Ранее сегодня Google сказал, что с моего компьютера исходил необычный трафик, и дал мне капчу. Мне стало любопытно, и я установил nethogs. Все выглядит нормально, за исключением неизвестной программы ...
Я спрашиваю себя, существенно ли повышается безопасность системы, когда я генерирую политику безопасности, т.е. файл sudoers, который содержит одно или несколько определений Cmnd_Alias, которые перечисляют все исполняемые файлы ...
Есть ли какой-либо обычно используемый сценарий оболочки или утилита для периодической проверки файловых систем Linux на предмет изменений, таких как изменения прав доступа или владельцев файлов конфигурации. Я о чем-то думаю ...
Я хочу защитить свои данные в многопользовательской системе, поэтому полное шифрование системы не вариант. Я зашифровал / home / me с помощью ecryptfs, своп - с помощью cryptsetup. Но я читал, что приложения могут ...
Точно так же, как вопрос. Можно ли занести в белый список определенные исполняемые файлы из установленной на noexec файловой системы? например, мой выглядит так: / dev / vg / lv on / tmp type ext4 (rw, noexec, nosuid)
Я смотрел на клавиатуру и набирал пароль, потому что думал, что уже набрал мой логин. Я нажал Enter, затем, когда он запросил пароль, нажал Ctrl + c. Должен ли я взять ...
Я использую стабильный выпуск Debian jessie. Я заметил, что версия wpa_supplicant уязвима для DoS-атак согласно CVE-2015-8041: Множественные переполнения целых чисел в парсере записей NDEF в ...
Я пытаюсь развернуть сайт на Digital Ocean. У меня есть пользователь root по умолчанию. Однако, поскольку это root, я считаю, что мне следует создать своего собственного, нормального пользователя, не так ли? Тем не менее, в ...
У меня есть несколько небольших скриптов, которые запускаются при запуске и при других событиях (например, тот, который обновляет динамическое имя хоста dns на основе изменения IP-адреса машины). Я хотел бы сохранить все в своем домашнем ...
Из справочной страницы find: -exec command; Есть неизбежные проблемы безопасности, связанные с использованием действия -exec; вместо этого вам следует использовать параметр -execdir. -execdir команда {} + ...
«То же, что и -exec, но указанная команда запускается из подкаталога, содержащего соответствующий файл, который обычно не является каталогом, в котором вы начали поиск. Это гораздо более безопасный метод ...
Мне нужен тонкий, быстрый и очень безопасный дистрибутив. Мне нужна безопасность для моей работы (шифрование, анонимность, безопасное подключение к Интернету и т. Д.). Мне нравится дизайн Linux Mint (Cinnamon) с очень красивым зеленым ...
На курсе по ИТ-безопасности я хочу продемонстрировать учащимся повышение привилегий. Для этого я просмотрел список exploit / linux / local в Metasploit Framework и нашел (среди прочего) ...
Я пытаюсь заставить numba работать на моем сервере Debian в режиме принудительного SELinux. Numba построена на компиляторе LLVMs jit. Проблема в том, что LLVM настаивает на наличии памяти, которая доступна для записи и выполнения на ...
Я пытаюсь заставить OpenVAS работать в последней версии Kali (rolling). Кажется, что он установлен правильно, но когда я пытаюсь получить доступ к веб-интерфейсу (127.0.0.1:9392), я получаю сообщение Connection was reset. ...
В целях безопасности я хочу сделать так, чтобы только root мог изменять пароли пользователей.
Этого можно добиться, если я установил / usr / bin / passwd на 700. Теперь, если включено устаревание пароля или включен первый вход в систему, ...
Я использовал wireshark для сравнения curl --tlsv1.0 vs --tlsv1.2 Серверное рукопожатие послушно использует TLSv1.0 для серверов, которые его поддерживают (смысл в том, чтобы проверить, что они не поддерживают): wget url --no-check-...
Я видел, что PDF-файлы могут содержать вредоносный Javascript, который работает в фоновом режиме и может делать плохие вещи. В первую очередь это проблема Adobe Acrobat. Но разве эта проблема касается Evince? Я ...
У меня возник вопрос о том, что установка из исходного кода в учетной записи root не является хорошей идеей по соображениям безопасности. Моя позиция по этому поводу такова: не имеет значения, находится ли кто-то в ...
На Debian 8.3 я хочу смонтировать зашифрованный контейнер /usr/local/share/test.img с помощью pam_mount при входе в систему в точку монтирования /home/test (которая, конечно же, принадлежит test). Зашифрованный LUKS образ диска ...
Если я шифрую только домашний каталог, каковы некоторые распространенные способы утечки информации в незашифрованную часть файловой системы? Помимо очевидных проблем, таких как пространство подкачки
файлы в / tmp ...
Меня интересует безопасность сигналов UNIX. SIGKILL убьет процесс. Итак, что происходит, когда процесс пользователя без полномочий root отправляет сигнал процессу пользователя root? Процесс все еще ...
У меня есть 2 локальные сети, одна из которых подключена к Интернету, и мне нужно соединить их вместе. Обычно для подключения достаточно одного кабеля cat6, однако этот кабель проходит через общедоступный ...
Я нахожусь в середине задачи обновления безопасности и читал много статей о безопасности SSH. У меня есть вопрос о том, какой метод защиты SSH лучше - использование ключей SSH или TOTP?
...
Я имею в виду: если sshd не запускается в учетной записи root, то как он может позволить удаленному клиенту ssh запускать оболочку или другую команду в учетной записи root? если sshd вызовет команду входа в систему, пользователь сможет войти в систему ..
Я написал сценарий для защиты моей машины: #! / Bin / bash ssh = 1.1.1.1
http = '1.1.1.1 2.2.2.2' # Удалите все предыдущие правила.
iptables -F # Политика отбрасывания по умолчанию.
iptables -P ПАДЕНИЕ ВВОДА
iptables -P ...
Есть ли какая-либо безопасная локальная служба, которую следует использовать для хранения и получения паролей приложений в масштабах всей организации? В большинстве случаев нам нужна аутентификационная информация в наших сценариях для запуска некоторых .