов
systemd DynamicUser против пользователя
Для запуска процессов без привилегий root вы можете использовать DynamicUser= или статического пользователя с User= в systemd. Хорошее объяснение для DynamicUser можно найти в этом сообщении в блоге :http://0pointer.net/blog/...
17.02.2021
0
ответов
Как защитить/усилить apache2 в Debian?
Недавно я нашел майнер на своем сервере Debian 10, выяснив, что занимает все ресурсы (ЦП и памяти )с помощью команды htop. Судя по всему, все вредоносные процессы были запущены под пользователем данных www -....
16.02.2021
0
ответов
Аутентификация AD для виртуальных машин Linux
Если у вас есть сотни виртуальных машин Linux, возможно ли, чтобы все они аутентифицировались с помощью AD LDAP, но, что более важно, в каждом файле /etc/passwd и /etc/group из 100 виртуальных машин не требуется локальный идентификатор...
08.01.2021
0
ответов
Обновление apache2 в Debian 9 после заражения
Недавно я обнаружил, что мой блог Wordpress, работающий на Google Compute Engine, был заражен вредоносным ПО Mozi и долгое время был частью их ботнета (, что подтверждается, поскольку я получил предупреждение от...
23.10.2020
0
ответов
Изолировать не -FOSS «полностью»
Сегодня мой вопрос касается прав доступа -и управления, которые программа получает в масштабе всей системы. Я использую дистрибутив Linux в качестве ежедневного -драйвера, в основном для разработки программного обеспечения, но также и для повседневных опе
20.10.2020
0
ответов
В отношении dm -crypt с LUKS, что подразумевается под «усилением парольной фразы»?
В вики Fedora упоминается, что LUKS предлагает эту защиту. LUKS действительно обеспечивает усиление парольной фразы, но все же рекомендуется выбрать хороший (, означающий «трудно угадать» )...
06.10.2020