0
ответов
Выполнение команд с ограниченным доступом sudo путем создания программной ссылки
У меня есть доступ sudo к одной из наших тестовых машин, и следующие команды ограничены для меня : user_sree @ sel8585: ~> sudo -l
пароль user_sree:
Пользователь user_sree может запускать следующее ...
17.07.2015
0
ответов
eCryptFS и FIPS 140- 2
Я тщательно искал информацию о том, соответствует ли шифрование eCryptFS требованиям FIPS 140-2. Я нашел информацию о других файловых системах или блочном шифровании и их соответствии FIPS, я полагаю ...
08.07.2015
0
ответов
Как отмечать трафик с помощью IPtables?
Я пытаюсь отметить трафик, как мне написать следующий код в терминах IPtables? / ip firewall mangle> add chain = prerouting src-address = 10.1.1.1 / 32 action = mark-connection \
new-connection-mark = ...
10.06.2015
0
ответов
В чем разница между флагами FreeBSD, immutable и unlink?
В чем разница или сходство между флагами FreeBSD, simmutable/uimmutable и sunlink/uunlink? Читая man chflags, я вижу эти флаги: schg, schange, simmutable устанавливают системные ...
05.06.2015
0
ответов
Использование mailx без хранения пароля
Я пытаюсь настроить mailx на использование моей учетной записи Gmail. Я нашел конфигурацию, которая может успешно отправлять почту, но она требует, чтобы я хранил пароль электронной почты в конфигурационном файле в моем домашнем каталоге.....
03.06.2015
0
ответов
Как я могу разрешить SSH и SMTP только с помощью IPTables?
У меня есть raspberry pi, настроенный на периодическую отправку электронной почты. Поскольку он подключен к Интернету 24/7, мне нужно правильно настроить IPTables. Я хочу разрешить входящий SSH и разрешить отправку электронной почты через порт ...
23.05.2015
0
ответов
Представляет ли центр сертификации мою компанию или сервер?
Я настраиваю свой второй сервер OpenVPN с TLS, и поэтому у меня возник вопрос о ЦС. Должен ли я создавать отдельный ЦС для каждого сервера или использовать один и тот же? Почему? Оба сервера будут обслуживать одну и ту же сеть ...
11.05.2015
0
ответов
Как я могу изучать Linux, как углубленно, так и заканчивая? [закрыто]
Моя команда и я скоро начнем учиться и практиковаться в общенациональной программе Cyber Patriot. Поскольку я прославился тем, что был нашим «парнем по Linux», я действительно хотел бы улучшить свои знания по этому вопросу. ...
22.04.2015
0
ответов
Как запустить программу без доступа к сети? [дубликат]
Я делаю программу, которая извлекает информацию из некоторых веб-сервисов. Я хочу проверить, как моя программа реагирует, когда она не может связаться с веб-службой, например, если веб-служба не работает или если локальная ...
24.03.2015
0
ответов
неизвестная команда «vftovp» в истории команд Linux [Не скомпрометирован ли мой Linux-сервер? ]
У меня есть система Slackware linux, настроенная на удаленный доступ по ssh. Наблюдая за историей команд, я обнаружил, что из моего окна Linux "vftovp" выполняется одна неизвестная команда. Я, конечно ...
22.03.2015
0
ответов
Постоянная переадресация порта SSH без открытых ключей
Проблема Я не нашел решения для надежной и постоянной работы переадресации порта SSH, когда сервер, к которому вы подключаетесь, не поддерживает аутентификацию с открытым ключом. Вопрос Что...
17.03.2015
0
ответов
Является ли Linux безопасным? [дубликат]
Свободен ли Linux почти от всех уязвимостей безопасности по сравнению с Windows? Если да, могу ли я установить какие-либо исправления, чтобы исправить их?
Заранее благодарим.
09.03.2015
0
ответов
Тюрьма выхода пользователя Chroot [дубликат]
Я использую функцию chrootdirectory OpenSSH, чтобы предоставить пользователю доступ через ssh. Может ли этот пользователь выйти из тюрьмы и вернуться в обычную среду ОС? Может быть, с помощью su?
04.03.2015
0
ответов
Можно ли получить доступ к любому файлу или каталогу в недоступном каталоге? [дубликат]
Допустим, я установил каталог home / home / john как недоступный для чтения другим пользователям. Но я забыл сделать это с некоторыми файлами в этом каталоге, например ./.bashrc или ./Downloads/Presentation.ppt.
Теперь, если ...
19.02.2015
0
ответов
Мой сервер постоянно подвергается атакам [закрыт]
Я новичок в мире системного администрирования. Недавно я работал над приложением, и когда я проверял журналы своего сервера приложений, я постоянно получаю различные IP-адреса, пытающиеся подключиться к ssh ...
