В моем скрипте iptables я экспериментировал с написанием как можно более детальных правил. Я ограничиваю пользователей, которым разрешено использовать какие сервисы, частично для безопасности и частично для обучения. Использование iptables v1.4.16.2 на Debian 6.0.6 с ядром 3.6.2. Однако я...
В Ubuntu, как я могу проверить, какая информация отправляется через сетевое соединение, какие программы это делают и к каким сайтам подключается мой компьютер? Я не параноик по поводу безопасности, но кто...
Из этого поста показано, что FS:[0x28]это стека канарейка. Я генерирую тот же код, используя GCC для этой функции, void foo () { char a[500] = {}; printf("%s", a); } В частности, я получаю эту сборку .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be...
Я пытаюсь предоставить исполняемому файлу Java право открывать порты ниже 1024 в Linux. Вот настройки /home/test/java содержит сервер Oracle JRE 7.0.25 CentOS 6.4 Вот что возвращает getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java =...
Как узнать, может ли пакет, установленный через yaourt на arch linux, быть вредным для моего компьютера? Я прочитал в вики, что я должен проверять каждую установку, которую я делаю с тобой. Но что именно я должен проверить и как распознать вредоносные...
Я только что установил и настроил fail2ban. Я хочу убедиться, что это работает. Я не хочу блокировать себя с сервера, поэтому я не могу просто войти (плохо) несколько раз. Как я вижу, что fail2ban...
$ k=v p & [1] 3028 Есть ли способ pизменить содержимое, /proc/3028/environчтобы не упоминать, k=v пока p
Я только что настроил DNS-сервер для своей собственной сети, и многие интерактивные руководства предлагают убедиться, что переадресация портов на порт 53 не включена. Что мне не понятно, так это то, должен ли я настроить это на уровне маршрутизатора или на уровне брандмауэра? Если я должен сделать...
Утечка памяти в ядре процессора Intel вынуждает Linux и Windows модернизировать и Чтение привилегированной памяти с побочным каналом В последних новостях люди могли прочитать об ошибке процессора в памяти ядра. Если мы используем OpenBSD, как мы можем защитить себя? Или OpenBSD не...
Есть ли способ перечислить или установить обновления безопасности только с помощью apt? если я перечислю обновления с: apt list --upgradable Могу ли я также увидеть, не зная пакетов и библиотек, какие обновления являются соответствующими обновлениями безопасности . и, кроме того, есть ли...
Каковы будут издержки чтения / записи при использовании dm-crypt (LUKS) в качестве полного шифрования диска (включая корневой раздел) на рабочем столе Linux (Ubuntu)? Я планирую сделать это следующим образом: LUKS> LVM> ext4 Процессором, используемым в системе, будет Core2 Duo 2,1 ГГц с 4 ГБ...
Можно ли определить парольные фразы закрытых ключей, добавленных в ssh-agent? Я думаю о том, что кто-то с правами суперпользователя пытается выяснить мою фразу-пароль после того, как я добавил ключ (поэтому я не имею в виду что-то вроде ведения журнала ключей при наборе...
Я читал здесь, что любое приложение, использующее X-сервер, может прослушивать нажатия клавиш для любого другого приложения, которое также использует X-сервер, включая su(на терминале) или gksu. Я слышал о нескольких способах обеспечения безопасности X-сервера, таких как Xephyr , но я не уверен,...
При установке OpenBSD 5.1 у меня возник вопрос: Do you expect to run the X Windows System? Какие изменения вносит установщик в мою систему, если я говорю «да»? Я знаю, что такое X Windows, но я не знаю, почему установщик хочет знать, планирую ли я его использовать. Включает / выключает ли он X...
Я хотел бы попробовать некоторые шелл-коды и отключить защиту Linux. Я знаю, что могу компилировать, используя флаги, но я знаю, что существует другой способ отключить эти защиты в общем, я просто не могу вспомнить. Вы можете помочь...
У меня есть два закрытых ключа SSH: один для доступа к моим личным машинам, один для доступа к серверам на моей работе . Я добавляю эти два ключа в мой ssh-агент с помощью ssh-add. Теперь, когда я это сделаю, ssh -A root@jobsrvя бы хотел перенаправить аутентификацию агента только для моего рабочего...
Мой начальник вызвался быть моим системным администратором на нашем рабочем сервере RedHat. Он попросил меня усилить меры безопасности, чтобы избежать подобных rm -f *ошибок не так давно. Сейчас у нас 53 пользователя, которые занимаются этим, и это кошмар аудита. Мне интересно, можно ли разрешить...
Я хотел бы настроить свой ноутбук таким образом, чтобы при вводе неправильного пароля при заблокированном экране была сделана фотография с помощью веб-камеры ноутбука. Я проверил xlock(из пакета xlockmore ), но нет возможности запустить настраиваемое действие при вводе неправильного пароля. В...
Я не очень знаком с использованием yum для установки пакетов. В прошлой жизни я использовал apt. В настоящее время я смотрю на некоторые инструкции для запуска # yum install http://example.com/package.rpm который, по-видимому, подпишется на определенный репозиторий, из которого можно загрузить...
Если я напишу программу, которая пытается прочитать память по каждому возможному адресу, и запустю ее на «полном» Unix, она не сможет получить доступ ко всей физической ОЗУ. Но как операционная система препятствует этому? Я больше знаком с небольшими архитектурами ЦП, где любой фрагмент кода сборки...