Fedora używa kluczy GPG do podpisywania pakietów RPM i plików sum kontrolnych ISO. Wymieniają używane klucze (w tym odciski palców) na stronie internetowej. Strona internetowa jest dostarczana przez https. Na przykład plik sumy kontrolnej dla Fedora-16-i386-DVD.isojest podpisany za pomocą klucza...
Zauważyłem, że po odinstalowaniu postgresqlpakietu w ArchLinux postgresużytkownik i grupa nie są automatycznie usuwani. To samo dotyczy niektórych innych pakietów. Badając to dalej, natknąłem się na tę stronę , która stwierdza: Wymienione tutaj pakiety używają userdel/ groupdeldo usunięcia...
Prowadzę produkcyjne serwery sieciowe Centos. Chcę wiedzieć, jaka jest najlepsza praktyka uruchamiania aktualizacji. Czy powinienem to zautomatyzować za pomocą yum-cron czy yum-updatesd? A może istnieje niebezpieczeństwo, że witryny zepsują aktualizacje, więc lepiej byłoby przeprowadzić...
Gdybyś miał ustawić globalnie alias ':(){ :|:& };:'='echo fork bomb averted' czy byłaby to skuteczna strategia bezpieczeństwa pozwalająca uniknąć egzekucji bomby widelcowej Bash, czy też byłby sposób na jej wykonanie? Przypuszczam, że pojawia się pytanie: czy istnieje sposób na wykonanie...
W moim systemie Debian GNU / Linux 9, gdy plik binarny jest wykonywany, stos jest niezainicjowany, ale sterta jest inicjowana zerem. Dlaczego? Zakładam, że inicjalizacja zera promuje bezpieczeństwo, ale jeśli dla stosu, to dlaczego nie także dla stosu? Czy stos też nie potrzebuje...
Biegnę : :~$ sudo rkhunter --checkall --report-warnings-only Jedno z ostrzeżeń, które mam: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text i root.ruleszawiera: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" Chciałbym...
Istnieje kilka osób z dostępem root do konkretnej maszyny wirtualnej, którą zarządzam. Chciałbym dowiedzieć się, którego adresu IP użyto do zalogowania się do konta
Używam Ubuntu z kilkoma użytkownikami i chcę, aby foldery były widoczne tylko dla konkretnego użytkownika. Masz pomysł, jak to
Wiem, że większość dystrybucji ma jakąś funkcję repozytorium, w której nowe pakiety można pobrać po instalacji. Które dystrybucje robią to w bezpieczny sposób, a które nie robią tego w bezpieczny sposób. Szczególnie myślę o wektorach ataku, takich jak man-in-middle, i problemach takich jak...
Kiedy próbuję telnet do portu na serwerze i jeśli nie ma żadnego programu nasłuchującego na tym porcie, telnet umiera z błędem „Nie można się połączyć ...”. Rozumiem, że. Ale dlaczego potrzebujemy zapory ogniowej, jeśli żaden port nie
Od findstrony man : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is not...
Wiem, że większość plików po usunięciu nie jest faktycznie usuwana z dysku i można je później odzyskać. Jak mogę się upewnić, że katalog, który usunąłem, zostanie faktycznie usunięty z dysku? Czy są na to narzędzia? Używam Debian
Który z tych wspólnych katalogów w standardowym systemie plików Linux domyślnie jest dostępny do zapisu na świecie ? /tmp /etc /var /proc /bin /boot /.... .... Dlaczego można je zapisywać na całym świecie? Czy to stanowi zagrożenie dla
Mam pomysł na stronę internetową, którą chcę zbudować i uruchomić, i zastanawiam się nad tym, aby uzyskać mały serwer VPS, który będzie go obsługiwał (lubię Linode za ich cenę i wydaje się, że są one powszechnie zalecane). Jestem dość spłukany, więc nie stać mnie na zarządzany serwer. Pobrałem...
To pytanie jest całkowicie ogólne i dotyczy nie tylko mojej sytuacji, ale ... Mam małe urządzenie busybox, w którym chcę, aby użytkownik inny niż root mógł wykonać określony skrypt z uprawnieniami administratora. Na przykład coś takiego jak ten mały skrypt do włączenia DHCP, gdzie jedyną zmienną (...
Mój serwer jest stale atakowany przez różne adresy IP. Wypróbowują pięć haseł, a następnie zmieniają adres IP. Zrobiłem różne blokady, takie jak używanie kluczy ssh i nie zezwalanie na hasła i nie zezwalanie na zdalne logowanie do roota. Czy mogę coś zrobić, aby pozbyć się tych prób ataku? Jeśli...
Obecnie porównuję losową implementację PID w OpenBSD, FreeBSD i Linux z punktu widzenia bezpieczeństwa. Jeśli chodzi o OpenBSD i FreeBSD, moja praca jest skończona. Jednakże, chociaż odpowiedź tutaj stwierdza, że losowe PID można włączyć w Linuksie tylko dzięki sysctlustawieniu, nie byłem w...
Próbuję skonfigurować zdalny dostęp do D-Bus i nie rozumiem, jak działa (nie) uwierzytelnianie i autoryzacja. Mam serwer D-Bus nasłuchujący na abstrakcyjnym gnieździe. $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 Pobiegam...
Używam Knoppix (lub innych Live CD / DVD) jako bezpiecznego środowiska do tworzenia cennych kluczy kryptograficznych. Niestety entropia jest ograniczonym zasobem w takich środowiskach. Właśnie zauważyłem, że każdy start programu zużywa trochę entropii. Wydaje się, że jest to spowodowane pewną...
Mam aplikację otoki, w której muszę pozwolić użytkownikowi określić niestandardowe opcje przekazywania do symulatora. Chcę jednak upewnić się, że użytkownik nie wstrzykuje innych poleceń za pomocą opcji użytkownika. Jaki jest najlepszy sposób na osiągnięcie tego? Na przykład. Użytkownik...