Вопросы с тегом «security»

Как узнать, может ли пакет, установленный через yaourt на arch linux, быть вредным для моего компьютера? Я прочитал в вики, что я должен проверять каждую установку, которую я делаю с тобой. Но что именно я должен проверить и как распознать вредоносные пакеты?

11 arch-linux  security  yaourt 

В Ubuntu, как я могу проверить, какая информация отправляется через сетевое соединение, какие программы это делают и к каким сайтам подключается мой компьютер? Я не параноик по поводу безопасности, но кто знает?

11 linux  networking  security 

Всякий раз, когда мне нужно выполнить сценарий оболочки из Интернета curl -s [url] | sh, я сначала открываю urlв своем веб-браузере, чтобы убедиться, что сценарий не является вредоносным и безопасен для запуска. Я помню трюк из командной строки, который позволил прочитать сценарий из командной строки и затем подтвердить выполнение после …

11 bash  command-line  security  curl 

Безопасно ли закрывать оболочку, просто нажав «X» или используя «ctrl + d» при входе в систему от имени пользователя root с помощью su, или безопаснее закрыть ее, набрав «exit»? Есть ли какая-либо разница (в плане безопасности) или она одинакова, и не имеет значения, какой способ вы используете?

11 shell  terminal  security  root  exit 

У меня установлена ​​система Debian Linux (amd64) на зашифрованном устройстве системы RAID-1 (LVM на LUKS), и у меня будет RAID-6 с дисками> = 4, на которые я буду помещать свои данные (LUKS и, возможно, LVM). Я думаю, что основная идея состоит в том, чтобы разблокировать системный зашифрованный раздел (при загрузке …

11 linux  security  encryption  raid  luks 

Для рабочего сервера Debian Squeeze, какие рекомендации или рекомендации по обработке обновлений безопасности? Я видел различные статьи на cron-apt, apticron, unattended-updates, метких хроны рабочих мест и т.д. , которые загрузка и / или установку обновлений безопасности , поскольку они освобождены. Кажется, что есть две философии на этот счет: Загрузите все …

11 debian  security  upgrade 

В большинстве случаев при установке программы из исходного кода рекомендуется создать нового пользователя и новую группу и предоставить /usr/local/<myapp>недавно созданным пользователям и группам право собственности. Почему такая практика считается хорошей практикой? Что это улучшает? Пример: mysql user / mysql group для сервера базы данных MySQL.

11 security  users  software-installation  administration  group 

Давайте предположим, что процесс выполняется в неограниченной среде: ( ulimit ... -v ... -t ... -x 0 ... ./program ) Программа прекращена. Причин может быть много: превышен лимит памяти / времени / файла; просто простое segfault; или даже нормальное завершение с кодом возврата 0. Как проверить, что послужило причиной завершения …

11 security  process  process-management  resources 

Я подключаюсь ко множеству открытых сетей, когда слоняюсь вокруг. Я довольно осторожен с VPN-домом для чего-то важного, но это не совсем моя проблема. На ноутбуке работает несколько сервисов (nfs, dev http server, samba, avahi). Мало того, что я не хочу, чтобы люди в открытых сетях подключались к этим сервисам, некоторые …

11 networking  security  services  privacy 

У меня есть выделенный сервер Godaddy, который я хотел бы отменить. Прежде чем я сделаю это, я бы хотел сделать чистый формат на сервере, чтобы убедиться, что следующий человек, который получит сервер, не сможет ничего восстановить (я не знаю, насколько тщательным является Godaddy, когда дело доходит до переформатирования, прежде чем …

11 security  storage  remote-management  data-destruction 

Я недавно решил сделать некоторые меры безопасности. Я видел свои журналы, и было несколько попыток на моем SSH-сервере. Сначала я убрал SSH-порт со стандартного 22. После этого я прочитал кое-что о Fail2ban , BlockHosts и DenyHosts . Я посмотрел на первое: это просто настроить, все понятно; но когда я попытался …

11 debian  security  iptables  firewall 

Я прочитал man vim, :h -xи :h encryptionничего из этого не говорит о том, каким алгоритмом он зашифрован.

11 security  vim  encryption 

Из этого поста показано, что FS:[0x28]это стека канарейка. Я генерирую тот же код, используя GCC для этой функции, void foo () { char a[500] = {}; printf("%s", a); } В частности, я получаю эту сборку .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be 488945f8 …

11 linux  security  gcc  stack 

Я пытаюсь предоставить исполняемому файлу Java право открывать порты ниже 1024 в Linux. Вот настройки /home/test/java содержит сервер Oracle JRE 7.0.25 CentOS 6.4 Вот что возвращает getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Попытка выполнить Java дает следующую …

11 linux  security  java  administration  setcap 

В моем скрипте iptables я экспериментировал с написанием как можно более детальных правил. Я ограничиваю пользователей, которым разрешено использовать какие сервисы, частично для безопасности и частично для обучения. Использование iptables v1.4.16.2 на Debian 6.0.6 с ядром 3.6.2. Однако я столкнулся с проблемой, которую пока не совсем понимаю ... исходящие порты …

11 linux  security  iptables