Вопросы Теги
Все вопросы "security"
2
ответа

Безопасность Ubuntu 16.04 VPS - проверьте, не изменена ли установка ОС (чистая)

Я заказал VPS с серверной версией Ubuntu 16.04/64-bit LTS с некоторыми открытыми портами, которые необходимы для моего приложения. недавно мне доставили VPS, так что я получил доступ к VPS, используя ssh и ...
02.08.2019
2
ответа

Блокировка файлов изображений в папках

У меня есть форма, которая загружает изображение в папку загрузки на моем хосте Gnu/Linux. Когда пользователь регистрируется, он создает для него папку в загрузках и помещает в нее свою фотографию. Я отключил...
01.08.2019
2
ответа

На что важно обратить внимание (для вашей безопасности) при добавлении репозиториев (связка ключей, список источников и т. д.)?

Здравствуйте, это может показаться очень простым и общим вопросом. (НО) Много раз, когда я устанавливаю программное обеспечение, добавляю новые репозитории. Я обычно следую инструкциям, которые нахожу в Интернете, например...
12.07.2019
2
ответа

CentOS 7 не находит RPM-пакеты обновлений безопасности

На моем сервере CentOS 7, когда я запускаю yum --security upgrade, он не находит RPM-пакеты обновлений безопасности, но я знаю, что доступен минимальный пакет обновлений безопасности vim. Как я могу обеспечить безопасность yum...
09.07.2019
2
ответа

Безопасность папки

Есть ли способ, которым создатель может создать папку или файл, и он может предоставить доступ пользователям, но папка не должна быть доступна для пользователя admin/root. Доступ может получить только аутентифицированный пользователь тот.
04.07.2019
2
ответа

Как установить gufw на Fedora?

Я хочу установить gufw на свою Fedora, но не знаю, как это сделать. Я попытался установить с помощью команды диспетчера пакетов dnf, но она не работает и выдает следующее: Не соответствует аргументу: gufw ...
02.07.2019
2
ответа

Исправление TCP SACK для ядра Ubuntu 16.04 версии 4.15.0-1021-gcp

У меня есть сервер в облаке Google, на котором работает Ubuntu 16.04 с ядром версии 4.15.0-1021- gcp. Недавно было выпущено исправление для исправления некоторых уязвимостей. У меня есть вопрос по этому поводу: нужно ли мне обновлять мой ...
26.06.2019
2
ответа

Как исправить Fallout и RIDL?

Я установил intel-microcode, но когда я использую ./spectre-meltdown-checker.sh, я получаю CVE-2018-12127, также известную как «RIDL, микроархитектурная выборка данных порта загрузки (MLPDS)». * Смягчено в соответствии с /sys ...
23.06.2019
2
ответа

Почему бит setuid работает нестабильно?

Я написал код: // a.c #include int main () { system("/bin/sh"); вернуть 0; } скомпилировано с помощью команды: gcc a.c -o a.out добавлен бит setuid: sudo chown root.root a.out sudo ...
17.05.2019
2
ответа

Как выгрузить модуль файловой системы на сервере RHEL 7, чтобы повысить его безопасность?

Я пытаюсь усилить защиту своего сервера RHEL Linux 7 в соответствии с рекомендациями CIS, поэтому хочу выгрузить cramfs. Я набрал следующую команду: modprobe -n -v cramfs и получил следующий ответ: ...
16.05.2019
2
ответа

Делает ли использование обычного пользователя без пароля систему более уязвимой?

Допустим, кто-то сидит под пользователем (не admin, не root), но не установил для него никакого пароля, пароль есть только у superuser/root. Плохая ли это практика (в контексте удаленного доступа к рабочему столу...
16.05.2019
2
ответа

Как запретить все подключения к .se и .ru в файле hosts.deny

Пытаюсь разобраться, можно ли сделать так, чтобы если пользователь использует браузер и вводит доменное имя, оканчивающееся либо на "se", либо на "ru", им будет отказано в доступе к этому сайту....
02.05.2019
2
ответа

Общие сведения о журнале аудита - права доступа к файлам и их содержимое изменены

Мне нужно понять журнал ниже, мой index.php получил запутанный код, а права доступа к файлам изменены с 644 на 755 тоже. У меня что-то есть в моем аудите, но я не могу точно сказать, что и как это ...
01.04.2019
2
ответа

Не устарела ли фильтрация всех видов TCP-атак с использованием iptables, поскольку они фильтруются где-то еще или чем-то еще?

