0
ответов
Какое программное обеспечение (я) следует установить в новой системе (с Linux в качестве ОС), чтобы предотвратить ее взлом? [закрыто]
Я перехожу на новую систему с ОС, использующей Linux. Я буду использовать другую систему с Windows Ultimate, которая взломана. Меня издеваются в киберпространстве.
Я дал ссылку на это в качестве вопроса о ...
17.03.2017
0
ответов
В доступе отказано, но почему?
Я пытаюсь создать резервную копию содержимого моего сетевого жесткого диска WD mybook live. Внутри он работает под управлением Debian Squeezy на PPC. На этом сетевом жестком диске есть несколько пользователей: tony, user2, ...
15.01.2017
0
ответов
Использование AllowGroups и Restrict по IP-адресу
Я пытаюсь управлять доступом для ssh с помощью AllowGroups, и это работает нормально. Теперь я хотел бы ограничить доступ к некоторым группам, только если они подключаются с определенного хоста, с AllowUsers это работает как ...
03.01.2017
0
ответов
Как найти ключи ssh от определенных пользователей, если они не находятся в каталоге / home / {USER} /?
Я обнаружил, что на одном из серверов, которые я использую, ключи SSH не находятся в каталог /home/{USER}/.ssh/. Я уверен, что они существуют, потому что, когда я попытался сгенерировать новую пару ключей, он сказал, что ...
09.11.2016
0
ответов
Как заставить Wi-Fi-меню отображать звездочки вместо паролей в виде обычного текста?
По умолчанию при использовании Wi-Fi-меню для аутентификации в сети пароль отображается в виде обычного текста по мере его ввода. Есть ли способ использовать вместо них звездочки?
06.11.2016
0
ответов
Разрешения /dev/shm и /dev/mqueue
Дистрибутив среды: CentOS7
Ядро: 3.10.0-427.10.1.lve1.4.7.el7.x86_64. Сценарий Это среда виртуального хостинга, и я только что заметил, что только /dev/mqueue и /dev/shm имеют разрешения 1777 (/...
31.10.2016
0
ответов
Как мне найти неровные права доступа к файлам в структуре каталогов?
Как я могу найти неравные права доступа к файлам / каталогам в структуре каталогов? Я предпринял несколько попыток использовать команду find, похожую на: find / bin! \ (-пермь 777 -о -пермь 776 -о -...
25.10.2016
0
ответов
Есть ли способ проверить веб-сервер на наличие всех типов CVE?
Вместо отслеживания всех элементов CVE из cvedetails или cve.mitre и анализа / определения если система веб-сервера идентифицирована с конкретной версией ОС, конкретным ядром, конкретной версией программного обеспечения, ...
24.10.2016
0
ответов
Как установить беспроводной ключ с помощью nmcli интерактивно и безопасно без ввода его в команду
Я могу установить мой wifi ключ соединения my_connection на мой_пароль, выполнив nmcli con modify my_connection wifi-sec.psk my_password Как я могу иметь безопасное интерактивное чтение пароля из ...
19.10.2016
0
ответов
Что такое securityfs?
В процессе изучения я увидел файловую систему security, которая монтируется в /sys/kernel/security. Похоже, что она работает аналогично sysfs или proc файловой системе. Файловая система безопасности хранит данные в памяти, а не ...
14.10.2016
0
ответов
Защита USB-накопителя
Я делюсь важными данными со своими друзьями / коллегами. Для этого, а не для отправки почты или загрузки на какой-либо хостинг-сайт и предоставления им ссылки, я предпочитаю дать им индивидуальный USB-накопитель ...
06.10.2016
0
ответов
Методы аутентификации, разрешенные по умолчанию в OpenSSH на Alpine
Я экспериментирую с образом Docker Alpine Linux и OpenSSH. В файле sshd_config, который поставляется с alpine, по умолчанию все закомментировано. Я раскомментирую только порт 22. Я предполагаю, что это ...
27.09.2016
0
ответов
Detect malware that recreates files in /usr/bin with a backdoor
I had VPS server and it has been hacked. and has been install a backdoor program always listen so prots and it operate whole / directory Now I use inotifywait can see the virus program always delete ...
09.09.2016
0
ответов
Написание сценария оболочки для предупреждения меня в Mac OS X
Я Пользователь Mac OS X и я пытаемся написать и запустить сценарий, который будет предупреждать меня - или отправлять мне по почте через эмулятор терминала и внутри него - всякий раз, когда файл создается, модифицируется или изменяется в целях безопаснос
08.09.2016
0
ответов
Скрытие информации на физическом мониторе [закрыто]
Я устал от людей, которые смотрят на экран моего компьютера, когда я работаю на нем, и видят мои секреты, конфиденциальную информацию и т.д. Как мне предотвратить подглядывание через плечо от ...
