Pytania oznaczone «security»

24
Jak możesz zapisać każde wpisane polecenie

Jak możesz zapisać każde polecenie, które ktoś wprowadził do powłoki? Pytam zarówno na podstawie ochrony siebie, czy jesteś zalogowany na czyimś serwerze i coś się psuje, czy też ktoś inny jest zalogowany na twoim serwerze (celowo lub złośliwie). Nawet początkujący mogą historia bypass z unset...

23
Jak mogę śledzić, kto SSH jest na mojej maszynie z Linuksem?

Używam Ubuntu 10.04. Czy istnieje sposób, aby uzyskać codzienny raport o tym, kto zalogował się do skrzynki, o której godzinie, a nawet - to może wymagać zbyt wiele - raport o komendach, których użyli? Jest to pudełko o niskim zużyciu, więc myślę, że byłby to dobry sposób, aby zobaczyć, co się na...

23
Ukrywanie hasła w skryptach powłoki

Jak mogę ukryć hasło w skryptach powłoki? Istnieje wiele skryptów uzyskujących dostęp do bazy danych. Jeśli otworzymy skrypt, inni znają również nazwę użytkownika i hasło. Więc jeśli ktoś wie, jak się ukryć, daj mi znać. Mam jeden sposób: umieść hasło w pliku i ustaw plik jako ukryty, aby nikt nie...

22
Skąd PS wie, aby ukryć hasła?

Świadek: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 pts/6 R+ 0:00 \_ ps f 4748 pts/0 Ss...

22
Dlaczego łaty grsecurity nie są zawarte w jądrze wanilii?

Jakie są powody, dla których grsecurityłatki (lub funkcje bezpieczeństwa, które przynosi) nie są domyślnie dołączane do jądra. Patrząc na korzyści dla bezpieczeństwa, wydaje się, że jądro wanilii jest dość niepewne. Jeśli jest to kompromis (niektóre aplikacje, w których chcesz uniknąć środków...

22
Jak „zamknąć” otwarte porty?

Kilka dni temu zacząłem bardzo troszczyć się o moje bezpieczeństwo danych, kończąc na nmap:nmap 127.0.0.1 Niespodzianka, niespodzianka, mam wiele aktywnych usług, słuchaj localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost...