0
ответов
Ведение журнала SSH-команд в Linux -Является ли пользовательское ядро единственным способом?
Я провел небольшое исследование, и похоже, что способ, которым Linux хранит историю, связан не столько с безопасностью и аудитом, сколько с помощью пользователя. Даже после внесения изменений мгновенно протоколировать команду и...
15.09.2020
0
ответов
Для файлового дескриптора каталога dfd можно ли предотвратить перемещение вверх, как в openat (dfd, "..",... )?
У меня есть пользовательский $service с каталогом /srv/$service/subdir. /srv/$service имеет режим 0700, т.е. доступен только $service. Этот пользователь может открыть файловый дескриптор каталога в …/subdir или любой...
14.09.2020
0
ответов
Перезаписать удаленный файл
Я удалил файл на отформатированной в FAT16 -флешке с rm. Я вижу, что файл все еще можно восстановить с помощью testdisk или fls. Есть ли способ безопасно удалить (уже удаленный )файл,...
22.08.2020
0
ответов
Резервное копирование зашифрованного устройства LUKS в облаке
Я собираюсь использовать LUKS для шифрования, однако не могу найти вдумчивого руководства и рекомендаций, как это сделать. Здесь я буду перечислять свои вопросы, извините за наивность. Шифровать видимо не надо...
15.08.2020
0
ответов
Полностью безопасное удаление одного файла
У меня сложилось впечатление, что если кто-то хочет иметь возможность полностью удалить определенный файл, не стирая весь диск, никогда не следует хранить его на SSD. Это правильно? Даже с целым -диском -...
02.08.2020
0
ответов
PASS _MIN _LEN отсутствует в login.defs
Я заметил, что PASS _MIN _LEN отсутствует в разделе управления сроком действия пароля внутри /etc/login.defs (Ubuntu 20.04 LTS ). В конце файла есть пометка о том, что он устарел, рядом с...
03.07.2020
0
ответов
Подозрительный запуск pgrep от имени пользователя root в Debian Bullseye
На моем ноутбуке довольно активно работают вентиляторы, даже если машина простаивает. Когда я смотрю на свои процессы с помощью top, у меня время от времени появляется процесс pgrep, который занимает часть процессора. Это...
12.06.2020
0
ответов
Для работы браузера Brave в Debian 10 требуется пространство имен непривилегированного пользователя?
Недавно я настроил машину с двойной загрузкой Debian 10.4 Buster/Windows 10. Я следовал этому руководству точно, что указывает вам запустить следующую команду, чтобы иметь возможность запускать браузер Brave в Debian...
11.06.2020
0
ответов
Как бы вы защитили sudo от самого пользователя?
Отказ от ответственности :Только случайный *пользователь nix. Просто любопытно. Я читал https://security.stackexchange.com/questions/232924/is-sudo-almost-useless, где вопрос поднимает вопрос Однажды...
10.06.2020
0
ответов
Выполнение произвольного кода, несмотря на предотвращение выполнения данных
В настоящее время с такими средствами защиты, как W^X , возможно ли успешно использовать переполнение буфера, например, с помощью NOP Slide ?
10.06.2020
0
ответов
Установите правила ModSecurity из Trustwave SpiderLabs
Я использую Nginx с открытым исходным кодом -и ModSecurity версии 3.0.4. Я запустил «Основной набор правил OWASP ModSecurity (CRS )», и он работал хорошо. Но недавно я купил Коммерческие правила у Trustwave...
09.06.2020
0
ответов
Почему блокировка ядра предотвращает переход в спящий режим?
В моем системном журнале (journalctl )я часто вижу это сообщение :hibernation is limited; см. man kernel _lockdown.7 Кажется, это связано с функцией блокировки ядра, которая только (? )активен, когда вы...
08.06.2020
0
ответов
Вопросы безопасности для зашифрованного домашнего каталога в случае ненадежного корня
Хейхо, хотя я и занимался ручным шифрованием с помощью различных инструментов, я считаю себя нубом. Недавно я работал над крошечным проектом, использующим PAM. Тем самым мне пришло в голову, что root может разжиться...
04.06.2020
0
ответов
Как составить список невоспроизводимых пакетов, установленных в системе Debian?
Почему воспроизводимые сборки важны, объясняется на воспроизводимых -builds.org :Хотя любой может проверить исходный код бесплатного программного обеспечения с открытым исходным кодом на наличие вредоносных недостатков, большинство программ...
04.06.2020
0
ответов
Безопасный запуск команды от непривилегированного -пользователя без sudo
Как я могу запустить команду от непривилегированного пользователя -без использования sudo? Мне нужно отформатировать USB-устройство без прав root. В рассмотренных решениях (Форматировать USB-накопитель как непривилегированный пользователь ),...
