Запитання з тегом «security»

Недолік дизайну процесора Intel, що протікає в ядрі, змушує переробляти Linux, Windows і Читання привілейованої пам'яті за допомогою бічного каналу В останніх новинах люди могли прочитати про помилку ядра, що протікає з процесором. Якщо ми використовуємо OpenBSD, як ми можемо захиститися? Або OpenBSD не впливає?

11 kernel  security  cpu  openbsd  memory-leaks 

чи є спосіб перерахувати або встановити оновлення безпеки лише за допомогою apt? якщо я перерахую оновлення за допомогою: apt list --upgradable чи можу я також бачити, не знаючи пакетів і бібліотек, які оновлення є відповідними оновленнями безпеки . і крім того, є можливість застосувати лише ті, пропускаючи будь-які інші, тож …

11 debian  security  apt  upgrade 

Як я можу розпізнати, чи може пакет, встановлений через yaourt на аркуші Linux, завдати шкоди моєму ПК? Я прочитав у вікі, що я повинен перевірити кожну установку, яку я роблю з вами. Але що саме я повинен перевірити і як розпізнати шкідливі пакети?

11 arch-linux  security  yaourt 

Як в Ubuntu можна перевірити, яка інформація надсилається через мережеве з'єднання, які програми це роблять і до яких сайтів підключається мій комп'ютер? Я не параноїк щодо безпеки, але хто знає?

11 linux  networking  security 

Щоразу, коли мені доводиться виконувати сценарій оболонки з Інтернету curl -s [url] | sh, я спочатку відкриваю urlсвій веб-браузер, щоб переконатися, що скрипт не є шкідливим і безпечним для запуску. Я пам’ятаю, що бачив трюк командного рядка, завдяки якому можна було прочитати скрипт із командного рядка та підтвердити виконання після …

11 bash  command-line  security  curl 

Чи безпечно закрити оболонку, просто натиснувши "X" або використовуючи "ctrl + d" під час входу в систему як корінь з su або безпечніше закрити її, ввівши "вихід"? Чи є взагалі якась різниця (з точки зору безпеки) чи вона однакова, і не важливо, яким способом ви користуєтесь?

11 shell  terminal  security  root  exit 

У мене встановлена ​​система Debian Linux (amd64) на зашифрованому пристрої системи RAID-1 (LVM на LUKS) і матиме RAID-6 розміром> = 4 диски, куди я вкладу свої дані (LUKS та, можливо, LVM). Я думаю, що основна ідея полягає в тому, щоб розблокувати системний зашифрований розділ (при завантаженні в локальному або через …

11 linux  security  encryption  raid  luks 

Що стосується виробничого сервера видавлення Debian, які найкращі практики чи рекомендації щодо обробки оновлень безпеки? Я бачив різні статті на cron-apt, apticron, unattended-updates, влучних Хроні робочих місць і т.д. , які завантаження і / або установку оновлень безпеки , оскільки вони звільнені. Схоже, на цьому є дві філософії: Завантажте всі …

11 debian  security  upgrade 

Припустимо, що процес працює в необмеженому середовищі: ( ulimit ... -v ... -t ... -x 0 ... ./program ) Програма припиняється. Причин може бути багато: перевищено обмеження на пам'ять / час / файл; просто простий segfault; або навіть нормальне припинення з кодом повернення 0. Як перевірити, що було причиною припинення …

11 security  process  process-management  resources 

Я підключаюсь до безлічі відкритих мереж, коли обмінююся. Я досить обережно переглядаю VPN додому за будь-яким важливим, але це насправді не є моєю помилкою. Ноутбук працює за допомогою декількох сервісів (nfs, сервер Dev http, samba, avahi). Мало того, що я не хочу, щоб люди у відкритих мережах підключалися до цих …

11 networking  security  services  privacy 

У мене є виділений сервер Godaddy, який я хотів би скасувати. Перш ніж зробити це, я хотів би зробити чистий формат на сервері, щоб переконатися, що наступна людина, яка отримує сервер, не зможе нічого відновити (я не знаю, наскільки ретельний Godaddy, коли справа доходить до переформатування раніше передача диска комусь …

11 security  storage  remote-management  data-destruction 

Нещодавно я вирішив зробити деяке обслуговування безпеки. Я побачив свої журнали, і було кілька спроб проти мого SSH-сервера. Спочатку я відсунув порт SSH від типового 22. Після цього я прочитав щось про Fail2ban , BlockHosts та DenyHosts . Я поглянув на перший: це просто налаштувати, все зрозуміло; але коли я …

11 debian  security  iptables  firewall 

Я читав man vim, :h -xі :h encryptionніщо з цього насправді не говорить про те, яким алгоритмом він зашифрований.

11 security  vim  encryption 

Я намагаюся надати виконуваному Java-файлу право відкривати порти нижче 1024 в Linux. Ось налаштування /home/test/java містить сервер Oracle JRE 7.0.25 CentOS 6.4 Ось що повертає getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Спроба виконати java видає таку помилку. …

11 linux  security  java  administration  setcap 

У своєму сценарії iptables я експериментував із написанням якомога дрібніших правил. Я обмежую, яким користувачам дозволено використовувати які сервіси, частково для безпеки та частково як навчальні заняття. Використання iptables v1.4.16.2 на Debian 6.0.6 під керуванням ядра 3.6.2. Однак я потрапив у проблему, яку я ще не зовсім розумію ... вихідні …

11 linux  security  iptables