Недавно я получил новый ноутбук для работы, и мне было интересно, будет ли хорошей практикой продолжать использовать ту же пару ключей RSA, что и на моем старом рабочем ноутбуке. Мне бы очень не хотелось создавать еще одну пару ключей, чтобы отследить. Это вообще приемлемая практика? Поскольку у...
Можно ли заставить модуль безопасности Linux (например, AppArmor, SELinux и т. Д.) Запрашивать у пользователя, когда приложение хочет получить доступ к классифицированным файлам или папкам (цифровые подписи, ключи SSH, информация о кредитной карте и другие конфиденциальные данные), а не просто...
Я отключил вход в систему пользователя root из файла Sshd.conf, так что теперь никто не может войти в систему, используя пользователя root, даже если они знают пароль SOMEHOW. Теперь у меня есть 3 пользователя на сервере ROOT, EMERG и ORACLE. Я хочу разрешить переключение на ROOT только для EMERG...
Я пытаюсь определить, наблюдаются ли в Linux переменные окружения для процесса другими (не-root) пользователями. Непосредственный вариант использования - помещение секретов в переменные окружения. Во многих местах в Интернете это обсуждается как небезопасное, но я не смог сосредоточиться на точной...
Я прочитал man vim, :h -xи :h encryptionничего из этого не говорит о том, каким алгоритмом он
на одном из ящиков, которые я не контролирую на работе, я использую sshключи для входа в систему. Срок действия наших паролей истекает через несколько месяцев. Что произойдет, если я не переустановлю свой пароль и срок его действия истечет? я все еще смогу войти? Зависит ли то, что происходит от...
Есть ли способ перечислить или установить обновления безопасности только с помощью apt? если я перечислю обновления с: apt list --upgradable Могу ли я также увидеть, не зная пакетов и библиотек, какие обновления являются соответствующими обновлениями безопасности . и, кроме того, есть ли...
Я недавно решил сделать некоторые меры безопасности. Я видел свои журналы, и было несколько попыток на моем SSH-сервере. Сначала я убрал SSH-порт со стандартного 22. После этого я прочитал кое-что о Fail2ban , BlockHosts и DenyHosts . Я посмотрел на первое: это просто настроить, все понятно; но...
У меня есть выделенный сервер Godaddy, который я хотел бы отменить. Прежде чем я сделаю это, я бы хотел сделать чистый формат на сервере, чтобы убедиться, что следующий человек, который получит сервер, не сможет ничего восстановить (я не знаю, насколько тщательным является Godaddy, когда дело...
Я подключаюсь ко множеству открытых сетей, когда слоняюсь вокруг. Я довольно осторожен с VPN-домом для чего-то важного, но это не совсем моя проблема. На ноутбуке работает несколько сервисов (nfs, dev http server, samba, avahi). Мало того, что я не хочу, чтобы люди в открытых сетях подключались к...
У меня установлена система Debian Linux (amd64) на зашифрованном устройстве системы RAID-1 (LVM на LUKS), и у меня будет RAID-6 с дисками> = 4, на которые я буду помещать свои данные (LUKS и, возможно, LVM). Я думаю, что основная идея состоит в том, чтобы разблокировать системный зашифрованный...
Безопасно ли закрывать оболочку, просто нажав «X» или используя «ctrl + d» при входе в систему от имени пользователя root с помощью su, или безопаснее закрыть ее, набрав «exit»? Есть ли какая-либо разница (в плане безопасности) или она одинакова, и не имеет значения, какой способ вы...
Всякий раз, когда мне нужно выполнить сценарий оболочки из Интернета curl -s [url] | sh, я сначала открываю urlв своем веб-браузере, чтобы убедиться, что сценарий не является вредоносным и безопасен для запуска. Я помню трюк из командной строки, который позволил прочитать сценарий из командной...
Я хочу провести некоторые эксперименты с переполнением буфера на разных виртуальных машинах, включая (но не ограничиваясь этим) Debian 6, Ubuntu 12.04, Fedora 16, но каждый раз, когда я пытаюсь выполнить эксплойт с переполнением буфера, я получаю следующее сообщение: stack smashing detected (core...
В моем скрипте iptables я экспериментировал с написанием как можно более детальных правил. Я ограничиваю пользователей, которым разрешено использовать какие сервисы, частично для безопасности и частично для обучения. Использование iptables v1.4.16.2 на Debian 6.0.6 с ядром 3.6.2. Однако я...
Утечка памяти в ядре процессора Intel вынуждает Linux и Windows модернизировать и Чтение привилегированной памяти с побочным каналом В последних новостях люди могли прочитать об ошибке процессора в памяти ядра. Если мы используем OpenBSD, как мы можем защитить себя? Или OpenBSD не...
В Ubuntu, как я могу проверить, какая информация отправляется через сетевое соединение, какие программы это делают и к каким сайтам подключается мой компьютер? Я не параноик по поводу безопасности, но кто...
Я пытаюсь предоставить исполняемому файлу Java право открывать порты ниже 1024 в Linux. Вот настройки /home/test/java содержит сервер Oracle JRE 7.0.25 CentOS 6.4 Вот что возвращает getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java =...
Я написал сервис / отдельное двоичное приложение, которое пытаюсь запустить на Fedora 24, оно запускается с использованием systemd, двоичный файл развернут на /srv/bot эта служба / приложение, которое я написал, должно создавать / открывать / читать и переименовывать файлы в этом каталоге. Сначала...
Я пытаюсь проверить подпись пакета на сайте пакета FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Это дает три файла: digests, digests.pub digests.sig я понимаю, что digests.sigэто подпись для файла digestsс digests.pubкак открытым ключом. Но я попытался...