Я заказал VPS с серверной версией Ubuntu 16.04/64-bit LTS с некоторыми открытыми портами, которые необходимы для моего приложения. недавно мне доставили VPS, так что я получил доступ к VPS, используя ssh и ...
У меня есть форма, которая загружает изображение в папку загрузки на моем хосте Gnu/Linux. Когда пользователь регистрируется, он создает для него папку в загрузках и помещает в нее свою фотографию. Я отключил...
Здравствуйте, это может показаться очень простым и общим вопросом. (НО) Много раз, когда я устанавливаю программное обеспечение, добавляю новые репозитории. Я обычно следую инструкциям, которые нахожу в Интернете, например...
На моем сервере CentOS 7, когда я запускаю yum --security upgrade, он не находит RPM-пакеты обновлений безопасности, но я знаю, что доступен минимальный пакет обновлений безопасности vim. Как я могу обеспечить безопасность yum...
Есть ли способ, которым создатель может создать папку или файл, и он может предоставить доступ пользователям, но папка не должна быть доступна для пользователя admin/root. Доступ может получить только аутентифицированный пользователь тот.
Я хочу установить gufw на свою Fedora, но не знаю, как это сделать.
Я попытался установить с помощью команды диспетчера пакетов dnf, но она не работает и выдает следующее: Не соответствует аргументу: gufw
...
У меня есть сервер в облаке Google, на котором работает Ubuntu 16.04 с ядром версии 4.15.0-1021- gcp. Недавно было выпущено исправление для исправления некоторых уязвимостей.
У меня есть вопрос по этому поводу: нужно ли мне обновлять мой ...
Я установил intel-microcode, но когда я использую ./spectre-meltdown-checker.sh, я получаю CVE-2018-12127, также известную как «RIDL, микроархитектурная выборка данных порта загрузки (MLPDS)».
* Смягчено в соответствии с /sys ...
Я написал код: // a.c
#include
int main () { system("/bin/sh"); вернуть 0;
} скомпилировано с помощью команды: gcc a.c -o a.out добавлен бит setuid: sudo chown root.root a.out
sudo ...
Я пытаюсь усилить защиту своего сервера RHEL Linux 7 в соответствии с рекомендациями CIS, поэтому хочу выгрузить cramfs. Я набрал следующую команду: modprobe -n -v cramfs и получил следующий ответ: ...
Допустим, кто-то сидит под пользователем (не admin, не root), но не установил для него никакого пароля, пароль есть только у superuser/root. Плохая ли это практика (в контексте удаленного доступа к рабочему столу...
Пытаюсь разобраться, можно ли сделать так, чтобы если пользователь использует браузер и вводит доменное имя, оканчивающееся либо на "se", либо на "ru", им будет отказано в доступе к этому сайту....
Мне нужно понять журнал ниже, мой index.php получил запутанный код, а права доступа к файлам изменены с 644 на 755 тоже. У меня что-то есть в моем аудите, но я не могу точно сказать, что и как это ...
Историческая справка Я использую Debian 10 Buster. Я запустил ретранслятор Tor на своем домашнем IP-адресе. Выделенный полноценный сервер, наверное, не самый энергоэффективный способ, но я хочу его опробовать. И ...
Я использую ansible в бродячей среде, управляя ящиком debian. Из-за нескольких доступных средств обеспечения с зашифрованными данными хранилища (например, корневой пароль базы данных) я должен ввести пароль хранилища один раз ...
После обновления / обновления системы я не могу выполнить эскалацию с помощью sudo с правильным паролем : user $ sudo -s
[sudo] пароль для пользователя: ********************
Извините, попробуйте еще раз. {{ 1}} [sudo] пароль для пользователя: ******
Я должен признать, что мне нравятся серверы без паролей в некоторых случаях. Типичный сервер уязвим для любого, у кого есть физический доступ к нему. Так в некоторых случаях это практично для блокировки его физически и...
Я хотел бы заблокировать учетную запись после 5 неудачных паролей на экране входа. Я слежу за этой статьей, но она не вступает в силу. Не знаю почему. Это содержимое моего файла /etc/pam.d/system-auth : #%...
Цель заключения приложения Xorg в тюрьму - предотвратить его доступ к @ / tmp / X11 / X0 и / tmp / X11 / X0, а затем повторно использовать свой MIT-MAGIC-COOKIE для кражи из других приложений, подключенных к X ...
У меня есть код Python, который запускается с помощью сценария bash. Я хочу, чтобы пользователи, не использующие sudo, могли запускать его, не делая код Python читаемым. Какова рекомендуемая схема? Я рассматривал два способа: Поставить ...
, у меня есть незашифрованная / загрузочная разбиение с GRUB и зашифрованным разбиением, где находится мой Linux. Атакующий, который хочет прочитать мой зашифрованный раздел, может получить физический доступ к своему компьютеру ...
TL;DR: я знаю, что программа создает, а затем удаляет файлы в /tmp. Как я могу перехватить их для проверки? Контекст: есть определенный файл .jar, которому я не доверяю; почему-то его источник...
, Почему я должен установить maxlogins предел в/etc/security/limits.conf? Другими словами, есть ли какие-либо связанные с исполнением и связанные с безопасностью преимущества, которые будут получены? У меня есть только три пользователя на моей машине...
Лучше использовать открытые ключи для SSH. Таким образом, мой sshd_config имеет PasswordAuthentication нет. Некоторые пользователи никогда не входят в систему, например, sftp пользователь с оболочкой/usr/sbin/nologin. Или системная учетная запись. Таким
Относительно часто появляются новые обновления ядра. Но каждый раз, когда я их устанавливаю, я не вижу никакой разницы между до и после. Что именно они дают? Как я могу почувствовать их присутствие на себе? ...
Я создавал этот (http://tryperl.com) для изучения Linux. Так, мой вопрос примерно, некоторые *отклоняют материал, который я не делаю полностью grok. Одна из вещей, которые я хочу сделать, запущена сгенерированный скрипт (в моем...
, поэтому я получаю это запуск приложения GUI, так как root в среде Linux - это плохое представление, а преобладающая мудрость, кажется, что это Лучше запустить такую услугу, имея отдельные процессы: графический интерфейс ...
Из этого поста показано, что FS: [0x28] - это stack-canary. Я генерирую тот же код, используя GCC для этой функции, void foo () {char a [500] = {}; printf ("% s", а);
} В частности, я ...