0
ответов
Ограничить буфер обмена для ненадежных клиентов X11
Я наткнулся на этот блог https://notehub.org/rp5n2, в котором описывается способ сделать некоторые клиенты X11 недоверенными [1], что делает некоторые расширения X11 недоступными для них . Обратите внимание, что я прекрасно знаю ...
01.02.2018
0
ответов
Как смягчить последствия Meltdown и Spectre с помощью обновления прошивки
Как обновление прошивки помогает уменьшить уязвимости Meltdown и Spectre? Верно ли, что поставщики выпускают обновление прошивки только для платформы Windows? А как насчет Linux? Я ...
31.01.2018
0
ответов
Сгенерировать HMAC в Bash без раскрытия секрета
Я хотел бы вычислить дайджест HMAC-SHA512 в моем сценарии bash. Пока что я обнаружил, что только это повторяется много раз на многих разных сайтах. echo -n сообщение | openssl dgst -sha256 -hmac secret -binary> ...
27.01.2018
0
ответов
Как «полностью» удалить опору предохранителя из OpenBSD?
Как кто-то может убрать поддержку fuse из OpenBSD? Потребуется ли перекомпилировать ядро? Или просто доработать конфиг или удалить какие-то бинарники? Как?
26.01.2018
0
ответов
Есть ли режим "SHELL IN PRIVATE" для bash? [duplicate]
Когда я использую браузер, я могу "просматривать в приватном режиме", если не хочу, чтобы история браузера записывалась на локальной машине. Но что если я набираю команды в оболочке bash и, возможно, пароли, и я не ...
25.01.2018
0
ответов
Что получают su - usrnm? [закрыто]
Я буду запускать некоторые программы с закрытым исходным кодом в текущем окне консоли ведения журналов с помощью команды su - usrnm, я знаю, что это будет совместно использовать экран рабочего стола с программами, работающими под управлением usrnm, недос
24.01.2018
0
ответов
Насколько небезопасно делать команду PERL verify NOPASSWD в файле sudoers?
У меня есть тестовый сценарий Perl, инициированный с помощью verify, который проверяет сценарий резервного копирования, требующий прав root, поэтому rsync может изменять разрешения для файлов он загружен с удаленного сервера. Итак, я '...
23.01.2018
0
ответов
Есть ли способ потребовать ctrl + alt + del на экране входа в систему?
Точно так же, как компьютер Windows может иметь защищенный экран входа в систему, который требует ctrl alt del для прохождения. Есть ли в Linux способ настроить это для себя? Есть ли что-то эквивалентное?
21.01.2018
0
ответов
Защита от неправильных запросов виртуального хоста в centos / apache
Мы запускаем стек LAMP версии 7.4 CentOS Linux с Apache 2.4. На панели мониторинга я отслеживаю различные метрики производительности, и одна из них - «плохие запросы хоста», где виртуальный хост ...
19.01.2018
0
ответов
Виртуальное устройство MFA в Linux?
Есть веб-сайт, требующий многофакторной аутентификации. Теперь я использую на своем смартфоне аутентификатор Google. Я хочу выполнять вызовы API (что возможно только при наличии MFA) из моего Linux, поэтому я ...
18.01.2018
0
ответов
Может ли кто-нибудь войти в мою систему как www-data?
Установка Apache2 создает пользователя и группу с именем «www-data», очевидно, без пароля, пусто. Он использует эту учетную запись пользователя для работы. Не создает ли это проблемы безопасности, потому что если учетная запись ...
11.01.2018
0
ответов
Есть ли ограничение на количество попыток входа через SSH?
Есть ли ограничение на количество попыток входа через SSH в Debian 9 ? Например, если предположить, что мой SSH-сервер может ответить в течение 100 мс, то теоретически кто-то может попробовать одну комбинацию user / pw ...
10.01.2018
0
ответов
Когда использовать sudo для установки программного обеспечения?
Обычно я использую sudo, когда Я устанавливаю программное обеспечение, которое будет «общим» для всех, кто работает на машине. Например, $ sudo apt-get install mailutils Я делаю это, потому что в прошлом у меня были установки ...
09.01.2018
0
ответов
Версия ядра безопасности Debian?
На страницах CVE, таких как CVE-2017-5754, я вижу две версии для каждой основной версии, один из которых отмечен знаком "( безопасность)". Что это значит? В этом примере исправление ядра Stretch (безопасность) было выпущено ранее. ...
09.01.2018
0
ответов
Безопасное изменение портов CSF-LFD с помощью sed
Я установил CSF-LFD, как описано здесь. в /etc/csf/csf.conf У вас есть эти два блока кода: # Разрешить входящие TCP-порты
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2079,2080, ...