04.09.2016
0
ответов
читать только символическую ссылку или что-то подобное? [дубликат]
Я сам создал NAT для домашнего использования (Ubuntu + Samba + Greyhole + Apache + MySQL + другие вещи, связанные с веб-сервером). 90% файлов, которые я храню, содержат изображения, которые я действительно не хочу терять (поэтому Greyhole). ...
04.09.2016
0
ответов
SSH без пароля для «системного пользователя» без оболочки входа
Сегодня я многому научился, возясь с ssh с RSA и создавая учетные записи системных пользователей без пароля и без входа в систему и т. д. и т. д. То, что я пытался сделать, это создать пользователя с необходимым домашним каталогом ...
18.08.2016
0
ответов
Каково имя процесса устройства, если сервер Unix restsrt
В Microsoft Windows NT при запуске системы номер события 4608 генерируется Microsoft-Windows-Security-Auditing, и я могу видеть это в журнале событий безопасности. Вы можете узнать больше об этом в этом ...
15.08.2016
0
ответов
Как я могу настроить свой сервер, чтобы избежать утечки информации из Заголовок SERVER его HTTP-ответа
У меня есть сервер centos 7 с установленными apache v2.4.6 php 5.4.16 и OpenSSL 1.0.1e-fips. Я просто сканировал его, чтобы увидеть, насколько безопасен мой сервер. Я обнаружил, что мой сервер выдает ...
07.08.2016
0
ответов
Создание пользователя с /sbin/nologin, есть ли польза от запуска passwd и установки случайного пароля
Если создать пользователя с оболочкой /sbin/nologin, есть ли польза / необходимость в запуске passwd usernamegoeshere после создания пользователя и установки случайного пароля или это не имеет никакого значения....
04.08.2016
0
ответов
Недокументированный формат записей журнала аудита Linux
Я пишу синтаксический анализатор для Linux Audit и наткнулся на несколько странных случаев, которые, похоже, не соответствуют стандарт. Моя ссылка - это документация Red Hat. Правильная запись аудита должна ...
01.08.2016
0
ответов
Где я могу найти самый последний словарь стандартных полей событий аудита Linux?
Я пишу конвертер, который принимает журналы аудита Linux в качестве входных данных. Я попытался найти самый последний файл словаря, в котором определены все допустимые имена полей. Я нашел такой файл [1], но ...
01.08.2016
0
ответов
Правило modsecurity для блокировки входа в систему администратора wordpress / joomla - другие
У меня есть старое правило для ModSecurity 1.x, чтобы блокировать атаки методом грубой силы администратора и разрешать их только во внутренней сети. Когда я перешел на 2.x, он перестал работать. Также сетевые правила ipmatch ...
20.06.2016
0
ответов
Хеш-сумма разделов, которые не были смонтированы, меняется каждый раз после запуска live usb
У меня есть Live USB с puppy linux на нем. Вот запись меню в Grub2 для Puppy: menuentry "Puppy Linux 6.0.5 tahrpup" {insmod ext2 search --no-floppy --fs-uuid --set = root 0641378e -...
13.06.2016
0
ответов
Как легко отключить защиту стека в ядре Linux? [дубликат]
Я написал простой модуль для ядра Linux, в котором есть уязвимость, связанная с переполнением буфера стека. Я хочу использовать модуль, но сначала мне нужно отключить защиту стека в ядре. Как я мог ...
06.06.2016
0
ответов
Обновления безопасности Debian
Если я использую «неподдерживаемую» версию Linux, основанную на Debian, могу ли я получить обновления из систем Debian по мере их выпуска? ИЛИ я застрял в ожидании ...
06.06.2016
0
ответов
В стабильной версии Debian (jessie) прекращена поддержка Mediawiki. Какая альтернатива?
Вчера Debian удалил Mediawiki из стабильного выпуска: Удаленные пакеты
---------------- Следующие пакеты были удалены из-за обстоятельств, выходящих за рамки наших
control: + --------------------...
05.06.2016
0
ответов
Удаленный докер через туннель ssh
Я тестировал докер. Из-за строгой политики брандмауэра, которая блокирует все порты, кроме необходимых, я привязываю своих докеров-клиентов к локальным портам и использую ssh-туннели для удаленного доступа к ним для ...
05.06.2016
0
ответов
Какие самые строгие настройки внешнего брандмауэра / порта прослушивания DNS я могу установить для своего DNS-сервера (только для внутренних клиентов)
Этот вопрос относится, в частности, к усилению защиты DNS, межсетевых экранов и, на пределе, ntp. (не прокси, http-доступ, vpn или другие сервисы).
Речь идет о внешней стороне ...
02.06.2016
0
ответов
Глобально записываемые файлы и тюремное заключение пользовательских процессов
Я хочу иметь возможность выбрать общий определенный исполняемый файл (потенциально вредоносный) x и запустить его (из учетной записи администратора) с доступом для записи, ограниченным определенными каталогами (определяется динамически) "$ {...
30.05.2016