0
ответов
Существует ли конкретный риск, связанный с использованием одного и того же пароля для root, кошельков kde и связок ключей?
Чтобы упростить задачу, я решил использовать один и тот же пароль для root (su (do)), kde wallet (KDE рабочий стол) и брелок (и). Никто не имеет доступа к этому паролю в «реальном мире» (учитывая, что компьютер ...
18.12.2015
0
ответов
настройка безопасного соединения по SSH
Я настраиваю серверное приложение, которое требует установления безопасного соединения по SSH2, например, клиент должен открыть SSH2-соединение с сервером для доступа к определенному приложению: % ssh -s -p5000 my....
16.12.2015
0
ответов
Помогите с PulledPork пожалуйста
Я работал над установкой snort, barnyard2 и pulledpork на моей машине Ubuntu, и я установил два первых без проблем. С pulledpork я не могу пройти мимо этого сообщения об ошибке: ...
03.12.2015
0
ответов
Почему ArchLinux сохраняет некоторых пользователей / группы после удаления пакета?
Я заметил, что после удаления пакета postgresql в ArchLinux пользователь и группа postgres не удаляются автоматически. То же самое и с некоторыми другими пакетами. Исследуя это дальше, ...
30.11.2015
0
ответов
Какие данные хранятся в журнале файловой системы ext4?
Файловая система ext4 имеет функцию под названием has_journal. В выводе dumpe2fs мы можем увидеть примерно следующее: # dumpe2fs /dev/sda2 | grep -i journal
Journal inode: 8
Резервное копирование журнала: ...
24.11.2015
0
ответов
Как привязать webmin к адресу 127.0.0.1?
Как привязать webmin к адресу localhost? Я хотел бы иметь возможность сделать это, чтобы я мог защитить все административные службы на моей машине TurnKey Linux, привязав их все к адресу localhost ...
23.11.2015
0
ответов
Как работает jail / chroot OpenSSH sftp?
Этот вопрос на самом деле слишком общий ... Я действительно хочу знать, действительно ли он выполняет chroot, и, если да, то как можно запустить пользователя SSH deamon [1] в этой тюрьме, несмотря на очевидное отсутствие ...
21.11.2015
0
ответов
Редактирование моего /etc/hosts.deny
Меня троллит Китай, и я не знаю, почему я не могу заблокировать их запрос к моему серверу. //host.deny ALL: item.taobao.com
ALL: 117.25.128.* Но когда я смотрю журнал ошибок на моем веб-сервере tail -f /...
19.11.2015
0
ответов
Подключение к WiFi без сохранения пароля (Raspbian)
Я заметил, что WPA_GUI сохранил мой пароль WiFi в /etc/wpa_supplicant/wpa_supplicant.conf. Устройство, которое я пытаюсь настроить, представляет собой систему совместного использования в корпоративной сети Wi-Fi, которая входит в систему с учетной запись
13.11.2015
0
ответов
Процедура для анализа, если процесс взломан / взломан
Совершенно случайно я обнаружил, что процесс занимает 100% одного ядра иногда, когда я нахожусь вне компьютера: Когда используется CPU, это меньше 1%, но когда компьютер является IDL, то есть экран ...
08.11.2015
0
ответов
Почему для смены пароля root не требуется старый пароль
Почему пароль root можно изменить без ввода старого пароля? Есть ли в этом какая-то польза или это просто ошибка реализации? Если мы выдадим passwd из учетной записи обычного пользователя, сначала ...
05.11.2015
0
ответов
Сценарий Bash для мониторинга безопасности сервера?
Я использую общий сервер в HG и хочу автоматизировать сценарий bash, который будет запускаться ежечасно один раз и уведомлять меня на мою учетную запись Gmail с подробной информацией об авторизованных / неавторизованных пользователях, которые вошли в сис
03.11.2015
0
ответов
Возможно ли сисадмину подслушивать экран/графику пользователя?
Меня интересует несколько вещей:
- возможно ли это?
- как это сделать?
- есть ли способ для сисадмина настроить машину так, чтобы она издавала звуковой сигнал или посылала электронное письмо пользователю, чтобы он знал...
31.10.2015
0
ответов
Совет по удаленному SSH-соединению [закрыто]
Недавно я настроил переадресацию портов для ssh на своем сервере (CentOS 7). Я также использую специальный порт для ssh (2211) sudo firewall-cmd --zone = public --add-port = 2211 / tcp --permanent Это отлично работает Я ...
30.10.2015
0
ответов
iptables LOG только один раз
Я запускаю следующие команды iptables для обнаружения и регистрации сканирования порта: iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m latest --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m ...
