Чтобы упростить задачу, я решил использовать один и тот же пароль для root (su (do)), kde wallet (KDE рабочий стол) и брелок (и). Никто не имеет доступа к этому паролю в «реальном мире» (учитывая, что компьютер ...
Я настраиваю серверное приложение, которое требует установления безопасного соединения по SSH2, например, клиент должен открыть SSH2-соединение с сервером для доступа к определенному приложению: % ssh -s -p5000 my....
Я работал над установкой snort, barnyard2 и pulledpork на моей машине Ubuntu, и я установил два первых без проблем. С pulledpork я не могу пройти мимо этого сообщения об ошибке: ...
Я заметил, что после удаления пакета postgresql в ArchLinux пользователь и группа postgres не удаляются автоматически. То же самое и с некоторыми другими пакетами. Исследуя это дальше, ...
Файловая система ext4 имеет функцию под названием has_journal. В выводе dumpe2fs мы можем увидеть примерно следующее: # dumpe2fs /dev/sda2 | grep -i journal
Journal inode: 8
Резервное копирование журнала: ...
Как привязать webmin к адресу localhost? Я хотел бы иметь возможность сделать это, чтобы я мог защитить все административные службы на моей машине TurnKey Linux, привязав их все к адресу localhost ...
Этот вопрос на самом деле слишком общий ... Я действительно хочу знать, действительно ли он выполняет chroot, и, если да, то как можно запустить пользователя SSH deamon [1] в этой тюрьме, несмотря на очевидное отсутствие ...
Меня троллит Китай, и я не знаю, почему я не могу заблокировать их запрос к моему серверу. //host.deny ALL: item.taobao.com
ALL: 117.25.128.* Но когда я смотрю журнал ошибок на моем веб-сервере tail -f /...
Я заметил, что WPA_GUI сохранил мой пароль WiFi в /etc/wpa_supplicant/wpa_supplicant.conf. Устройство, которое я пытаюсь настроить, представляет собой систему совместного использования в корпоративной сети Wi-Fi, которая входит в систему с учетной запись
Совершенно случайно я обнаружил, что процесс занимает 100% одного ядра иногда, когда я нахожусь вне компьютера: Когда используется CPU, это меньше 1%, но когда компьютер является IDL, то есть экран ...
Почему пароль root можно изменить без ввода старого пароля? Есть ли в этом какая-то польза или это просто ошибка реализации? Если мы выдадим passwd из учетной записи обычного пользователя, сначала ...
Я использую общий сервер в HG и хочу автоматизировать сценарий bash, который будет запускаться ежечасно один раз и уведомлять меня на мою учетную запись Gmail с подробной информацией об авторизованных / неавторизованных пользователях, которые вошли в сис
Меня интересует несколько вещей:
- возможно ли это?
- как это сделать?
- есть ли способ для сисадмина настроить машину так, чтобы она издавала звуковой сигнал или посылала электронное письмо пользователю, чтобы он знал...
Недавно я настроил переадресацию портов для ssh на своем сервере (CentOS 7). Я также использую специальный порт для ssh (2211) sudo firewall-cmd --zone = public --add-port = 2211 / tcp --permanent Это отлично работает Я ...
Я запускаю следующие команды iptables для обнаружения и регистрации сканирования порта: iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m latest --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m ...
Я использую Ubuntu Server и мне интересно, есть ли возможность вести журнал попыток ввода имени пользователя и пароля потенциального злоумышленника. Я могу grep /var/log/auth.log и увидеть все неудачные попытки, но я бы ...
Я пытаюсь настроить очень строгий белый список seccomp для контейнера LXC на базе busybox. Я начал с файла /usr/share/doc/lxc/examples/seccomp-v1.conf из Ubuntu. Кажется, что он содержит большинство полезных ...
В некоторых дистрибутивах / dev / fuse принадлежит root: fuse, тогда как в других дистрибутивах / dev / fuse принадлежит root: root. Я использую CentOS, которая принадлежит к предыдущему набору дистрибутивов. И мне интересно ...
Мой сервер был заражен, и злоумышленник распространил по моей файловой системе кучу папок случайных букв .5 с вредоносным кодом внутри них. Я хочу найти все папки, которые начинаются с ...
Сервер должен молча игнорировать любые запросы (включая ping), если он не получит правильные учетные данные с первоначальным запросом. Никто другой не может сказать, что хост вообще существует. Я говорю о ...
Одна вещь, которую я очень разочаровал в вычислениях, - это отсутствие уведомлений, когда кто-то подключается к вашему компьютеру. Я делаю много удаленной работы, и когда я подключаюсь к другой машине, они не получают ...
Допустим, я реализую язык программирования, который имеет интерактивный режим, и этот интерактивный режим читает некоторый файл ~ / .foo_rc в домашнем каталоге пользователя. Файл содержит код на этом языке ...
Недавно мы внедрили некоторые правила auditd в ответ на внешний аудит безопасности. Мой коллега внес в них свой вклад и предложил добавить -f 2 в /etc/audit.rules. Я не могу вспомнить пример ...
Корневой каталог / в CentOS 6 имеет разрешения 0550, но в Debian 7 это 0700. Стандарт иерархии файловой системы (FHS) сообщает об организации каталогов, но ничего не говорит об этом. разрешения. Сделайте ...
Я хочу запустить pure-ftpd в chroot как пользователь, а не как root, я установил сервер на непривилегированный порт 5050, но я не знаю, как запустить как пользователь вместо root, кто-нибудь знает вариант?
Мне интересно, какие есть варианты использования централизованной аутентификации и доступа к домашним каталогам пользователей с любого компьютера Linux, сохраняя при этом конфиденциальность домашних каталогов. Теперь я столкнулся с ...
Я хочу общаться между моим Android-устройством и моим Linux-боксом по IP через режим сетевого интерфейса USB. Я подключил Android-устройство к Linux-боксу и поместил Android-устройство ...
Заглянув в /etc/shadow, я вижу нескольких пользователей, у которых точно такое же значение salt и hash (и, соответственно, пароль). Как система могла оказаться в таком положении? Означает ли это, что пароль не был ...
Предположим, я написал исполняемый файл setuid root и хочу, чтобы он проверял, что пользователь не является скриптом, запрашивая его пароль (конечно, пользователи могут сохранить свой пароль и использовать его ...