02.06.2020
0
ответов
Как декапсулировать GRE (ERSPAN Type II )в Ubuntu 18.04 LTS?
У меня есть сервер Ubunutu 18.04 LTS, который получает трафик ERSPAN, отправленный из нескольких источников. Для тех, кто не знаком с ERSPAN, для этого используется туннелирование GRE, обертывающее исходный L3...
20.05.2020
0
ответов
ПОЛЬЗОВАТЕЛЬ показан в `ps aux `, но не найден /etc/passwd
ps aux output (показана только интересующая строка )USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 472 24070 0,0 0,7 1636608 59416 ? SSL May09 10 :53 графана -сервер --.....
19.05.2020
0
ответов
Установка только обновлений безопасности является ошибкой?
В моем Debian я делаю только обновления безопасности: deb http://security.debian.org/debian-security/buster/updates main deb-src http://security.debian.org/debian-security/buster /updates main Например, ...
16.05.2020
0
ответов
Безопасность: сценарии оболочки для сброса переменной IFS от неправильного использования?
Из моего прочтения «Классического сценария оболочки» О'Рейли, похоже, что вы хотите сбросить разделитель полей ввода IFS на новую строку, пробел и табуляцию в начале каждого сценария оболочки, чтобы защититься от ...
30.04.2020
0
ответов
Как установить w3af на Kali?
Теперь я застрял на установке «python-pip», делая, как говорит код ошибки, просто сказав, что он не может найти этот пакет. Поэтому я устанавливаю его на основе документации python через «sudo python get-pip.py» после ...
28.04.2020
0
ответов
SSH с фильтрацией по MAC-адресам с использованием iptables — рекомендуется?
У меня есть сервер во внутренней сети (вход туда через VPN), откуда я захожу на сервер через SSH с аутентификацией открытого/закрытого ключа OpenSSH. С точки зрения безопасности я хочу привязать ...
04.04.2020
0
ответов
SSH и VPN Listener Security
Я видел много вопросов относительно общего сравнения безопасности туннелей SSH и VPN. Я думаю о решении для удаленного управления моей домашней сетью. Я достаточно техничен, где могу...
18.03.2020
0
ответов
Как лучше всего ограничить /proc fs от злоумышленников (linux)?
Я пытаюсь сделать ограничение для procfs, например, только определенные группы участников могут выполнять операции чтения и записи. В документе ядра говорится, что мы можем сделать это, установив hidepid и gid в /etc/fstab. Это ...
14.03.2020
0
ответов
Обход команды авторизованного ключа SSH с пересылкой X11
В файле author_keys сервера ключу ssh предшествует определенная команда, чтобы пользователи не могли запускать любую другую команду: command="/bin/restricted_shell" ssh-rsa AAA .... Часто рекомендуется ...
30.01.2020
0
ответов
Почему я получаю предупреждение для sudoers.d при проведении аудита с помощью Lynis?
Я наткнулся на Lynis — инструмент аудита безопасности для Linux — и запустил его на своем Raspberry Pi, чтобы посмотреть, смогу ли я еще больше повысить его безопасность. Я получил одно предупреждение в группе аутентификации, которое меня смущает. - ...
05.12.2019
0
ответов
Команда Debian 10 su для существующего пользователя root без пароля
Я только что установил новую виртуальную машину с Debian 10 (buster) и присоединил ее к нашему активному каталогу с помощью pbis. то, с чем я столкнулся сейчас, это то, что: как пользователь root, я могу su для любого другого доступного пользователя ...
04.12.2019
0
ответов
Должен ли я оставить изменения в файле /etc/default/intel-microcode и изменить номер версии?
У меня четырехъядерный процессор Intel с процессором i5-7400 с тактовой частотой 3,00 ГГц. Недавно Intel представила новую порцию обновлений для машин, подверженных уязвимостям Spectre. Можно увидеть changelog.gz ...
01.12.2019
0
ответов
Может ли раздел Linux незаметно создавать файлы в другом разделе и, если, то как я могу предотвратить это?
Возможно ли, что мой раздел Linux создает файлы в другом разделе, а я этого не замечаю? Если да, то как это предотвратить? Задний план:
Раздел Manjaro зашифрован, загрузчик на Manjaro, подкачка...
27.11.2019
0
ответов
Как просмотреть имена WIFI устройств и уровень сигнала [дубликат]
Мне нужна утилита cli или скрипт, который показывает все Wifi устройства или точки доступа и их уровень сигнала. Я хочу регистрировать эти данные с помощью Python. Я сам напишу сценарий протоколирования. ...
21.11.2019
0
ответов
Как реализовать профили безопасности во время установки CentOS 8?
Я новичок в среде Linux и считаю CentOS стабильной и безопасной операционной системой. У меня мало знаний о профилях безопасности и о том, насколько хорошо они защищают операционную систему...
17.11.2019