17.02.2015
0
ответов
Некоторые основные вопросы о ядре Linux безопасность [закрыто]
Я мало что знаю о ядре Linux, и у меня есть несколько вопросов. Какова основная цель отделения памяти ядра от памяти пользовательского пространства? Чтобы убедиться, что пользовательское приложение ничего не может сделать ...
15.12.2014
0
ответов
Облегченный дистрибутив только для SSH (<128 МБ ОЗУ) [закрыто]
Я хочу настроить точку входа SSH в мою сеть с помощью облегченной установки Linux или BSD . Цель дистрибутива - предоставить SSH доступ к остальной части внутренней сети - вот и все. ...
09.12.2014
0
ответов
Почему отклонение пароля происходит намного медленнее, чем его принятие? [дубликат]
На моих машинах с Linux и OSX, когда я ввожу пароль для входа в систему, сразу же принимается правильный пароль. Однако, если я введу неправильный пароль, процесс проверки займет намного больше времени. Как ...
13.11.2014
0
ответов
Уязвим ли мой монетный двор Linux для атак Shell-Shock? Как я могу это исправить? [закрыто]
Безопасно ли сейчас использовать Linux Mint при существующем ShellShock? Если нет, что я могу сделать, чтобы безопасно использовать Mint?
05.11.2014
0
ответов
Какой Linux мне выбрать для тестирования на проникновение и работы в сети [закрыто]
Я новичок в сетях и тестировании на проникновение, однако меня действительно интересует эта область и хотел бы знать, с каким дистрибутивом Linux лучше всего работать для тестирования безопасности ......
02.11.2014
0
ответов
CVE-2014-6271 Пример уязвимости Bash [дубликат]
Я пытаюсь понять, что может быть проблемой безопасности CVE-2014-6271, и все ссылки, которые я вижу, дают мне команду ниже. env x = '() {:;}; echo weak 'bash -c "echo this is a test"
...
25.09.2014
0
ответов
Требуется ли проверка CN / Hostname по SSL-сертификату в openssl и почему? [закрыто]
При наличии «сертификатов доверия» и других атрибутов .. насколько это важно? Реализует ли OpenSSL это сейчас? Если нет, то почему OpenSSL не реализует?
23.06.2014
0
ответов
Объяснение времени сборки версии в отличие от номера версии, например, OpenSSL 1.0.1e по сравнению с h [дубликат]
Недавно, чтобы иметь дело с недавно обнаруженными ошибками SSL я обновил свой чистый дистрибутив Debian. OpenSSL сообщает номер версии 1.0.1e, которая не является последней, однако мне сказали, что это нормально, потому что ...
05.06.2014
0
ответов
Как зашифровать раздел USB-накопителя с помощью шифра Twofish и хэша SHA-512 без использования TrueCrypt? [закрыто]
Я пытался связать правильные флаги в cryptsetup: cryptsetup -y -h sha512 -c twofish-xts-plain64 -s 512 luksFormat / dev / sdx Но это не сработало. Когда я ввожу команду ...
01.06.2014
0
ответов
Если эксплойт затрагивает MS office, влияет ли он также на LibreOffice? [closed]
Этот вопрос меня действительно очень раздражает, и я хочу получить на него разумный, определенный, логичный ... ответ
04.05.2014
0
ответов
Скрытые файлы и каталоги в домашнем каталоге пользователя [closed]
Я нахожусь в домашнем каталоге моего пользователя, делаю: ls -a Затем он показывает мне большое количество скрытых файлов и каталогов в каталоге моего пользователя. Какие из них мне разрешено удалять? Какие нужны на ...
16.03.2014
0
ответов
Как скомпилировать код c, c ++ и python как «выпущенную / окончательную» версию? [закрыто]
Я хочу знать, есть ли способы скомпилировать код C, C ++ и Python, чтобы не было возможности его реверс-инжиниринга через Linux или нет? Я слышал, что есть несколько способов сделать это через Windows, но я ...
24.02.2014
0
ответов
Как решается, какой сертификат центра сертификации будет использоваться в цепочке сертификатов системы [закрыто]
Я ищу знания PKI (инфраструктуры открытых ключей) и особенно во встроенном списке цепочек сертификатов ОС. Конечно, в Windows компания решает, какой сертификат будет встроен, но ...
05.02.2014
0
ответов
Может ли хакер заменить приложение биткойн-кошелька вредоносным в каком-либо репозитории Linux? [Закрыто]
Биткойн QT, возможно, является самым популярным приложением биткойн-кошелька .Если взломать r получает доступ к данным и закрытому ключу на какой-то машине, он может украсть все биткойны из этого кошелька.
Будучи ...
01.12.2013
0
ответов
Нужно ли мне стереть данные и переустановить после возможной хакерской атаки [дубликат]
Вчера я заметил, что название xterm, которое я использую, внезапно изменилось на что-то странное.
Итак, я подозреваю, что кто-то взломал мой ноутбук с Linux ( Я использую Arch).
Я изменил параметры Wi-Fi (pass, essid) и ...
24.11.2013