Я управляю коробкой Gentoo Hardened, которая использует файловые возможности для устранения большей части необходимости в двоичных файлах setuid-root (например, /bin/pingимеет CAP_NET_RAW и т. Д.). Infact, единственный двоичный файл, который я оставил, является этим: abraxas ~ # find / -xdev -type...
Согласно сообщению центра безопасности Intel от 1 мая 2017 года, на процессорах Intel существует критическая уязвимость, которая может позволить злоумышленнику получить привилегию (повышение привилегии) с помощью AMT, ISM и SBT. Поскольку AMT имеет прямой доступ к сетевому оборудованию...
Когда я устанавливаю такую программу, как GIMP или LibreOffice в Linux, меня никогда не спрашивают о разрешениях. Устанавливая программу в Ubuntu, даю ли я ей полное разрешение на чтение / запись в любом месте на моем диске и полный доступ к Интернету? Теоретически, может ли GIMP считывать или...
При подключении USB-накопителя или устройства к компьютеру всегда существует риск того, что устройство является вредоносным, будет действовать как HID и потенциально может повредить компьютер. Как я могу предотвратить эту проблему? Достаточно ли отключение HID для определенного USB-порта? Как я...
Интересно, как я могу создавать надежные пароли в Linux (как для обычных пользователей, так и для пользователей с правами администратора) и существуют ли специальные программы для...
Как вы можете регистрировать каждую команду, которую кто-то ввел в оболочку? Я спрашиваю как на основе защиты себя, если вы вошли на чужой сервер и что-то сломалось, или если кто-то еще вошел на ваш сервер (умышленно или злонамеренно). Даже новичок может история обхода с unset historyили создать...
Обычно я устанавливаю только программы с открытым исходным кодом на свой Linux-пакет, потому что я не доверяю приложениям с закрытым исходным кодом Недавно мне пришлось использовать Dropbox для университетского проекта. Я создал отдельную учетную запись Linux с именем work и запустил (как работа )...
Просто интересно, может ли установка Wine открыть довольно надежный рабочий стол Linux для мира вирусов Windows Есть подтвержденные сообщения об этом? Затем вы установите антивирус Windows под...
Как я могу скрыть пароль в сценариях оболочки? Существует ряд сценариев, которые обращаются к базе данных. Если мы откроем скрипт, другие также узнают имя пользователя и пароль. Так что, если кто-нибудь знает, как спрятаться, пожалуйста, дайте мне знать. У меня есть один способ: поместить пароль в...
Я использую Ubuntu 10.04. Есть ли способ, которым я могу получить ежедневный отчет о том, кто вошел в ящик, в какое время и даже - может быть, слишком много - отчет об используемых ими командах? Это окно с низким уровнем использования, и поэтому я думаю, что это был бы хороший способ увидеть, что...
Моя wpa_supplicant.confвыглядит так: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } С этой конкретной комбинацией WPA-EAP и...
Почему sshdпри перезапуске требуется абсолютный путь, например, /usr/sbin/sshdвместоsshd Есть ли какие-либо последствия для безопасности? PS сообщение об ошибке: # sshd sshd re-exec requires execution with an absolute path...
Иногда необходимо удалить файл в файловой системе и убедиться, что файл действительно удален. Например, файл, содержащий конфиденциальные пароли, должен быть полностью удален с диска. Выпуск простого rmфайла в типичной файловой системе удаляет индекс («указатель») для файла, но не удаляет...
Мне нужно ограничить, какие порты могут быть ssh -R«перенаправлены» удаленно пользователем. Я знаю о permitopenпараметре авторизованных ключей, но, как сказано на странице руководства, он ограничивает только локальную ssh -Lпереадресацию портов. Как обсуждалось здесь, пользователь получит то же...
Используя ps -auxили top, я могу перечислить других пользователей, выполняющих процессы, но я не работаю как root и не использую sudo,
Я настраиваю ограниченную учетную запись для пользователя ricardo, проблемного пользователя в моей системе. Я хочу предоставить ему право создавать каталоги sudo, что ему иногда нужно делать. Я рассматриваю это правило в моем /etc/sudoersфайле: ricardo ALL=(root) NOPASSWD: /bin/mkdir Используя...
Несколько дней назад я начал беспокоиться о безопасности своих данных, и в итоге nmapя стал:nmap 127.0.0.1 Сюрприз, сюрприз, я много активных сервисов слушаю localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host...
По каким причинам grsecurityпатчи (или функции безопасности, которые они приносят) не включены в ядро по умолчанию. При взгляде на преимущества для безопасности кажется, что ванильное ядро совершенно небезопасно. Если это компромисс (в некоторых приложениях, где вы хотите избежать мер...
Свидетель: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 pts/6 R+ 0:00 \_ ps f 4748 pts/0 Ss 0:00...
Я прочитал о настройке ключей SSH в Linux и у меня есть несколько вопросов. Поправьте меня если я ошибаюсь… Допустим, хост tr-lgto хочет подключиться к хосту tr-mdm с помощью ssh. Если мы хотим быть уверены, что это настоящий tr-mdm, мы генерируем пару ключей в tr-mdm и добавляем открытый ключ в...