Запитання з тегом «security»

Я біжу : :~$ sudo rkhunter --checkall --report-warnings-only Одне з попереджень: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text і root.rulesмістить: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" Я хотів би зрозуміти сенс і роль цих змінних SUBSYSTEM, ENV{MAJOR}і SYMLINK+.

15 security  chkrootkit  rkhunter 

Fedora використовує GPG-ключі для підписання пакетів RPM та файлів контрольної суми ISO. Вони перелічують використовувані ключі (включаючи відбитки пальців) на веб-сторінці. Веб-сторінка постачається через https. Наприклад, файл контрольної суми для Fedora-16-i386-DVD.isoпідписаний ключем A82BA4B7. Перевірка того, хто підписав відкритий ключ, призводить до невтішного переліку: Введіть біти / keyID cr. Закінчується термін …

15 debian  fedora  security  cryptography  signature 

Якщо ви sshможете ввести пароль, який ви вводите для підключення, чи буде перехоплений, якщо ви користуєтесь недовіреною громадською мережею Wi-Fi (кав'ярня, бібліотека, аеропорт тощо).

15 ssh  security  wifi 

Я використовую Debian 9.1 з KDE, і мені цікаво, чому він поставляється без встановлення та включення брандмауера за замовчуванням? gufw навіть немає в пакетах DVD1. Очікується, що люди підключаться до Інтернету, перш ніж отримати брандмауер? Чому? Навіть якщо всі порти за замовчуванням закриті, різні встановлені, оновлені або завантажені програми можуть …

15 debian  security  firewall  ufw 

Я запускаю виробничі веб-сервери Centos. Хочу знати, яка найкраща практика для запуску оновлень. Чи потрібно автоматизувати це за допомогою yum-cron або yum-updatesd? Або існує небезпека порушення сайтів оновлень, тому було б краще оновитись на тестовому сервері, а потім запускати оновлення вручну щотижня? Більшість серверів використовують лише офіційні сховища, але деякі …

15 centos  security  yum 

На findчоловіковій сторінці : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is not normally the directory …

14 shell  find  security 

У стандартній файловій системі Linux який із цих поширених каталогів за замовчуванням можна записати у всьому світі ? /tmp /etc /var /proc /bin /boot /.... .... Чому вони є світовими? Чи це загрожує безпеці?

14 permissions  security  directory-structure 

Я знаю, що більшість файлів при видаленні фактично не видаляються з диска, і їх можна відновити пізніше. Як я можу гарантувати, що каталог, який я видалив, буде фактично видалений з диска? Чи є для цього комунальні послуги? Я використовую Debian Linux.

14 files  filesystems  security  data-destruction 

Коли я намагаюся перенести telnet до порту на сервері, і якщо немає програми прослуховування на цьому порту, telnet вмирає з помилкою "Не вдається підключитися ...". Я розумію, що. Але, для чого нам потрібен брандмауер, якщо в жодному порті немає програми прослуховування?

14 networking  security  firewall 

Більшість відомих мені дистрибутивів мають певну функціональність репозиторію, куди нові пакунки можна було завантажити після встановлення. Які дистрибутиви роблять це безпечно, а які не роблять це безпечно. Я особливо замислююсь над векторами нападу, такими як людина посередині, і такими проблемами, як порушення безпеки як мета-сервера сховища, так і дзеркал файлів …

14 security  distros  repository 

Я використовую Ubuntu з кількома користувачами і хочу зробити папки видимими лише для конкретного користувача. Будь-яка ідея, як це зробити?

14 security  permissions 

Мені доручено автоматизувати розшифровку gpg за допомогою cron (або будь-якого інструменту планування завдань, сумісного з Ubuntu Server). Оскільки він повинен бути автоматизованим, я використовував, --passphraseале він закінчується в історії оболонок, так що це видно в списку процесів. Як я можу зайнятися автоматизацією розшифровки, зберігаючи хороші (бажано, великі) стандарти безпеки? Приклад …

13 ubuntu  security  gpg 

Чи є методи перевірити, що ви насправді виконуєте з bash-скрипту? Припустимо, що ваш Баш скрипт телефонує кілька команд (наприклад: tar, mail, scp, mysqldump) , і ви готові , щоб переконатися , що tarфактична, реальна tar, яка може бути визначена з допомогою rootкористувача , що є власником файлу і батьківський каталог …

13 bash  shell-script  shell  security 

В даний час я тестую gpg --genkeyна Linux VM. На жаль, це програмне забезпечення, схоже, покладається на /dev/randomзбирання ентропії і ввічливо просить користувача вручну вводити екрани за екранами криптографічно випадкового введення, щоб, врешті-решт, це закінчилося створенням ключа, і я не знайшов жодного параметра командного рядка, який би сказав це використовувати …

13 linux  security  random 

У Windows можна застосувати натискання Ctrl+ Alt+, Delщоб викликати переривання, що відкриває вікно входу. Під час входу на консоль комп’ютера Linux: Як я можу зрозуміти, чи справжній цей логін чи знущаються, щоб викрасти мої облікові дані?

13 linux  security  login