Запитання з тегом «security»

Коли я встановлюю таку програму, як GIMP або LibreOffice в Linux, мене ніколи не запитують про дозволи. Встановлюючи програму на Ubuntu, я явно даю цій програмі повний дозвіл на читання / запис у будь-якому місці мого диска та повний доступ до Інтернету? Теоретично чи міг GIMP читати чи видаляти будь-який …

26 permissions  security  software-installation 

Я адмініструю поле Gentoo Hardened, яке використовує можливості файлів, щоб усунути більшість потреб у встановлених кореневих бінарних файлах (наприклад, /bin/pingмає CAP_NET_RAW тощо). Infact, єдиний бінарний, який у мене залишився, це: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Якщо я видаляю біт setuid або …

26 security  linux-kernel  glibc  setuid 

Тож я щойно встановив і запустив rkhunter, який показує мені зелені ОК / Не засновані на все, крім: / usr / bin / lwp-request , як так: /usr/bin/lwp-request [ Warning ] У журналі йдеться: Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable Я …

26 debian  security  rkhunter 

Під час вставлення USB-накопичувача чи пристрою на комп'ютер завжди є ризик, що пристрій зловмисне, діятиме як HID і потенційно може завдати шкоди комп'ютеру. Як я можу запобігти цій проблемі? Чи достатньо відключення HID на конкретному порту USB? Як це зробити?

25 security  usb  usb-device  hid 

Зазвичай я встановлюю лише програми з відкритим кодом на свій Linux-скриньку, оскільки я не довіряю програмам із закритим кодом. Нещодавно мені довелося використовувати Dropbox для університетського проекту. Я створив окремий обліковий запис Linux з назвою work та запустив (як work ) dropbox без встановлення через сценарій python. Сценарій також створив …

24 security  x11  xorg  keyboard 

Як можна записати кожну команду, яку хтось ввів у оболонку? Я прошу як захистити себе, якщо ви увійшли на чужий сервер, і щось зламалося, або якщо хтось інший увійшов у ваш сервер (навмисно чи зловмисно). Навіть новачок може історія обходу з unset historyабо створити нову оболонку , щоб приховати свої …

24 shell  security  command-history  history 

Цікаво, як я можу створити надійні паролі для Linux (як для звичайних, так і для адміністраторів) та чи є для цього конкретні програми.

24 security  users  password 

Як я можу приховати пароль у скриптах оболонки? Існує ряд сценаріїв, які мають доступ до бази даних. Якщо ми відкриємо сценарій, інші також знають ім’я користувача та пароль. Тож якщо хтось знає, як приховати, будь ласка, дайте мені знати. У мене є один спосіб: помістіть пароль у файл і зробіть …

24 shell-script  security  password 

Я запускаю Ubuntu 10.04. Чи є спосіб я отримувати щоденний звіт про те, хто ввійшов у поле, який час і навіть - це, можливо, запитує занадто багато - звіт про команди, які вони використовували? Це поле з низьким рівнем використання, тому я думаю, що це був би гарний спосіб побачити, …

23 ssh  security  logs 

Цікаво, чи встановлення Wine може відкрити досить надійний робочий стіл Linux для світу вірусів Windows. Будь-які підтверджені повідомлення про це? Ви встановите антивірусний продукт Windows під Wine?

23 security  emulation  windows  malware 

Моє wpa_supplicant.confвиглядає так: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } За допомогою цієї специфічної комбінації WPA-EAP та MSCHAP-v2, чи є спосіб не включити свій пароль чітко в цей файл конфігурації? Здається, ChangeLog стверджує, що це можливо (з 2005 року!): * added support for …

23 security  password  wpa-supplicant  wpa 

Чому sshdпри перезапуску потрібен абсолютний шлях, наприклад /usr/sbin/sshd, ніжsshd Чи є якісь наслідки для безпеки? PS повідомлення про помилку: # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

Використовуючи ps -auxабо top, я можу перерахувати інших користувачів, які виконують процеси, але я ні працюю як root, ні використовую sudo, чому?

22 linux  security  process 

Свідок: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security  ps  arguments 

Кілька днів тому я почав багато піклуватися про свою безпеку даних, і закінчував nmap:nmap 127.0.0.1 Сюрприз, сюрприз, у мене є багато активних служб, які слухають localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). …

22 security  cups  smtp  nmap