0
ответов
Подозрительный трафик в nethogs при новой установке
Ранее сегодня Google сказал, что с моего компьютера исходил необычный трафик, и дал мне капчу. Мне стало любопытно, и я установил nethogs. Все выглядит нормально, за исключением неизвестной программы ...
25.05.2016
0
ответов
Делает ли это sudo более безопасным при индексировании всех команд по их контрольным суммам SHA-2?
Я спрашиваю себя, существенно ли повышается безопасность системы, когда я генерирую политику безопасности, т.е. файл sudoers, который содержит одно или несколько определений Cmnd_Alias, которые перечисляют все исполняемые файлы ...
24.05.2016
0
ответов
Сценарий или утилита периодической проверки системы Linux [дубликат]
Есть ли какой-либо обычно используемый сценарий оболочки или утилита для периодической проверки файловых систем Linux на предмет изменений, таких как изменения прав доступа или владельцев файлов конфигурации. Я о чем-то думаю ...
16.05.2016
0
ответов
Где могут быть личные данные пользователей?
Я хочу защитить свои данные в многопользовательской системе, поэтому полное шифрование системы не вариант. Я зашифровал / home / me с помощью ecryptfs, своп - с помощью cryptsetup. Но я читал, что приложения могут ...
02.05.2016
0
ответов
Добавить в белый список определенные двоичные файлы и скрипты внутри монтирования noexec / nosuid?
Точно так же, как вопрос. Можно ли занести в белый список определенные исполняемые файлы из установленной на noexec файловой системы? например, мой выглядит так: / dev / vg / lv on / tmp type ext4 (rw, noexec, nosuid)
30.04.2016
0
ответов
Скрытие паролей в wpa_supplicant.conf с помощью WPA-EAP и MSCHAP-v2
Мой wpa_supplicant.conf выглядит так: network = {ssid = "Некоторые name "scan_ssid = 1 key_mgmt = WPA-EAP eap = PEAP identity =" my-user-id "password =" (пароль в виде открытого текста) "ca_cert =" / usr / share / ...
25.04.2016
0
ответов
Я случайно ввел свой пароль в поле входа, он все еще безопасен?
Я смотрел на клавиатуру и набирал пароль, потому что думал, что уже набрал мой логин. Я нажал Enter, затем, когда он запросил пароль, нажал Ctrl + c. Должен ли я взять ...
25.04.2016
0
ответов
Содержит ли стабильная версия Debian уязвимую версию wpa_supplicant?
Я использую стабильный выпуск Debian jessie. Я заметил, что версия wpa_supplicant уязвима для DoS-атак согласно CVE-2015-8041: Множественные переполнения целых чисел в парсере записей NDEF в ...
24.04.2016
0
ответов
Должен ли я создать собственного пользователя с меньшими привилегиями на сервере (Digit. Ocean)?
Я пытаюсь развернуть сайт на Digital Ocean. У меня есть пользователь root по умолчанию. Однако, поскольку это root, я считаю, что мне следует создать своего собственного, нормального пользователя, не так ли? Тем не менее, в ...
13.04.2016
0
ответов
Плохая ли практика вызывать скрипты из домашнего каталога пользователя из задач root (например, dhcp hooks)? [закрыто]
У меня есть несколько небольших скриптов, которые запускаются при запуске и при других событиях (например, тот, который обновляет динамическое имя хоста dns на основе изменения IP-адреса машины). Я хотел бы сохранить все в своем домашнем ...
08.04.2016
0
ответов
Безопасно ли устанавливать задание cron для обновления apt-get? [closed]
Хорошая идея - создать задание cron для обновления apt-get; apt-get upgrade для моего веб-сервера? Так что не apt-get dist-upgrade.
03.04.2016
0
ответов
Каковы проблемы безопасности и условия гонки при использовании `find -exec`?
Из справочной страницы find: -exec command; Есть неизбежные проблемы безопасности, связанные с использованием действия -exec; вместо этого вам следует использовать параметр -execdir. -execdir команда {} + ...
03.04.2016
0
ответов
Почему опасно использовать аргумент -execdir + с командой find? [дубликат]
«То же, что и -exec, но указанная команда запускается из подкаталога, содержащего соответствующий файл, который обычно не является каталогом, в котором вы начали поиск. Это гораздо более безопасный метод ...
03.04.2016
0
ответов
Запрос на распространение (!) - Linux Mint [закрыто]
Мне нужен тонкий, быстрый и очень безопасный дистрибутив. Мне нужна безопасность для моей работы (шифрование, анонимность, безопасное подключение к Интернету и т. Д.). Мне нравится дизайн Linux Mint (Cinnamon) с очень красивым зеленым ...
02.04.2016
0
ответов
Демонстрация уязвимости в Ubuntu 9.04
На курсе по ИТ-безопасности я хочу продемонстрировать учащимся повышение привилегий. Для этого я просмотрел список exploit / linux / local в Metasploit Framework и нашел (среди прочего) ...
