0
ответов
Является ли 'zfs send' безопасной командой только для чтения?
Я бы разрешил сервер A должен быть зарезервирован сервером B, не позволяя ни одному серверу изменять другой сервер. Пользователь без полномочий root zfsbackup @ server A может использовать только zfs send: # serverA: /etc/...
14.12.2017
0
ответов
Как я могу ограничить пользователей подключением к MySQL, используя только их имя пользователя unix?
Я работаю в среде, где мне нужно убедиться, что разработчики подключаются к базе данных MySQL нашего приложения только с использованием имени пользователя своей учетной записи Unix. За этим стоит задача иметь ...
10.12.2017
0
ответов
Как получить резервный модуль pam
Я сейчас подхожу к понять PAM. Прямо сейчас я использую OTP и пароль, но я хочу иметь возможность использовать OTP и пароль, и если это не удается, используйте мой YubiKey и пароль. Я использую Arch и мой ...
09.12.2017
0
ответов
Как обойти брандмауэр с помощью kali linux? [closed]
Я начал изучать этический взлом, используя kali linux, и я использую несколько виртуальных машин, чтобы атаковать их, но мне нужно отключить на них брандмауэр и антивирус, чтобы выполнить ...
01.12.2017
0
ответов
Безопасность netcat
Я довольно часто получаю жалобы на то, что пользователи не могут выполнить полный сброс своих виртуальных машин на моем хосте виртуализации. Поэтому я решил настроить какой-то способ уничтожения ВМ, не предоставляя пользователям полный доступ к консоли
01.12.2017
0
ответов
Root буюу эх хэрэглэгчийн нэвтрэх түүхийг шалгах
Root буюу эх хэрэглэгч нууц үггүй байсан Mac OS High Sierra-ийн аюулгүй байдлын хамгийн эмзэг байдлын дараа (нухацтай харна уу), би сонирхож байна. хэрэв би энэ халдлагын золиос болсон эсэхийг олж мэд. Яаж би ...
30.11.2017
0
ответов
Можно ли удерживать сервер в заложниках, если кому-то предоставлен root-доступ? [Закрыто]
Если у меня есть VPS (в цифровом океане) запускаю debian, и я делюсь корневым доступом к этому серверу через ключи SSH или пароль root с кем-то, может ли этот человек держать мой веб-сайт (то, что размещается на ...
28.11.2017
0
ответов
Как заблокировать паролем клиента tmux?
У меня есть следующий .tmux.conf: # Включить блокировку
set -g lock-command vlock
set -g lock-after-time 0 # Секунды; 0 = никогда
bind l lock-client
bind L lock-session Нажатие [префикс] + L (заглавная) ...
23.11.2017
0
ответов
Сделать файл доступным для чтения для системы, но не для пользователей
Я хочу настроить скрипт, который позволит мне отображать мою электронную почту на моей панели, но я должен создать файл, содержащий мой пароль для Это. Есть ли способ защитить этот файл от прочтения кем-либо, ...
22.11.2017
0
ответов
Есть ли способ узнать, был ли определенный файл скопирован на карту памяти USB?
Я использую Arch linux.
Мне интересно, есть ли файлы журналов или другие способы узнать, были ли какие-то файлы скопированы или перемещены на карту памяти USB.
Я знаю, что / var / log хранит файлы журналов и проверял их копированием ...
08.11.2017
0
ответов
Как я могу автоматизировать расшифровку gpg, которая использует ключевую фразу, сохраняя ее в секрете?
Передо мной стоит задача автоматизировать расшифровку gpg с помощью cron (или любого совместимого с Ubuntu Server инструмента планирования заданий). Поскольку это должно быть автоматизировано, я использовал --passphrase, но она попадает в историю оболочки
27.10.2017
0
ответов
Генерация ключа pgp из начального закрытого / материального ключа
Некоторая библиотека позволяет мне сгенерировать пару ключей pgp таким образом: var options = {curve: 'secp256k1', userId: 'Hamlet (скрыто) кодовая фраза: 'Быть или не быть: это ...
21.10.2017
0
ответов
Достаточно ли безопасна моя конфигурация? [закрыто]
Я хотел бы запускать некоторые приложения, предоставленные моими клиентами, на моей виртуальной машине, но я хочу ограничить их доступ. Я хотел знать, создаю ли я для них пользователя, который может только читать / записывать / выполнять файлы в их $ hom
14.10.2017
0
ответов
Запрет доступа к определенным программам для определенных групп пользователей
Я пытаюсь сделать некоторые уровни безопасности в моей системе linux. Например, запретить доступ к команде ping или приложению дисковой утилиты можно легко, ограничив разрешения до 750 для двоичных файлов: /bin/...
04.10.2017
0
ответов
Лучше последняя версия или пакет для rkhunter и chkrootkit?
Версия rkhunter в пакете ubuntu в настоящее время 1.4.0, а программа установки - версия 1.4.4 Версия chkrootkit в репозитории - 0.49, а программа установки - 0.52 Поскольку безопасность является основным ...
16.09.2017
0
ответов
] Как мне защитить системы Linux от удаленной атаки BlueBorne?
