Запитання з тегом «security»

Я налаштовую обмежений обліковий запис для користувача ricardo, який викликає клопоту в моїй системі. Я хочу надати йому право робити каталоги з використанням sudo, що йому іноді потрібно робити. Я розглядаю це правило у своєму /etc/sudoersфайлі: ricardo ALL=(root) NOPASSWD: /bin/mkdir Використовуючи лише це правило, чи є якийсь спосіб Рікардо навмисно …

22 security  directory 

Іноді виникає необхідність видалити файл у файловій системі та переконатися, що файл справді зник. Файл, який містить чутливі паролі, наприклад, слід ретельно витирати з диска. Випуск простого rmв типовій файловій системі видаляє inode ("покажчик") у файл, але він не видаляє вміст файлу на фізичному диску - вони залишаються там, поки …

22 filesystems  security  data-recovery  btrfs 

Мені потрібно обмежити, які порти можна віддалено ' ssh -R' пересилати користувачем. Я знаю про permitopenваріант на авторизованих_кейдах, але, як написано на сторінці man, він обмежує лише локальну ssh -Lпереадресацію портів Як обговорювалося тут, користувач отримав би те саме з netcatабо подібним, але в цьому випадку користувач не має доступу …

22 ssh  security  port-forwarding 

Про це йдеться на сторінці man для systemd-nspawn Зауважте, що навіть якщо ці заходи безпеки вжиті systemd-nspawn, не підходить для безпечних налаштувань контейнерів. Багато можливостей захисту можна обійти, і тому в першу чергу корисні, щоб уникнути випадкових змін хост-системи з контейнера. Передбачуване використання цієї програми - це налагодження та тестування, …

21 security  systemd  lxc 

Я читав про налаштування ключів ssh в Linux і маю кілька питань. Виправте мене, якщо я помиляюся… Скажімо, хост tr-lgto хоче підключитися до хосту tr-mdm за допомогою ssh. Якщо ми хочемо бути впевнені, що це справжній tr-mdm, ми генеруємо пару ключів на tr-mdm і додаємо відкритий ключ до known_hoststr-lgto. Якщо …

21 ssh  security  openssh  key-authentication 

Якщо я викликаю команду з такими аргументами: bob@bob-pc:~$ command -arg1 -arg2 ... чи можуть інші користувачі переглядати аргументи, передані команді?

21 command-line  security  process 

Я намагаюся створити ключ gpg $ gpg --full-gen-key але подій я отримую помилку gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory Я в Arch Linux. $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: …

21 security  encryption  arch-linux  gpg 

Я десь читав або чув (можливо, в курсі SELinux LinuxCBT ; але не впевнений), що є онлайн-сервери Linux, для яких також вказаний пароль кореневого користувача. Сервер Linux посилений за допомогою правил SELinux, таким чином кожен може увійти в систему з користувачем root, але не може завдати шкоди ОС. Мені це …

20 security  selinux  access-control  hardening 

Мені цікаво про безпеку залишення кореневої оболонки в сеансі окремого екрана. Я зазвичай ніколи цього не роблю. Окрім потенційного впливу мого некореневого облікового запису користувача (відкритий пароль, схилений ключ ssh тощо), чи існують інші вектори входу в окремий, захищений паролем екранний сеанс, про який я повинен переживати, чи може відключений …

20 security  gnu-screen  root 

Я планую повернутися до Linux як настільний апарат. Я хотів би зробити це більш безпечним. І спробуйте кілька методів загартовування, тим більше, що я планую отримати власний сервер. Яка б була добра стратегія загартовування? Які інструменти я повинен використовувати - Apparmor, SELinux, SMACK, chroot? Чи варто використовувати лише один інструмент, …

20 security  chroot  selinux  grsecurity  hardening 

Існує декілька різних пакетів, щоб вимкнути IP-адреси, з яких на вашу систему запускаються жорстокі SSH-атаки. Наприклад: DenyHosts Sshguard fail2ban Які плюси / мінуси цих чи будь-яких інших? Моє поточне рішення - приймати електронну пошту, яку щоденно створює logwatch, і скидати кричущі IP-адреси в текстовий файл, який я подаю в сценарій, …

20 ssh  security 

Найкраще використовувати відкриті ключі для SSH. Так що я sshd_configє PasswordAuthentication no. Деякі користувачі ніколи не входять у систему, наприклад, sftp-користувач із оболонкою /usr/sbin/nologin. Або системний рахунок. Тож я можу створити такого користувача без пароля за допомогою adduser gary --shell /usr/sbin/nologin --disabled-password. Це гарна / погана ідея? Чи є розгалуження, …

19 ubuntu  ssh  security  password  sftp 

Лабораторія Armis виявила нову векторну атаку, яка впливає на всі пристрої з підтримкою Bluetooth, включаючи системи Linux та IoT. Атака BlueBorne на Linux Armis виявила дві вразливості в операційній системі Linux, які дозволяють зловмисникам повністю контролювати заражені пристрої. Перший - це вразливість інформації щодо витоку інформації, яка може допомогти зловмиснику …

19 linux  security  bluetooth  bluez  vulnerability 

Я на Ubuntu 15.04, і сьогодні я читав статтю про безпеку Linux за цим посиланням. Все пішло добре, поки частина UID 0 Account Тільки root має мати UID 0. Інший обліковий запис із цим UID часто є синонімом backdoor. Під час виконання команди, яку вони мені дали, я виявив, що …

19 ubuntu  security  root 

На цьому тижні я зіпсувався з PowerShell і виявив, що вам потрібно підписати сценарії, щоб їх можна було запустити. Чи є в Linux подібний захищений функціонал, який стосується запобігання запуску bash-скриптів? Єдиний функціонал, подібний до цього, про який я знаю, - це функція SSH, яка потребує певного ключа.

19 linux  scripting  security