У меня пропали даты (файлы фильмов и документы) на моем внешнем жестком диске с dd (hd был в формате ext4, 2 ТБ и имел только видео и некоторые файлы). Я "восстанавливаю" их с помощью PhotoRec, с плохим качеством... Потому что я...
В Ubuntu есть хорошая фраза: при установке по умолчанию нет открытых портов. Аналогично выглядят и другие ОС Linux, включая Fedora. Настройка политик брандмауэра может быть головной болью, так что это ...
auditctl — отличная утилита для мониторинга многих вещей, таких как выполняемые системные вызовы. В идеале я хотел бы знать либо процессор, либо поток POSIX, который инициировал каждый записанный системный вызов. В...
Я хочу, чтобы одно приложение работало в разрешительном режиме, а для всех остальных приложений в SEAndroid сохранялось принудительное выполнение. Как это сделать?
Мое приложение работает в разрешительном режиме, но не в принудительном режиме для SEAndroid. Здесь я очистил (разрешил) все отказы, поэтому теперь в моих журналах logcat нет журналов отказов. Так что это может быть ...
Я запускаю программу ProxMox 5,3 (Debian 9 stretch) Hypervisor, и я хочу защитить SSH доступ к гипервизору. Я следовал документации, найденной здесь для добавления MFA к openssh, однако я сделал...
У меня есть пользователь LDAP под именем "ciadmin", созданный в системе на базе Red Hat без привилегий sudo. Каким-то образом этот пользователь теперь имеет привилегии sudo и может стать root в системе. Я хочу отследить ...
У меня есть отличная книга Майкла Раша «Брандмауэры Linux: обнаружение атак и реагирование». Перед тем, как я начну, у меня есть несколько вопросов. Я хочу создать межсетевой экран iptables корпоративного уровня и был ...
У нас есть система аудита, которая ежедневно отслеживает пакеты, нуждающиеся в обновлении безопасности, используя : yum list-security --security -q 2 К лучшему или худшему, некоторые машины не обновляются своевременно или пропускаются, или ...
У меня есть идея веб-сайта, которую я хочу создать и запустить, и я думаю о том, чтобы получить небольшой VPS для его размещения (мне нравится Linode за их цену, и они, кажется, широко рекомендуются). Я очень разорен, так что могу »...
Я много видел недавно обнаруженную уязвимость в библиотеке glibc, которая может быть использована (хотя и с трудом) злоумышленниками. Вот статья (огонь и сера) о ...
Я установил устройство reverse-ssh с Raspberry-Pi для использования на сайте клиента для подключения к оборудованию, которое я должен поддерживать через адаптер USB-to-RS232. Я согласовал это с ...
Недавно я купил ASUS ROG GL552vw в Великобритании, и он был предварительно установлен с Windows 10, я пытаюсь установить Kali Linux в качестве второй ОС, но компьютер не может загрузка с CD / DVD или даже с загрузочного ...
Я возился с PowerShell на этой неделе и обнаружил, что вы должны подписывать свои скрипты, чтобы их можно было запускать. Есть ли в Linux какие-либо аналогичные безопасные функции, связанные с ...
Я устанавливаю новую систему и необходимость предоставить полномочию пользователя root для доступа к дисплею x unroots x, чтобы запустить утилиты GUI. Я использовал команду xhost для этого следующим образом, но по ошибке ...
. Уведомление: Очень же уязвимость обсуждалась в этом вопросе, но разные настройки проблемы (в моем случае мне не нужно хранить парольную фразу) Разное решение (т. Е. ...
У меня есть USB флэш-накопитель usb 3, скорость чтения намного больше, чем скорость записи. Допустим, что 99% флэш-памяти уже заполнено нулями, и я хотел бы заполнить его нулями до ...
Я читаю тщательно урожай и добрался до объяснений на использовании Audit2ALLE, который позволяет доступу к отказаному процессу.
Учебное пособие AUDIT2LALLAWALE После прочтения о audit2allow кажется, что этот инструмент всегда может ...
Я запускаю команду dsniff -i eth0, и если я открываю новое окно терминала и пробую свой FTP-сервер, подключаюсь и выхожу. dsniff возвращает имя пользователя и пароль. Если я попробую то же самое с google.com, или ...
Я столкнулся с серьезной атакой уровня 7 на порт 3306 - мои правила iptables следующие тоже хорошо 184 9568 REJECT tcp - * * 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80 flags: 0x17 / 0x02 # ...
Мне гораздо проще использовать поиск, а затем grep -v в трубе для фильтрации файлов вместо разработки сложных узоров regex. Однако, когда я направляю что-то в zmv так: найти | grep -v TFLM | zmv...
Есть ли в системах * nix система, программа или функция, которая позволяет пользователю выбирать конкретную папку и защищать весь доступ к этой папке после одобрения пользователя? Я не имею в виду шифрование, так как я ...
Насколько безопасна блокировка экрана по умолчанию в Linux? Что останавливает злоумышленника, если он просто подключит устройство, которое перебирает пароль? Насколько безопасным должен быть пароль моей учетной записи Linux?
Краткая версия: по умолчанию моя маска umask - 0022, и мои личные файлы, таким образом, в основном имеют rw-r- -р--. Что касается безопасности, какие именно изменения рекомендуются для портативных компьютеров с одним входом? Длинный ...
Я пытаюсь найти способ безопасного хранения данных на время сеанса, особенно для паролей на поле перехода - так что пользователю нужно только один раз ввести пароль для заданной цели ...
Из man passwd -l, --lock Эта опция используется для блокировки пароля указанной учетной записи и он доступен только для root. Блокировка выполняется путем рендеринга ...
Место, где я работаю, заставляет меня использовать прокси для доступа в Интернет. Как мы знаем, настройка прокси - это не что иное, как поместить строку типа экспорта http_proxy=_COPY9@proxy.com:8080 в ...