Я провел небольшое исследование, и похоже, что способ, которым Linux хранит историю, связан не столько с безопасностью и аудитом, сколько с помощью пользователя. Даже после внесения изменений мгновенно протоколировать команду и...
У меня есть пользовательский $service с каталогом /srv/$service/subdir. /srv/$service имеет режим 0700, т.е. доступен только $service. Этот пользователь может открыть файловый дескриптор каталога в …/subdir или любой...
Я удалил файл на отформатированной в FAT16 -флешке с rm. Я вижу, что файл все еще можно восстановить с помощью testdisk или fls. Есть ли способ безопасно удалить (уже удаленный )файл,...
Я собираюсь использовать LUKS для шифрования, однако не могу найти вдумчивого руководства и рекомендаций, как это сделать. Здесь я буду перечислять свои вопросы, извините за наивность. Шифровать видимо не надо...
У меня сложилось впечатление, что если кто-то хочет иметь возможность полностью удалить определенный файл, не стирая весь диск, никогда не следует хранить его на SSD. Это правильно? Даже с целым -диском -...
Я заметил, что PASS _MIN _LEN отсутствует в разделе управления сроком действия пароля внутри /etc/login.defs (Ubuntu 20.04 LTS ). В конце файла есть пометка о том, что он устарел, рядом с...
На моем ноутбуке довольно активно работают вентиляторы, даже если машина простаивает. Когда я смотрю на свои процессы с помощью top, у меня время от времени появляется процесс pgrep, который занимает часть процессора. Это...
Недавно я настроил машину с двойной загрузкой Debian 10.4 Buster/Windows 10. Я следовал этому руководству точно, что указывает вам запустить следующую команду, чтобы иметь возможность запускать браузер Brave в Debian...
Отказ от ответственности :Только случайный *пользователь nix. Просто любопытно. Я читал https://security.stackexchange.com/questions/232924/is-sudo-almost-useless, где вопрос поднимает вопрос Однажды...
Я использую Nginx с открытым исходным кодом -и ModSecurity версии 3.0.4. Я запустил «Основной набор правил OWASP ModSecurity (CRS )», и он работал хорошо. Но недавно я купил Коммерческие правила у Trustwave...
В моем системном журнале (journalctl )я часто вижу это сообщение :hibernation is limited; см. man kernel _lockdown.7 Кажется, это связано с функцией блокировки ядра, которая только (? )активен, когда вы...
Хейхо, хотя я и занимался ручным шифрованием с помощью различных инструментов, я считаю себя нубом. Недавно я работал над крошечным проектом, использующим PAM. Тем самым мне пришло в голову, что root может разжиться...
Почему воспроизводимые сборки важны, объясняется на воспроизводимых -builds.org :Хотя любой может проверить исходный код бесплатного программного обеспечения с открытым исходным кодом на наличие вредоносных недостатков, большинство программ...
Как я могу запустить команду от непривилегированного пользователя -без использования sudo? Мне нужно отформатировать USB-устройство без прав root. В рассмотренных решениях (Форматировать USB-накопитель как непривилегированный пользователь ),...
У меня есть сервер Ubunutu 18.04 LTS, который получает трафик ERSPAN, отправленный из нескольких источников. Для тех, кто не знаком с ERSPAN, для этого используется туннелирование GRE, обертывающее исходный L3...
В моем Debian я делаю только обновления безопасности: deb http://security.debian.org/debian-security/buster/updates main deb-src http://security.debian.org/debian-security/buster /updates main Например, ...
Из моего прочтения «Классического сценария оболочки» О'Рейли, похоже, что вы хотите сбросить разделитель полей ввода IFS на новую строку, пробел и табуляцию в начале каждого сценария оболочки, чтобы защититься от ...
Теперь я застрял на установке «python-pip», делая, как говорит код ошибки, просто сказав, что он не может найти этот пакет. Поэтому я устанавливаю его на основе документации python через «sudo python get-pip.py» после ...
У меня есть сервер во внутренней сети (вход туда через VPN), откуда я захожу на сервер через SSH с аутентификацией открытого/закрытого ключа OpenSSH. С точки зрения безопасности я хочу привязать ...
Я видел много вопросов относительно общего сравнения безопасности туннелей SSH и VPN. Я думаю о решении для удаленного управления моей домашней сетью. Я достаточно техничен, где могу...
Я пытаюсь сделать ограничение для procfs, например, только определенные группы участников могут выполнять операции чтения и записи. В документе ядра говорится, что мы можем сделать это, установив hidepid и gid в /etc/fstab. Это ...
В файле author_keys сервера ключу ssh предшествует определенная команда, чтобы пользователи не могли запускать любую другую команду: command="/bin/restricted_shell" ssh-rsa AAA .... Часто рекомендуется ...
Я наткнулся на Lynis — инструмент аудита безопасности для Linux — и запустил его на своем Raspberry Pi, чтобы посмотреть, смогу ли я еще больше повысить его безопасность. Я получил одно предупреждение в группе аутентификации, которое меня смущает. - ...
Я только что установил новую виртуальную машину с Debian 10 (buster) и присоединил ее к нашему активному каталогу с помощью pbis. то, с чем я столкнулся сейчас, это то, что: как пользователь root, я могу su для любого другого доступного пользователя ...
У меня четырехъядерный процессор Intel с процессором i5-7400 с тактовой частотой 3,00 ГГц. Недавно Intel представила новую порцию обновлений для машин, подверженных уязвимостям Spectre. Можно увидеть changelog.gz ...
Возможно ли, что мой раздел Linux создает файлы в другом разделе, а я этого не замечаю? Если да, то как это предотвратить? Задний план:
Раздел Manjaro зашифрован, загрузчик на Manjaro, подкачка...
Мне нужна утилита cli или скрипт, который показывает все Wifi устройства или точки доступа и их уровень сигнала. Я хочу регистрировать эти данные с помощью Python. Я сам напишу сценарий протоколирования. ...
Я новичок в среде Linux и считаю CentOS стабильной и безопасной операционной системой. У меня мало знаний о профилях безопасности и о том, насколько хорошо они защищают операционную систему...