Armis Lab обнаружила новую векторную атаку, затрагивающую все устройства с включенным Bluetooth, включая системы Linux и IoT. Атака BlueBorne на Linux. Armis выявила две уязвимости ...
13.09.2017
0
ответов
Как отправить значение переменной в конвейер, скрывая его из списка процессов?
Я пишу простой сценарий оболочки, который считывает ПИН-код один раз (в переменную) и использует его для вызова нескольких команд, которым нужен этот контакт . Можно указать этим командам читать ПИН-код из стандартного ввода, ...
13.09.2017
0
ответов
Sshd_config TPCKeepAlive все еще использует незашифрованный канал и поэтому уязвим
В этом сообщении 2008 года в ubuntuforums рекомендуется отключить TCPKeepAlive Отключить сообщения TCP KeepAlive. Эти сообщения являются поддельными и отправляются вне зашифрованного канала, и ...
02.09.2017
0
ответов
Sandboxing Chrome (или другой браузер)
Я хочу запустить Chrome с зашифрованным домашним каталогом (Ubuntu), но я хочу чтобы убедиться, что ничего не происходит вне зашифрованного каталога, например / tmp. Как я могу этого добиться? ...
20.08.2017
0
ответов
Динамическое добавление списка ipset в черный список IP-адресов, которые соответствуют определенному правилу iptables
Я написал следующие правила iptables: iptables - N flood iptables -A INPUT -i eth0 -j flood iptables -A flood -m limit --limit 1 / sec --limit-burst 30 -j RETURN iptables -A flood -j LOG --log-ip -...
06.08.2017
0
ответов
Samba - Разрешить пользователям изменять собственный пароль
У меня есть сервер Ubuntu 16.04 LTS с группой пользователей, у всех есть учетные записи и их домашние каталоги, доступные через Самба. Мне нужно разрешить каждому пользователю изменять свою собственную Samba ...
26.06.2017
0
ответов
Управляйте тем, что может подключаться к службе rpcbind / portmap systemd (порт 111) [дубликат]
systemd на моем компьютере прослушивает порт 111 для службы rpcbind / portmap. Допустим, я хотел разрешить некоторым другим компьютерам подключаться к нему, но не всем. Есть ли какой-нибудь способ, кроме брандмауэра ...
08.06.2017
0
ответов
Символическая ссылка в виде user@hostname.6912:144780xxxx
Я только что заметил символическую ссылку с именем .#tmp.tmp# в моем домашнем каталоге (созданную не мной), и она указывала на user@hostname.6912:177780xxxx, где x - дополнительные числа. Поиск в Google показал ...
23.05.2017
0
ответов
Взломанный сервер с вредоносным ПО «/ usr / bin / fuck» и «/usr/bin/fake.cfg
» Я не спрашиваю, что делать со взломанным ящиком. В частности, я спрашиваю, есть ли у кого-нибудь опыт взлома / вредоносного ПО среди других файлов, оставляющих файлы «/usr/bin/fake.cfg» и «/ usr / bin / fuck». ...
15.05.2017
0
ответов
Загрузчик для загрузки в зашифрованный раздел [дубликат]
Возможный дубликат: загрузчики Linux, поддерживающие полное шифрование диска? Я ищу загрузчик, который достаточно умен, чтобы загружаться с зашифрованного раздела. Я хочу поставить ядро и ...
13.04.2017
0
ответов
Что нужно сделать для защиты вашего сервера? [дубликат]
Возможный дубликат: что использовать для усиления защиты Linux? Apparmor, SELinux, grsecurity, SMACK, chroot? Я только что завершил установку своего веб-сервера.
Итак, что мне делать, чтобы защитить его? Я только что установил ...
13.04.2017
0
ответов
Безопасно ли предоставление команды unattended-upgrade пользователям, не использующим sudo?
Я обнаружил, что даю получить не-sudo доступ пользователя к определенным командам с привилегиями sudo. Однако мой план разрешить им запускать apt-get dist-upgrade в системе небезопасен, потому что они ...
13.04.2017
0
ответов
Почему сбрасывается PATH в команде sudo? [дубликат]
После долгого разочаровывающего контакта "голова-кирпич-стена" я обнаружил следующее: $ echo $ PATH
/ usr / local / bin: / bin: / usr / bin: / usr / local / sbin: / usr / sbin: / sbin: / home / steve / bin $ sudo bash
# echo $ PATH
/ usr / local
13.04.2017
0
ответов
почему небольшая задержка после неудачного входа в tty [ duplicate]
Возможный дубликат: почему неправильный пароль дает большую задержку Каждый раз, когда я неправильно набираю пароль при входе в tty, я замечаю, что мне нужно подождать секунду, прежде чем я смогу снова войти в систему .. ..
13.04.2017
0
ответов
Получение снимка с веб-камеры ноутбука после ввода неправильного пароля
Я хотел бы настроить свой ноутбук так, чтобы в случае ввода неправильного пароля при заблокированном экране делался снимок с помощью веб-камеры ноутбука. Я изучил xlock (из пакета xlockmore), но там нет ...
20.03.2017