Я наткнулся на этот блог https://notehub.org/rp5n2, в котором описывается способ сделать некоторые клиенты X11 недоверенными [1], что делает некоторые расширения X11 недоступными для них . Обратите внимание, что я прекрасно знаю ...
Как обновление прошивки помогает уменьшить уязвимости Meltdown и Spectre? Верно ли, что поставщики выпускают обновление прошивки только для платформы Windows? А как насчет Linux? Я ...
Я хотел бы вычислить дайджест HMAC-SHA512 в моем сценарии bash. Пока что я обнаружил, что только это повторяется много раз на многих разных сайтах. echo -n сообщение | openssl dgst -sha256 -hmac secret -binary> ...
Как кто-то может убрать поддержку fuse из OpenBSD? Потребуется ли перекомпилировать ядро? Или просто доработать конфиг или удалить какие-то бинарники? Как?
Когда я использую браузер, я могу "просматривать в приватном режиме", если не хочу, чтобы история браузера записывалась на локальной машине. Но что если я набираю команды в оболочке bash и, возможно, пароли, и я не ...
Я буду запускать некоторые программы с закрытым исходным кодом в текущем окне консоли ведения журналов с помощью команды su - usrnm, я знаю, что это будет совместно использовать экран рабочего стола с программами, работающими под управлением usrnm, недос
У меня есть тестовый сценарий Perl, инициированный с помощью verify, который проверяет сценарий резервного копирования, требующий прав root, поэтому rsync может изменять разрешения для файлов он загружен с удаленного сервера. Итак, я '...
Точно так же, как компьютер Windows может иметь защищенный экран входа в систему, который требует ctrl alt del для прохождения. Есть ли в Linux способ настроить это для себя? Есть ли что-то эквивалентное?
Мы запускаем стек LAMP версии 7.4 CentOS Linux с Apache 2.4. На панели мониторинга я отслеживаю различные метрики производительности, и одна из них - «плохие запросы хоста», где виртуальный хост ...
Есть веб-сайт, требующий многофакторной аутентификации. Теперь я использую на своем смартфоне аутентификатор Google. Я хочу выполнять вызовы API (что возможно только при наличии MFA) из моего Linux, поэтому я ...
Установка Apache2 создает пользователя и группу с именем «www-data», очевидно, без пароля, пусто. Он использует эту учетную запись пользователя для работы. Не создает ли это проблемы безопасности, потому что если учетная запись ...
Есть ли ограничение на количество попыток входа через SSH в Debian 9 ? Например, если предположить, что мой SSH-сервер может ответить в течение 100 мс, то теоретически кто-то может попробовать одну комбинацию user / pw ...
Обычно я использую sudo, когда Я устанавливаю программное обеспечение, которое будет «общим» для всех, кто работает на машине. Например, $ sudo apt-get install mailutils Я делаю это, потому что в прошлом у меня были установки ...
На страницах CVE, таких как CVE-2017-5754, я вижу две версии для каждой основной версии, один из которых отмечен знаком "( безопасность)". Что это значит? В этом примере исправление ядра Stretch (безопасность) было выпущено ранее. ...
Я установил CSF-LFD, как описано здесь. в /etc/csf/csf.conf У вас есть эти два блока кода: # Разрешить входящие TCP-порты
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2079,2080, ...
У меня есть межсетевой экран с IP-адресом 10.0.0.2, на котором есть сервер NTP. Я хочу только внутренняя сеть 10.0.0.0/24 для доступа к серверу NTP. Я не хочу, чтобы какие-либо внешние сети имели доступ к ...
Является ли ASLR более, таким же или менее безопасным для процесса, работающего на ядре i686-pae, или для 32-битного процесса, работающего на ядре amd64?
Я только что узнал об ошибках Meltdown и Spectre. Я читал: Существуют патчи против Meltdown для Linux (KPTI (ранее KAISER)), Windows и OS X. По ссылке в цитате я попадаю в ...
Было много шума о новейшей уязвимости Intel x86. Я видел сообщения о PostgreSQL, списке Linux, Intel, AMD - все с расплывчатым упоминанием того, что происходит. Я видел несколько хорошеньких ...
Могу ли я как-нибудь получать обновления Lynis, если я использую Debian Testing (buster)? Я бы предпочел не устанавливать более новую версию Lynis вручную. Я хочу использовать репозиторий Debian. root @ host: ~ # lsb_release ...
Я работаю в команде, которая только что завершила создание прототипа системы для управления машинами (несколько программ на C ++ с некоторыми IPC, сетью и устройством ввода-вывода, работающими на Ubuntu Server 16.04). ...
Я хотел бы знать, если предположить, что я подключу ненадежное устройство (через порт USB к моей системе), насколько я подвергну риску свою систему Linux? В частности, меня беспокоит, что, хотя я напишу udev ...
Мне нужно удалить некоторые файлы, используя метод Гутмана. Удаление файлов с помощью srm -rvz заняло у меня более 16 часов, после чего я отменил его. После этого я провожу тест: я пытался удалить файл размером 5 ГБ ...
У нас есть сервер, и я попытался проверить вывод последней команды. Для большинства пользователей в системе работает последняя команда. Когда дело доходит до суперпользователя или другого пользователя, вывод last выглядит как ...
При подключении USB-накопителя или устройства к компьютеру всегда существует риск того, что устройство является вредоносным, будет действовать как HID и потенциально может нанести ущерб компьютер. Как я могу предотвратить это ...
Я не знаком с основным технология X2Go (а именно NX). Я все время слышу, что он использует ssh, но только для полноты картины и поскольку я параноик по поводу безопасности: есть ли причина, чтобы…
Я провел сканирование безопасности на сервере Linux Redhat и обнаружило следующую уязвимость: Сервер с поддержкой SSL поддерживает сертификаты / шифры шифрования SSL средней надежности В файле httpd.conf I .. .
¿Puede alguien describir, para un no programador, pero persona de TI, qué es el compromiso? Ej .: hay un programa, ej .: "xterm". ¿Cómo puede la promesa hacerlo más seguro? Compromiso dentro del código del programa, o ...
Мне нужно убедиться, что конкретный пользователь получает доступ к моему серверу только с определенного IP-адреса
пример:
удаленный пользователь, который может получить доступ только с IP-адресов 192.168.50. *, 192.168.80. * Будет ли это также ...