Запитання з тегом «security»

Я запускаю VPS, який я хотів би захистити за допомогою UFW, дозволяючи з'єднання лише до порту 80. Однак для того, щоб мати змогу адміністративно управляти ним, мені потрібно тримати порт 22 відкритим і зробити його доступним з дому. Я знаю, що UFW можна налаштувати так, щоб дозволити з'єднання до порту …

32 security  firewall  ufw  dynamic-dns 

Останні кілька тижнів на моєму тестовому сервері Ubuntu спостерігалася дивна активність. Перевірте наведений нижче знімок екрана з htop. Щодня ця дивна послуга (яка, схоже, послуга видобутку криптовалют) працює і займає 100% процесора. Мій сервер доступний лише через ключ ssh, а вхід пароля вимкнено. Я спробував знайти будь-який файл з цим …

31 ubuntu  security  process 

Після недавньої перерви на машині під управлінням Linux я знайшов виконуваний файл у домашній папці користувача зі слабким паролем. Я очистив те, що, як видається, завдає усієї шкоди, але готую повне витирання, щоб бути впевненим. Що може зробити зловмисне програмне забезпечення, яким керує користувач NON-sudo або непривілейований користувач? Це просто …

30 security  malware 

Я хотів би створити нового користувача та надати йому доступ до sudo. Щоб бути конкретним, я хочу, щоб він використовував sudo vimі редагував httpd.conf. Я написав це в судорах: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Я, проте, чув, що це може бути ризикованим. Чому це проблематично? Наскільки серйозна проблема?

30 security  vim  sudo 

Я знаю, що найкраще створювати тимчасові файли за допомогою mktemp, але як бути з іменованими трубами? Я вважаю за краще, щоб речі були максимально сумісними з POSIX, але прийнятний лише Linux. Уникнення башизмів - мій єдиний жорсткий критерій, про який я пишу dash.

30 linux  shell  security  pipe 

Я хотів би мати можливість витягувати файл tar, таким чином, щоб усі витягнуті файли розміщувалися під певним каталогом префіксів. Будь-яка спроба файлів tar записати у зовнішні каталоги повинна спричинити збій вилучення. Як ви можете собі уявити, це так, що я можу надійно витягнути недовірений файл tar. Як я можу це …

30 security  tar 

Читаючи подробиці CVE-2009-4487 (що стосується небезпеки втечі послідовностей у файлах журналів) я трохи здивований. Цитувати CVE-2009-4487 : nginx 0.7.64 записує дані в файл журналу без санітарії символів, що не друкуються, що може давати можливість віддаленим зловмисникам змінювати заголовок вікна, або, можливо, виконувати довільні команди або перезаписувати файли через HTTP-запит, що …

29 security  xterm  escape-characters  terminal-emulator  special-characters 

У мене ноутбук з Debian на ньому, і я збираюся продати цей ноутбук. Чи достатньо буде стерти установку Debian перед її продажем, щоб повністю очистити мій ноутбук від моїх особистих даних, і якщо так, як я можу видалити Debian (щоб на ноутбуці не було жодної операційної системи)?

29 linux  security  data-destruction 

Як можна перевірити, які .rsa, .pem та інші файли "завантажені" чи "активні" ssh-add? У мене просто було це лякання: $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB 1.7MB/s 00:54 …

28 ssh  security 

Я хочу підключитися до домашнього сервера з роботи за допомогою NFS. Я спробував sshfs, але деякі кажуть, що це не так надійно, як NFS. Я знаю, що трафік sshfs зашифрований. А як щодо НФС? Чи може хтось нюхати мій трафік і переглядати файли, які я копіюю? Я використовую NFSv4 у …

28 security  nfs 

Я знаю, що певний діапазон IP-адрес спричиняє проблеми з моїм сервером, 172.64.*.*який найкращий спосіб заблокувати доступ до мого примірника Amazon EC2? Чи можливо це зробити за допомогою груп безпеки чи краще це зробити за допомогою брандмауера на самому сервері?

27 security  firewall  ip  amazon-ec2 

Мабуть, працює: perl -n -e 'some perl code' * Або find . ... -exec perl -n -e '...' {} + (те саме з -pзамість -n) Або perl -e 'some code using <>' * Часто зустрічається в одностроях, розміщених на цьому веб-сайті, має наслідки для безпеки. Яка угода? Як цього уникнути?

27 security  perl  filenames  options 

Як заблокувати команду, скажімо mkdirдля конкретного користувача? Щойно я створив функцію лише для читання та зберігав її у профілі користувачів ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" …

27 linux  security  account-restrictions  restricted-shell 

Під час аудиту /var/log/auth.logодного з моїх публічних веб-серверів я виявив таке: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password for bin from 61.19.255.53 port 50647 ssh2 Спочатку рум'яна виглядає як типовий sshспам для входу від випадкових …

27 linux  debian  security 

Згідно з повідомленням центру безпеки Intel від 1 травня 2017 року, в процесорах Intel існує критична вразливість, яка може дозволити зловмиснику отримати привілей (ескалацію привілеїв) за допомогою AMT, ISM та SBT. Оскільки AMT має прямий доступ до мережевого обладнання комп'ютера, ця вразливість обладнання дозволить зловмиснику отримати доступ до будь-якої системи. …

26 linux  security  hardware  x86  vulnerability