Kiedy instaluję program taki jak GIMP lub LibreOffice w systemie Linux, nigdy nie pytam o uprawnienia. Czy instalując program w systemie Ubuntu, wyraźnie udzielam temu programowi pełnego uprawnienia do odczytu / zapisu w dowolnym miejscu na dysku i pełnego dostępu do Internetu? Teoretycznie, czy...
Właśnie zainstalowałem i uruchomiłem rkhunter, który pokazuje mi zielone OK / Nie znaleziono dla wszystkiego oprócz: / usr / bin / lwp-request , tak jak: /usr/bin/lwp-request [ Warning ] W dzienniku jest napisane: Warning: The command '/usr/bin/lwp-request' has been replaced by a script:...
Według centrum bezpieczeństwa firmy Intel z 1 maja 2017 r. Istnieje krytyczna luka w procesorach Intela, która może pozwolić osobie atakującej na uzyskanie uprawnień (eskalacja uprawnień) przy użyciu AMT, ISM i SBT. Ponieważ AMT ma bezpośredni dostęp do sprzętu sieciowego komputera, ta luka...
Podczas wkładania pamięci USB lub urządzenia do komputera zawsze istnieje ryzyko, że urządzenie jest złośliwe, będzie działać jako HID i potencjalnie spowoduje uszkodzenie komputera. Jak mogę zapobiec temu problemowi? Czy wyłączenie HID na określonym porcie USB jest wystarczające? W jaki sposób...
Jak możesz zapisać każde polecenie, które ktoś wprowadził do powłoki? Pytam zarówno na podstawie ochrony siebie, czy jesteś zalogowany na czyimś serwerze i coś się psuje, czy też ktoś inny jest zalogowany na twoim serwerze (celowo lub złośliwie). Nawet początkujący mogą historia bypass z unset...
Zwykle instaluję programy open source tylko na moim Linux-ie, ponieważ nie ufam aplikacjom zamkniętym. Ostatnio musiałem użyć Dropbox do projektu uniwersyteckiego. Utworzyłem osobne konto linux o nazwie work i uruchamiam (jako pracę ) Dropbox bez instalacji za pomocą skryptu python. Skrypt utworzył...
Zastanawiam się, jak mogę stworzyć silne hasła w systemie Linux (zarówno dla zwykłych użytkowników, jak i dla administratorów) i czy są do tego specjalne
Zastanawiam się tylko, czy instalacja Wine może otworzyć dość solidny pulpit systemu Linux na świat wirusów Windows. Jakieś potwierdzone raporty na ten temat? Czy zainstalowałbyś wtedy program antywirusowy dla systemu Windows w
Używam Ubuntu 10.04. Czy istnieje sposób, aby uzyskać codzienny raport o tym, kto zalogował się do skrzynki, o której godzinie, a nawet - to może wymagać zbyt wiele - raport o komendach, których użyli? Jest to pudełko o niskim zużyciu, więc myślę, że byłby to dobry sposób, aby zobaczyć, co się na...
Mój wpa_supplicant.confwygląda tak: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Czy w przypadku tej konkretnej...
Jak mogę ukryć hasło w skryptach powłoki? Istnieje wiele skryptów uzyskujących dostęp do bazy danych. Jeśli otworzymy skrypt, inni znają również nazwę użytkownika i hasło. Więc jeśli ktoś wie, jak się ukryć, daj mi znać. Mam jeden sposób: umieść hasło w pliku i ustaw plik jako ukryty, aby nikt nie...
Dlaczego sshdwymaga bezwzględnej ścieżki przy ponownym uruchomieniu, np. /usr/sbin/sshdZamiastsshd Czy są jakieś konsekwencje dla bezpieczeństwa? PS komunikat o błędzie: # sshd sshd re-exec requires execution with an absolute
Czasami trzeba usunąć plik w systemie plików i upewnić się, że plik naprawdę zniknął. Na przykład plik zawierający wrażliwe hasła powinien zostać dokładnie wyczyszczony z dysku. Wydanie prostego rmw typowym systemie plików usuwa i-węzeł („wskaźnik”) do pliku, ale nie usuwa zawartości pliku na...
Świadek: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 pts/6 R+ 0:00 \_ ps f 4748 pts/0 Ss...
Jakie są powody, dla których grsecurityłatki (lub funkcje bezpieczeństwa, które przynosi) nie są domyślnie dołączane do jądra. Patrząc na korzyści dla bezpieczeństwa, wydaje się, że jądro wanilii jest dość niepewne. Jeśli jest to kompromis (niektóre aplikacje, w których chcesz uniknąć środków...
Muszę ograniczyć, które porty mogą być ssh -Rprzekazywane dalej przez użytkownika. Wiem o permitopenopcji na uprawnionych kluczach, ale jak napisano na stronie podręcznika, ogranicza ona tylko ssh -Lprzekierowanie portów lokalnych Jak omówiono tutaj, użytkownik uzyskałby to samo netcatlub...
Konfiguruję konto użytkownika z ograniczeniami dla użytkownika ricardo, kłopotliwego użytkownika w moim systemie. Chcę mu przyznać prawo do korzystania z katalogów sudo, co czasami musi zrobić. Rozważam tę zasadę w moim /etc/sudoerspliku: ricardo ALL=(root) NOPASSWD: /bin/mkdir Korzystając tylko...
Korzystając z ps -auxlub top, mogę wymienić innych użytkowników prowadzących procesy, ale nie jestem ani rootem, ani nie używam sudo,
Kilka dni temu zacząłem bardzo troszczyć się o moje bezpieczeństwo danych, kończąc na nmap:nmap 127.0.0.1 Niespodzianka, niespodzianka, mam wiele aktywnych usług, słuchaj localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost...
Jeśli wywołam polecenie z takimi argumentami: bob@bob-pc:~$ command -arg1 -arg2 ... czy inni użytkownicy mogą przeglądać argumenty przekazane do