19.10.2015
0
ответов
Linux - Журнал попыток ввода имени пользователя и пароля
Я использую Ubuntu Server и мне интересно, есть ли возможность вести журнал попыток ввода имени пользователя и пароля потенциального злоумышленника. Я могу grep /var/log/auth.log и увидеть все неудачные попытки, но я бы ...
11.10.2015
0
ответов
Как лучше всего создать белый список seccomp для LXC
Я пытаюсь настроить очень строгий белый список seccomp для контейнера LXC на базе busybox. Я начал с файла /usr/share/doc/lxc/examples/seccomp-v1.conf из Ubuntu. Кажется, что он содержит большинство полезных ...
10.10.2015
0
ответов
Смена владельца / dev / fuse - проблемы с безопасностью?
В некоторых дистрибутивах / dev / fuse принадлежит root: fuse, тогда как в других дистрибутивах / dev / fuse принадлежит root: root. Я использую CentOS, которая принадлежит к предыдущему набору дистрибутивов. И мне интересно ...
09.10.2015
0
ответов
Как удалить каталоги, начинающиеся с точки после заражения моего сервера? [дубликат]
Мой сервер был заражен, и злоумышленник распространил по моей файловой системе кучу папок случайных букв .5 с вредоносным кодом внутри них. Я хочу найти все папки, которые начинаются с ...
03.10.2015
0
ответов
Как мне настроить мой сервер, чтобы он оставался скрытым, если он не получает правильный пароль?
Сервер должен молча игнорировать любые запросы (включая ping), если он не получит правильные учетные данные с первоначальным запросом. Никто другой не может сказать, что хост вообще существует. Я говорю о ...
27.09.2015
0
ответов
Как я могу узнать, подключился ли кто-то к моей машине удаленно?
Одна вещь, которую я очень разочаровал в вычислениях, - это отсутствие уведомлений, когда кто-то подключается к вашему компьютеру. Я делаю много удаленной работы, и когда я подключаюсь к другой машине, они не получают ...
22.09.2015
0
ответов
Разрешения и пользователь для загрузки yum
Когда я запускаю yum install X, где X может быть tomcat или любым другим пакетом, каков пользователь и какие разрешения для загружаемых им пакетов?
19.09.2015
0
ответов
Проверка прав доступа к файлу профиля в домашнем каталоге : нужно ли это делать?
Допустим, я реализую язык программирования, который имеет интерактивный режим, и этот интерактивный режим читает некоторый файл ~ / .foo_rc в домашнем каталоге пользователя. Файл содержит код на этом языке ...
18.09.2015
0
ответов
Может ли кто-нибудь привести пример того, почему я хочу вызвать панику ядра с помощью auditd?
Недавно мы внедрили некоторые правила auditd в ответ на внешний аудит безопасности. Мой коллега внес в них свой вклад и предложил добавить -f 2 в /etc/audit.rules. Я не могу вспомнить пример ...
15.09.2015
0
ответов
Существует ли какой-либо стандарт разрешений для системных каталогов?
Корневой каталог / в CentOS 6 имеет разрешения 0550, но в Debian 7 это 0700. Стандарт иерархии файловой системы (FHS) сообщает об организации каталогов, но ничего не говорит об этом. разрешения. Сделайте ...
11.09.2015
0
ответов
Pureftpd как пользователь, возможно ли это?
Я хочу запустить pure-ftpd в chroot как пользователь, а не как root, я установил сервер на непривилегированный порт 5050, но я не знаю, как запустить как пользователь вместо root, кто-нибудь знает вариант?
08.09.2015
0
ответов
Как убедиться, что домашние каталоги NIS являются частными?
Мне интересно, какие есть варианты использования централизованной аутентификации и доступа к домашним каталогам пользователей с любого компьютера Linux, сохраняя при этом конфиденциальность домашних каталогов. Теперь я столкнулся с ...
03.09.2015
0
ответов
Как использовать сетевой интерфейс в качестве пользователя без рута на Android? [закрыто]
Я хочу общаться между моим Android-устройством и моим Linux-боксом по IP через режим сетевого интерфейса USB. Я подключил Android-устройство к Linux-боксу и поместил Android-устройство ...
18.08.2015
0
ответов
Одинаковое значение salt/hash в /etc/shadow
Заглянув в /etc/shadow, я вижу нескольких пользователей, у которых точно такое же значение salt и hash (и, соответственно, пароль). Как система могла оказаться в таком положении? Означает ли это, что пароль не был ...
04.08.2015
0
ответов
Проверка пользователя
Предположим, я написал исполняемый файл setuid root и хочу, чтобы он проверял, что пользователь не является скриптом, запрашивая его пароль (конечно, пользователи могут сохранить свой пароль и использовать его ...
03.08.2015