28.03.2016
0
ответов
Filebased SELinux booleans
Я пытаюсь заставить numba работать на моем сервере Debian в режиме принудительного SELinux. Numba построена на компиляторе LLVMs jit. Проблема в том, что LLVM настаивает на наличии памяти, которая доступна для записи и выполнения на ...
22.03.2016
0
ответов
OpenVas + Kali Rolling: Соединение было сброшено
Я пытаюсь заставить OpenVAS работать в последней версии Kali (rolling). Кажется, что он установлен правильно, но когда я пытаюсь получить доступ к веб-интерфейсу (127.0.0.1:9392), я получаю сообщение Connection was reset. ...
17.03.2016
0
ответов
Запретить обычным пользователям изменять свои пароли: только root должен иметь возможность [closed ]
В целях безопасности я хочу сделать так, чтобы только root мог изменять пароли пользователей.
Этого можно добиться, если я установил / usr / bin / passwd на 700. Теперь, если включено устаревание пароля или включен первый вход в систему, ...
17.03.2016
0
ответов
wget TLSv1 ведет себя так же, как TLSv1_2
Я использовал wireshark для сравнения curl --tlsv1.0 vs --tlsv1.2 Серверное рукопожатие послушно использует TLSv1.0 для серверов, которые его поддерживают (смысл в том, чтобы проверить, что они не поддерживают): wget url --no-check-...
17.03.2016
0
ответов
Является ли Evince безопасным способом просмотра вредоносных PDF-файлов?
Я видел, что PDF-файлы могут содержать вредоносный Javascript, который работает в фоновом режиме и может делать плохие вещи. В первую очередь это проблема Adobe Acrobat. Но разве эта проблема касается Evince? Я ...
16.03.2016
0
ответов
проблемы безопасности при установке из исходного кода от имени root
У меня возник вопрос о том, что установка из исходного кода в учетной записи root не является хорошей идеей по соображениям безопасности. Моя позиция по этому поводу такова: не имеет значения, находится ли кто-то в ...
13.02.2016
0
ответов
pam_mount меняет владельца точки монтирования на root
На Debian 8.3 я хочу смонтировать зашифрованный контейнер /usr/local/share/test.img с помощью pam_mount при входе в систему в точку монтирования /home/test (которая, конечно же, принадлежит test). Зашифрованный LUKS образ диска ...
13.02.2016
0
ответов
Утечка информации из зашифрованной файловой системы
Если я шифрую только домашний каталог, каковы некоторые распространенные способы утечки информации в незашифрованную часть файловой системы? Помимо очевидных проблем, таких как пространство подкачки
файлы в / tmp ...
09.02.2016
0
ответов
LXC: Проверяются ли загруженные шаблоны?
Debian 8.3,
LXC 1: 1.0.6-6 + deb8u2 Проверяются ли пакеты, когда LXC загружает базовые пакеты для контейнера Debian? Проверка компакт-диска Debian включает сравнение подписанных файлов контрольной суммы с ...
01.02.2016
0
ответов
Что происходит, когда пользователь без полномочий root отправляет сигналы процессу пользователя root?
Меня интересует безопасность сигналов UNIX. SIGKILL убьет процесс. Итак, что происходит, когда процесс пользователя без полномочий root отправляет сигнал процессу пользователя root? Процесс все еще ...
31.01.2016
0
ответов
Создание зашифрованного туннеля между 2-мя лентами
У меня есть 2 локальные сети, одна из которых подключена к Интернету, и мне нужно соединить их вместе. Обычно для подключения достаточно одного кабеля cat6, однако этот кабель проходит через общедоступный ...
30.01.2016
0
ответов
Linux TOTP vs SSH Keys
Я нахожусь в середине задачи обновления безопасности и читал много статей о безопасности SSH. У меня есть вопрос о том, какой метод защиты SSH лучше - использование ключей SSH или TOTP?
...
29.01.2016
0
ответов
Нужен sshd-сервер работать с привилегиями root для входа без пароля? [закрыто]
Я имею в виду: если sshd не запускается в учетной записи root, то как он может позволить удаленному клиенту ssh запускать оболочку или другую команду в учетной записи root? если sshd вызовет команду входа в систему, пользователь сможет войти в систему ..
22.01.2016
0
ответов
Нет доступа к веб-сайтам при запуске скрипта iptables!
Я написал сценарий для защиты моей машины: #! / Bin / bash ssh = 1.1.1.1
http = '1.1.1.1 2.2.2.2' # Удалите все предыдущие правила.
iptables -F # Политика отбрасывания по умолчанию.
iptables -P ПАДЕНИЕ ВВОДА
iptables -P ...
31.12.2015
0
ответов
Хранение паролей приложений в центральном хранилище
Есть ли какая-либо безопасная локальная служба, которую следует использовать для хранения и получения паролей приложений в масштабах всей организации? В большинстве случаев нам нужна аутентификационная информация в наших сценариях для запуска некоторых .
30.12.2015