Содержимое, связанное с компьютерной безопасностью, т. Е. Содержимое о политиках, механизмах и т. Д., Необходимое для обеспечения того, чтобы данные не были утечки или повреждения, а службы были доступны при любых обстоятельствах
Если вы следили за unix.stackexchange.com какое-то время, вы должны надеяться, что уже знаете, что оставление переменной без кавычек в контексте списка (как в echo $var) в оболочках Bourne / POSIX (исключение zsh) имеет очень особое значение и не должно быть сделано, если у вас нет очень веских...
setuidБит разрешение говорит Linux для запуска программы с эффективным идентификатором пользователя владельца вместо исполнителя: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test...
Технически, если только pamвы не настроили проверку вашей оболочки, pam_shellsни один из них не может фактически предотвратить ваш вход в систему, если вы не в оболочке. В моей системе они даже разных размеров, поэтому я подозреваю, что они действительно что-то делают. Так в чем же разница? почему...
Возможно ли, чтобы моя коробка Linux заразилась вредоносным ПО? Я не слышал, чтобы это случилось с кем-то, кого я знаю, и я много раз слышал, что это невозможно. Это правда? Если да, что случилось с программным обеспечением Linux Anti-Virus...
Некоторый контекст об ошибке: CVE-2014-6271 Bash поддерживает экспорт не только переменных оболочки, но и функций оболочки в другие экземпляры bash через среду процессов для (косвенных) дочерних процессов. Текущие версии bash используют переменную среды, названную именем функции, и определение...
Я хотел бы иметь корневую учетную запись в безопасности, даже если мой непривилегированный пользователь скомпрометирован. В Ubuntu по умолчанию вы можете использовать sudo только по соображениям безопасности. Однако я не уверен, что это безопаснее, чем просто использовать логин на консоли в...
Вы никогда не должны вставлять из Интернета в свой терминал . Вместо этого вы должны вставить в текстовый редактор, проверить команду, а затем вставить в терминал. Это нормально, но что, если Vim - мой текстовый редактор? Можно ли подделать контент, который переключает Vim в командный режим и...
CVE-2014-0160 aka Heartbleed - это уязвимость в OpenSSL. Это выглядит страшно. Как я могу определить, затронут ли я? Если я затронут, что мне нужно сделать? Видимо, обновления...
За эти годы (с 2005 года) я видел журналы странных случайных DNS-запросов на нескольких DNS / BIND-серверах, которые я обслуживал. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]:...
Я замечаю странную (ну, по моему мнению) вещь о паролях. Например, если я введу неверный пароль во время входа в систему, то система выдаст мне несколько секунд задержки. Когда я пытаюсь sudoввести неверный пароль, мне также придется подождать, пока оболочка не скажет: «Извините, попробуйте еще...
Все в Интернете советуют отключить root-вход через SSH, так как это плохая практика и дыра в безопасности системы, но никто не объясняет, почему это так. Что такого опасного в том, чтобы включить root-вход (особенно при отключенном парольном входе)? И в чем разница между именем пользователя X и...
В Linux я могу создать хэш пароля SHA1, используя sha1pass mypassword. Есть ли похожий инструмент командной строки, который позволяет мне создавать sha512хэши? Тот же вопрос для Bcryptи...
Я знаю, что он делает, но я не знаю почему . Какие атаки это предотвращает? Это актуально для всех видов методов аутентификации? (на базе хоста, пароль, publickey, клавиатура-интерактив...
В моем /etc/passwdфайле, я могу видеть , что www-dataиспользуется Apache пользователь, а также все виды пользователей системы, имеет либо /usr/sbin/nologinили в /bin/falseкачестве оболочки. Например, вот подборка строк: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin...
Я смотрел на свою клавиатуру и вводил свой пароль, потому что думал, что уже набрал свое имя для входа. Я нажал Enter, затем, когда он спросил пароль, я нажал Ctrl+ c. Должен ли я принять некоторые меры предосторожности, чтобы убедиться, что пароль где-то не хранится в виде простого текста, или мне...
Согласно статье rapid7, существует несколько уязвимых версий Samba, позволяющих удаленно выполнять код в системах Linux: В то время как вымогатель WannaCry воздействовал на системы Windows и был легко идентифицируемым, с четкими шагами по исправлению, уязвимость Samba затронет системы Linux и Unix...
Я должен получить доступ к серверу, чтобы связать промежуточные и живые серверы компании в наш цикл развертывания. Администратор со своей стороны установил два экземпляра, а затем создал пользователя на сервере для нас в SSH в качестве. Это то, к чему я привык. Теперь я думаю, что произойдет, я...
Моя машина - это сервер, поэтому я хочу игнорировать соединения с моим сервером (например, когда кто-то заходит на мой сайт). Я хочу видеть только соединения / запросы, сделанные моим сервером в другие места. Как я вижу только эти исходящие соединения? РЕДАКТИРОВАТЬ: я новичок в такого рода вещи....
Некоторое время назад я заметил, что имена пользователей и пароли, заданные в curlкачестве аргументов командной строки, не отображаются в psвыходных данных (хотя, конечно, они могут появляться в вашей истории bash). Они также не появляются в /proc/PID/cmdline. (Длина объединенного аргумента имя...
У нас небольшая проблема на сервере. Мы хотим, чтобы некоторые пользователи могли делать, например, sudoи становиться root, но с ограничением, что пользователь не может изменить пароль root. То есть гарантия того, что мы все еще можем войти на этот сервер и стать пользователем root независимо от...