Согласно cve.mitre.org , ядро Linux до версии 4.7 уязвимо для эксплойтов TCP «вне пути» Описание net / ipv4 / tcp_input.c в ядре Linux до версии 4.7 неправильно определяет частоту сегментов ACK, вызывающих вызовы, что облегчает злоумышленникам, занимающим промежуточное звено, перехватывать сеансы...
Я часто видел, как -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTприменяется правило . Пока я не эксперт, эта конкретная линия касается меня. Совершенно очевидно, что правило разрешает весь трафик за исключением того, что соединение должно быть установлено или связано с установленным...
Желая поиграться с Trusted Platform Module , я установил TrouSerS и попытался запустить tcsd, но я получил эту ошибку: TCSD TDDL ERROR: Could not find a device to open! Однако в моем ядре загружено несколько модулей TPM: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core 20480 1...
У меня есть каталог текстовых файлов под управлением версией Bazaar, и я храню копию (на самом деле, ветку) на каждом из моих компьютеров. Я хочу зашифровать и расшифровать каталог через командную строку. В идеале я также мог бы запустить скрипт при выходе из системы, чтобы проверить, зашифрован ли...
Можно ли заблокировать некоторые учетные записи, чтобы быть доступными только в течение определенных периодов времени? Например, учетная запись Джо должна быть доступна только в рабочее...
У меня есть сервер FreeBSD, к которому я хотел бы получить доступ из любой точки мира. Обычно я использую публичный ключ SSH для входа в систему, или если у меня нет доступного личного ключа SSH, тогда я могу использовать обычный пароль поверх SSH. Однако при входе с ненадежного компьютера всегда...
Можно ли настроить скрытие процессов для определенных групп пользователей в системе Linux? Например: пользователи из группы X не должны видеть процессы, принадлежащие пользователям из группы Y, в ps / top или в / proc. Можно ли настроить такую настройку с помощью SELinux? (Я смутно помню похожую...
Я хочу, чтобы Firefox «запомнил» мои пароли, поэтому мне не нужно их вводить; К сожалению, встроенный менеджер паролей хранит их в виде обычного текста, что является слишком высоким риском для безопасности. Я бы хотел найти безопасный способ для Firefox сделать то же самое. Хотя я слышал хорошие...
В моих автоматических резервных копиях я не уверен, должен ли я это делать. Если произойдет сбой жесткого диска или если я вытру жесткий диск и начну все сначала, каков будет запуск новых ключей хоста SSH для моих клиентов? Должен ли я сделать что-то особенное, кроме удаления имени хоста из...
Мое текущее понимание энтропийного пула состоит в том, что он собирает действительно случайные биты данных с медленной скоростью. Я хотел бы знать, как Unix и Linux собирают энтропию и как эта энтропия используется / dev / random. Я слышал (обычно) о методах сбора энтропии, таких как состояние...
Я пишу свой собственный модуль PAM, который будет частью приложения, которое я разрабатываю, но я точно не знаю, где его разместить. Мой модуль в основном выполняет аутентификацию на уровне сети (с другими моджами, конечно) аналогично LDAP. В моем /etc/pam.d/каталоге много конфигурационных файлов ,...
Debian поставляется с несколькими hardenпакетами, разработанными для повышения безопасности компьютера. Мои потребности очень просты: обработка текста и просмотр веб-страниц. Я не запускаю никаких специальных серверов, не использую SSH, telnet и т. Д. Единственное программное обеспечение, которое,...
Справочная страница OpenBSD afterboot (8) предлагает: «Возможно, вы захотите еще больше повысить безопасность, отредактировав / etc / fbtab, как при установке X». Как можно это сделать? Какие строки при добавлении /etc/fbtabпомогут защитить X...
Я запускаю Debian wheezy с Iceweasel в качестве браузера и установил плагин Flash, похожий на это описание . Сегодня я прочитал, что не только Flash на Windows и Mac, но и Adobe Flash Player 11.2.202.350 и более ранние версии для Linux уязвимы для эксплуатации . При проверке моей версии в...
Я запускаю выделенный сервер, где недавно заметил высокую загрузку ЦП и проверил процессы. Похоже, кто-то (аккаунт mick) занимался майнингом на моем сервере. Как это возможно? Процесс ниже. Я приостановил аккаунт. Что еще мне нужно сделать? 25516 mick 30 10 778m 6728 1132 S 740.5 0.2 8463:59...
Я хотел бы узнать, как применить исправление для этой уязвимости в Cygwin. Я использую CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 CygwinCygwin на Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free Software...
Допустим, у меня есть набор машин (называемых здесь машинами клиентов), в которые только небольшому списку людей (называемый вспомогательный персонал) разрешен доступ по SSH с использованием только одной учетной записи на машине (учетная запись для доступа в службу поддержки). Предполагается, что...
Различные set*gid()системные вызовы требуют привилегий для изменения групп, за исключением очень немногих случаев. Изменение основной группы на одну из дополнительных групп процессов, по-видимому, не является одной из них, а это означает, что, например, командам newgrp/ sgнеобходимо повысить...
Какие системы и процессы безопасности используются для предотвращения взлома / компрометации безопасности кода злоумышленниками со стороны злоумышленников или для проверки того, что пакеты, которые мы получаем, на самом деле являются теми, о которых, по мнению сопровождающих, они...
Учитывая приведенный ниже сценарий, как я могу убедиться, что аргумент содержит только допустимое имя файла, /home/charlesingalls/а не путь ( ../home/carolineingalls/), подстановочный знак и т. Д.? Я только хочу, чтобы скрипт мог удалить один файл из заданного жестко закодированного каталога. Этот...