09.01.2018
0
ответов
Как разрешить внутренней сети только доступ к службе NTP
У меня есть межсетевой экран с IP-адресом 10.0.0.2, на котором есть сервер NTP. Я хочу только внутренняя сеть 10.0.0.0/24 для доступа к серверу NTP. Я не хочу, чтобы какие-либо внешние сети имели доступ к ...
07.01.2018
0
ответов
ASLR на i686-pae по сравнению с ядрами amd64, выполняющими 32-битные процессы
Является ли ASLR более, таким же или менее безопасным для процесса, работающего на ядре i686-pae, или для 32-битного процесса, работающего на ядре amd64?
07.01.2018
0
ответов
Как исправить уязвимости, связанные с ошибками Spectre и Meltdown в Ubuntu? [дубликат]
Я только что узнал об ошибках Meltdown и Spectre. Я читал: Существуют патчи против Meltdown для Linux (KPTI (ранее KAISER)), Windows и OS X. По ссылке в цитате я попадаю в ...
04.01.2018
0
ответов
Как работает «эмбарго» в контексте разработки ядра? [закрыто]
Было много шума о новейшей уязвимости Intel x86. Я видел сообщения о PostgreSQL, списке Linux, Intel, AMD - все с расплывчатым упоминанием того, что происходит. Я видел несколько хорошеньких ...
04.01.2018
0
ответов
Почему я могу перечислить процессы других пользователей без прав root?
Используя ps -aux или top, я могу перечислить других пользователей, выполняющих процессы, но я не работаю как root и не использую sudo, почему?
02.01.2018
0
ответов
Получить обновление Lynis на Debian Testing (buster)
Могу ли я как-нибудь получать обновления Lynis, если я использую Debian Testing (buster)? Я бы предпочел не устанавливать более новую версию Lynis вручную. Я хочу использовать репозиторий Debian. root @ host: ~ # lsb_release ...
25.12.2017
0
ответов
Может ли Linux работать без оболочки? [закрыто]
Я работаю в команде, которая только что завершила создание прототипа системы для управления машинами (несколько программ на C ++ с некоторыми IPC, сетью и устройством ввода-вывода, работающими на Ubuntu Server 16.04). ...
22.12.2017
0
ответов
Атаки на USB-устройства, может ли udev сохранить ядро ?
Я хотел бы знать, если предположить, что я подключу ненадежное устройство (через порт USB к моей системе), насколько я подвергну риску свою систему Linux? В частности, меня беспокоит, что, хотя я напишу udev ...
21.12.2017
0
ответов
Слишком низкая скорость удаления с помощью srm и метода Гутмана
Мне нужно удалить некоторые файлы, используя метод Гутмана. Удаление файлов с помощью srm -rvz заняло у меня более 16 часов, после чего я отменил его. После этого я провожу тест: я пытался удалить файл размером 5 ГБ ...
21.12.2017
0
ответов
Последняя команда не показывает вывод для некоторых пользователей. Как я могу проверить наличие подделки?
У нас есть сервер, и я попытался проверить вывод последней команды. Для большинства пользователей в системе работает последняя команда. Когда дело доходит до суперпользователя или другого пользователя, вывод last выглядит как ...
21.12.2017
0
ответов
Как безопасно вставить USB-накопитель / устройство в компьютер с Linux?
При подключении USB-накопителя или устройства к компьютеру всегда существует риск того, что устройство является вредоносным, будет действовать как HID и потенциально может нанести ущерб компьютер. Как я могу предотвратить это ...
21.12.2017
0
ответов
Нужен ли мне туннель ssh при использовании X2Go для обеспечения безопасного соединения?
Я не знаком с основным технология X2Go (а именно NX). Я все время слышу, что он использует ssh, но только для полноты картины и поскольку я параноик по поводу безопасности: есть ли причина, чтобы…
17.12.2017
0
ответов
Сервер httpd не соответствует требованиям из-за шифров
Я провел сканирование безопасности на сервере Linux Redhat и обнаружило следующую уязвимость: Сервер с поддержкой SSL поддерживает сертификаты / шифры шифрования SSL средней надежности В файле httpd.conf I .. .
16.12.2017
0
ответов
¿Cuál es el compromiso de OpenBSD en resumen?
¿Puede alguien describir, para un no programador, pero persona de TI, qué es el compromiso? Ej .: hay un programa, ej .: "xterm". ¿Cómo puede la promesa hacerlo más seguro? Compromiso dentro del código del programa, o ...
15.12.2017
0
ответов
IPTABLES, как ограничить доступ только определенного пользователя из определенных подсетей?
Мне нужно убедиться, что конкретный пользователь получает доступ к моему серверу только с определенного IP-адреса
пример:
удаленный пользователь, который может получить доступ только с IP-адресов 192.168.50. *, 192.168.80. * Будет ли это также ...
15.12.2017