Я в /sbinи вижу, что shutdownесть разрешения rwxr-xr-x. Разве это не значит, что кто-то может выполнить это?
Почему люди боятся писать пароли в командной строке? Файл истории находится в ~/.history, так что он доступен только пользователю, который выполнил команды (и
Я пишу программу, которая будет проверять программы, написанные студентами. Я боюсь, что не могу им доверять, и мне нужно убедиться, что это не плохо закончится для компьютера, на котором он работает. Я думал о том, чтобы сделать какого-нибудь краш-теста с ограниченным доступом к системным ресурсам...
Меня интересует безопасность сигналов UNIX. SIGKILLубьет процесс. Итак, что происходит, когда процесс, не являющийся пользователем root, отправляет сигнал процессу пользователя root? Процесс все еще выполняет обработчик сигнала? Я следую принятому ответу (gollum's) и печатаю man capabilites, и я...
Я довольно новичок в мире системного администрирования. Я недавно работал над приложением, и когда я проверяю логи сервера приложений, я постоянно получаю различные IP-адреса, пытаясь ssh проникнуть на мой сервер грубой силой. Вот пример моего журнала сервера: Feb 14 04:07:20 foodwiz3 sshd[1264]:...
Я запускаю VPS, который я хотел бы защитить с помощью UFW, позволяя подключаться только к порту 80. Однако, чтобы иметь возможность управлять им удаленно, мне нужно оставить порт 22 открытым и сделать его доступным из дома. Я знаю, что UFW можно настроить, чтобы разрешить подключения к порту только...
Последние несколько недель на моем тестовом сервере Ubuntu происходила странная активность. Пожалуйста, проверьте скриншот ниже от htop. Каждый день этот странный сервис (который выглядит как сервис майнинга криптовалют) работает и занимает 100% процессорного времени. Мой сервер доступен только...
Я хотел бы иметь возможность извлечь файл tar, чтобы все извлеченные файлы были помещены в определенный каталог префиксов. Любая попытка файлов tar выполнить запись во внешние каталоги должна привести к сбою извлечения. Как вы можете себе представить, это так, что я могу безопасно извлечь...
После недавнего взлома на компьютере под управлением Linux я обнаружил исполняемый файл в домашней папке пользователя со слабым паролем. Я убрал то, что, кажется, весь ущерб, но я готовлю полное стирание, чтобы быть уверенным. Что может делать вредоносная программа, запущенная не-sudo или...
Я знаю, что лучше всего создавать временные файлы mktemp, но как насчет именованных каналов? Я предпочитаю, чтобы все было как можно более POSIX-совместимым, но только Linux приемлемо. Как я пишу, избегать Bashisms - мой единственный жесткий критерий...
Я хотел бы создать нового пользователя и дать ему доступ sudo. Если быть точным, я хочу, чтобы он использовал sudo vimи отредактировал httpd.conf. Я написал это в sudoers: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Я, однако, слышал, что это может быть рискованно. Почему это...
У меня есть ноутбук с Debian, и я собираюсь продать этот ноутбук. Достаточно ли будет стереть установку Debian перед продажей, чтобы полностью очистить мой ноутбук от моих личных данных, и если да, как я могу удалить Debian (чтобы на ноутбуке не было операционной...
Читая подробности о CVE-2009-4487 (что касается опасности escape-последовательностей в лог-файлах), я немного удивлен. Цитировать CVE-2009-4487 : nginx 0.7.64 записывает данные в файл журнала без очистки непечатаемых символов, что может позволить удалённым злоумышленникам изменить заголовок окна...
Я хочу подключиться к своему домашнему серверу с работы, используя NFS. Я пробовал sshfs, но некоторые люди говорят, что это не так надежно, как NFS. Я знаю, что трафик sshfs зашифрован. Но как насчет NFS? Может ли кто-нибудь понюхать мой трафик и просмотреть файлы, которые я копирую? Я использую...
Как можно проверить, какие файлы .rsa, .pem и другие «загружены» или «активны» ssh-add? Я только что испугался: $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory....
Во время аудита /var/log/auth.logодного из моих общедоступных веб-серверов я обнаружил следующее: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password...
Видимо, работает: perl -n -e 'some perl code' * Или find . ... -exec perl -n -e '...' {} + (то же самое с -pвместо -n) Или perl -e 'some code using <>' * часто встречается в однострочниках, размещенных на этом сайте, имеет последствия для безопасности. В чем дело? Как этого...
Как заблокировать команду, скажем, mkdirдля конкретного пользователя? То, что я сделал, только что создал функцию только для чтения и сохранил в профиле пользователя ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo...
Я знаю, что определенный диапазон IP-адресов вызывает проблемы с моим сервером, 172.64.*.*каков наилучший способ заблокировать доступ к моему экземпляру Amazon EC2? Есть ли способ сделать это с помощью групп безопасности или лучше сделать это с помощью брандмауэра на самом...
Я управляю коробкой Gentoo Hardened, которая использует файловые возможности для устранения большей части необходимости в двоичных файлах setuid-root (например, /bin/pingимеет CAP_NET_RAW и т. Д.). Infact, единственный двоичный файл, который я оставил, является этим: abraxas ~ # find / -xdev -type...