Историческая справка Я использую Debian 10 Buster. Я запустил ретранслятор Tor на своем домашнем IP-адресе. Выделенный полноценный сервер, наверное, не самый энергоэффективный способ, но я хочу его опробовать. И ...
18.03.2019
2
ответа

Чтение и запись данных временно без использования файловой системы

Я использую ansible в бродячей среде, управляя ящиком debian. Из-за нескольких доступных средств обеспечения с зашифрованными данными хранилища (например, корневой пароль базы данных) я должен ввести пароль хранилища один раз ...
12.03.2019
2
ответа

Пароль эскалации sudo не работает - / etc / shadow hash ok, group ok, / etc / sudoers ok

После обновления / обновления системы я не могу выполнить эскалацию с помощью sudo с правильным паролем : user $ sudo -s [sudo] пароль для пользователя: ******************** Извините, попробуйте еще раз. {{ 1}} [sudo] пароль для пользователя: ******
31.01.2019
2
ответа

Последовательный и безопасный подход к учетным записям без пароля с SSH

Я должен признать, что мне нравятся серверы без паролей в некоторых случаях. Типичный сервер уязвим для любого, у кого есть физический доступ к нему. Так в некоторых случаях это практично для блокировки его физически и...
26.01.2019
2
ответа

Почему / etc / sudoers не будет читаемыми в мире?

Я изо всех сил пытаюсь думать, что могут быть риски безопасности, чтобы узнать, кому разрешено использовать sudo.
14.01.2019
2
ответа

PAM не блокирует мою учетную запись после 5 неудачных входов

Я хотел бы заблокировать учетную запись после 5 неудачных паролей на экране входа. Я слежу за этой статьей, но она не вступает в силу. Не знаю почему. Это содержимое моего файла /etc/pam.d/system-auth : #%...
09.01.2019
2
ответа

Зависит ли firejail от сбоя приложения и почему мы не можем использовать именованные каналы для .Xauthority?

Цель заключения приложения Xorg в тюрьму - предотвратить его доступ к @ / tmp / X11 / X0 и / tmp / X11 / X0, а затем повторно использовать свой MIT-MAGIC-COOKIE для кражи из других приложений, подключенных к X ...
28.10.2018
2
ответа

Где хранить проприетарный код и исполняемые скрипты? [закрыто]

У меня есть код Python, который запускается с помощью сценария bash. Я хочу, чтобы пользователи, не использующие sudo, могли запускать его, не делая код Python читаемым. Какова рекомендуемая схема? Я рассматривал два способа: Поставить ...
15.09.2018
2
ответа

Избегайте инфекции GRUB, которая взломала бы мой зашифрованный Linux

, у меня есть незашифрованная / загрузочная разбиение с GRUB и зашифрованным разбиением, где находится мой Linux. Атакующий, который хочет прочитать мой зашифрованный раздел, может получить физический доступ к своему компьютеру ...
15.09.2018
2
ответа

Как перехватить временные файлы, созданные программой? [дубликат]

TL;DR: я знаю, что программа создает, а затем удаляет файлы в /tmp. Как я могу перехватить их для проверки? Контекст: есть определенный файл .jar, которому я не доверяю; почему-то его источник...
10.09.2018
2
ответа

Являются там какими-либо практическими причинами установления maxlogins предела для пользователей в limits.conf? Каковы преимущества?

, Почему я должен установить maxlogins предел в/etc/security/limits.conf? Другими словами, есть ли какие-либо связанные с исполнением и связанные с безопасностью преимущества, которые будут получены? У меня есть только три пользователя на моей машине...
06.09.2018
2
ответа

Я должен удалить пароли пользователей, после того как я настроил аутентификацию с открытым ключом для SSH?

Лучше использовать открытые ключи для SSH. Таким образом, мой sshd_config имеет PasswordAuthentication нет. Некоторые пользователи никогда не входят в систему, например, sftp пользователь с оболочкой/usr/sbin/nologin. Или системная учетная запись. Таким
04.09.2018
2
ответа

ls -F OR ls -al - Что означает выделение красным цветом? [дубликат]

Итак, я запустил ls -F или ls -al в моем каталоге /usr/bin, и некоторые из моих файлов появились с красным фоном и белым текстом. Что это значит?
03.09.2018
2
ответа

Что дают обновления Linux?

Относительно часто появляются новые обновления ядра. Но каждый раз, когда я их устанавливаю, я не вижу никакой разницы между до и после. Что именно они дают? Как я могу почувствовать их присутствие на себе? ...
21.08.2018
2
ответа

понимание, как запустить скрипт надежно как ограниченный пользователь

Я создавал этот (http://tryperl.com) для изучения Linux. Так, мой вопрос примерно, некоторые *отклоняют материал, который я не делаю полностью grok. Одна из вещей, которые я хочу сделать, запущена сгенерированный скрипт (в моем...
21.08.2018
2
ответа

Как начать корневой сервис от графического интерфейса

, поэтому я получаю это запуск приложения GUI, так как root в среде Linux - это плохое представление, а преобладающая мудрость, кажется, что это Лучше запустить такую ​​услугу, имея отдельные процессы: графический интерфейс ...
10.08.2018
2
ответа

Что устанавливает fs: [0x28] (stack canary)?

Из этого поста показано, что FS: [0x28] - это stack-canary. Я генерирую тот же код, используя GCC для этой функции, void foo () {char a [500] = {}; printf ("% s", а); } В частности, я ...
06.07.2018