Об этом говорится в справочной странице для systemd-nspawn Обратите внимание, что хотя эти меры безопасности приняты, systemd-nspawn не подходит для безопасных настроек контейнера. Многие из функций безопасности могут быть обойдены и, следовательно, в первую очередь полезны, чтобы избежать...
Я пытаюсь сгенерировать ключ gpg $ gpg --full-gen-key но в конце концов я получаю ошибку gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory Я на Arch Linux. $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software...
Я прочитал о настройке ключей SSH в Linux и у меня есть несколько вопросов. Поправьте меня если я ошибаюсь… Допустим, хост tr-lgto хочет подключиться к хосту tr-mdm с помощью ssh. Если мы хотим быть уверены, что это настоящий tr-mdm, мы генерируем пару ключей в tr-mdm и добавляем открытый ключ в...
Существует ряд различных пакетов, позволяющих исключить IP-адреса, с которых в вашей системе запускаются атаки методом перебора SSH. Например: DenyHosts Sshguard fail2ban Каковы плюсы / минусы этих или каких-либо других? Мое текущее решение - взять электронную почту, которую logwatch генерирует...
Я планирую вернуться к Linux в качестве настольного компьютера. Я хотел бы сделать это более безопасным. И попробуйте несколько методов защиты, особенно если я планирую получить свой собственный сервер. Какая была бы хорошая, вменяемая стратегия закалки? Какие инструменты мне следует использовать -...
Я где-то читал или слышал (возможно, в курсе SELinux от LinuxCBT ; но я не уверен), что существуют онлайн-серверы Linux, для которых также указан пароль пользователя root. Сервер Linux защищен с использованием правил SELinux, так что каждый может войти в систему с привилегированным пользователем,...
Мне интересно, как оставить корневую оболочку внутри отдельного сеанса экрана. Я обычно никогда не делаю этого. Помимо вероятности того, что моя учетная запись пользователя без полномочий root может быть скомпрометирована (пароль раскрыт, ssh-ключ скомпрометирован и т. Д.), Существуют ли другие...
Я использую gentoo на своем ноутбуке, и в настоящее время я использую wpa_supplicant для работы с Wi-Fi. Моя конфигурация работает, и я могу подключиться, но для этого необходимо ввести пароль в виде простого текста в файл конфигурации. Это не работает, если я хочу подключиться к Wi-Fi друга, и они...
Есть похожий вопрос, который касается сценария «обтекания», где вы хотите заменить, например, cdкоманду, которая вызывает встроенную функцию cd. Тем не менее, в свете shellshock и др. И зная, что bash импортирует функции из среды, я провел несколько тестов и не могу найти способ безопасного вызова...
Я заметил, что многие администраторы меняют порт ssh по умолчанию. Есть ли разумная причина для
Лаборатория Armis обнаружила новую векторную атаку, затрагивающую все устройства с поддержкой Bluetooth, включая системы Linux и IoT. Атака BlueBorne на Linux Armis обнаружил две уязвимости в операционной системе Linux, которые позволяют злоумышленникам получить полный контроль над зараженными...
Кажется, при sudoиспользовании sudo -u $userэтой среды все еще используется среда root. Как я могу sudoиспользовать пользовательскую среду? в качестве особого примечания, не все пользователи, на которых я буду использовать это, имеют оболочки входа в...
На этой неделе я возился с PowerShell и обнаружил, что вы обязаны подписывать свои скрипты, чтобы их можно было запускать. Есть ли в Linux аналогичные безопасные функции, связанные с предотвращением запуска скриптов bash? Единственная функциональность, похожая на эту, о которой я знаю, - это то,...
Для удаленной консоли KVM мне нужно иметь возможность запустить jnlpфайл. Когда я запускаю его, я получаю: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at...
Есть ли предпочтительный метод для настройки полнодискового шифрования в OpenBSD, похожий на dm-cryptLinux? Я ищу полное шифрование диска, как если бы кто-то украл мой ноутбук, он мог бы получить доступ к данным, хранящимся на нем. Другая причина в том, что я не всегда рядом с ноутбуком, поэтому...
Я узнаю о безопасности Linux и пытаюсь понять, почему флешка с символьным устройством на ней потенциально опасна. Если у меня есть флешка USB с исполняемым файлом bash, на котором установлен setuid root, опасность очевидна: любой, у кого есть флешка USB, может получить привилегии root на моем...
Я нахожусь на Ubuntu 15.04 и сегодня я читаю статью о безопасности Linux по этой ссылке. Все прошло хорошо, пока часть счета UID 0 Только root должен иметь UID 0. Другая учетная запись с этим UID часто является синонимом бэкдора. При выполнении команды, которую они дали мне, я обнаружил, что есть...
Лучше использовать открытые ключи для SSH. Так что мой sshd_configимеет PasswordAuthentication no. Некоторые пользователи никогда не входят в систему, например, пользователь sftp с оболочкой /usr/sbin/nologin. Или системный аккаунт. Таким образом, я могу создать такого пользователя без пароля с...
По умолчанию на RHEL 5.5 у меня есть [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 В чем разница между каждым из типов записей (console, vc / и tty ). В частности, каков...
Закрыто . Этот вопрос основан на мнении . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновление вопроса , так что можно ответить с фактами и цитатами путем редактирования этого поста . Закрыто 5 лет назад . Пожалуйста, дайте краткое описание для каждого...