Вопросы с тегом «security»

Какие системы и процессы безопасности используются для предотвращения взлома / компрометации безопасности кода злоумышленниками со стороны злоумышленников или для проверки того, что пакеты, которые мы получаем, на самом деле являются теми, о которых, по мнению сопровождающих, они есть?

8 debian  security  package-management 

Различные set*gid()системные вызовы требуют привилегий для изменения групп, за исключением очень немногих случаев. Изменение основной группы на одну из дополнительных групп процессов, по-видимому, не является одной из них, а это означает, что, например, командам newgrp/ sgнеобходимо повысить привилегии для переключения основной группы. Есть ли причина, по которой setgid()/ setegid()/ setregid()/ …

8 security  group  system-calls 

Допустим, у меня есть набор машин (называемых здесь машинами клиентов), в которые только небольшому списку людей (называемый вспомогательный персонал) разрешен доступ по SSH с использованием только одной учетной записи на машине (учетная запись для доступа в службу поддержки). Предполагается, что сотрудники службы поддержки могут входить в систему клиентов только с …

8 ssh  security  key-authentication  privileges 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . Я не знаю много о ядре Linux, и у меня есть …

8 linux  kernel  security  linux-kernel  system-calls 

Я хотел бы узнать, как применить исправление для этой уязвимости в Cygwin. Я использую CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 CygwinCygwin на Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> $ env x='() …

8 bash  security  cygwin  shellshock 

Я запускаю выделенный сервер, где недавно заметил высокую загрузку ЦП и проверил процессы. Похоже, кто-то (аккаунт mick) занимался майнингом на моем сервере. Как это возможно? Процесс ниже. Я приостановил аккаунт. Что еще мне нужно сделать? 25516 mick 30 10 778m 6728 1132 S 740.5 0.2 8463:59 /tmp/sh64 -o stratum+tcp://multi1.wemineall.com:80 -u …

8 security 

Проблема возникает для многопользовательского компьютера с зашифрованной подкачкой, как разрешить каждому пользователю переходить в спящий режим и выходить из спящего режима без ущерба для безопасности других пользователей. Я ищу способ, которым использование подкачки каждого пользователя зашифровано специально для них, так что, когда они хотят выйти из спящего режима, они могут …

8 security  encryption  swap  multiuser 

Я запускаю Debian wheezy с Iceweasel в качестве браузера и установил плагин Flash, похожий на это описание . Сегодня я прочитал, что не только Flash на Windows и Mac, но и Adobe Flash Player 11.2.202.350 и более ранние версии для Linux уязвимы для эксплуатации . При проверке моей версии в …

8 debian  security  adobe-flash  plugin  iceweasel 

Я понимаю это /dev/kmemи /dev/memпредоставляю доступ к памяти (т.е. сырой оперативной памяти) системы. Я также знаю, что это /dev/kmemможет быть полностью отключено в ядре, и что доступ может быть ограничен для /dev/mem. Мне кажется, что необработанный доступ к памяти может быть полезен для разработчиков и хакеров, но зачем мне нужен …

8 linux  kernel  security  memory 

По отношению к этому вопросу: Наблюдая за поведением фатраса, я замечаю кое-что, что касается меня. Вот первые несколько строк вывода команды "fatrace | grep konsole" konsole(4112): O /etc/passwd konsole(4112): CO /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): …

8 security  users  konsole 

Это ловушка? Я сделал эти шаги во FreeBSD 10: 1) ssh как root запрещен 2) зарегистрирован как пользователь 3) су как корень 4) как root chsh изменил имя пользователя "user" на "luser" 5) выход из корня И с этого момента я не могу su root, потому что luser не находится …

8 security  authentication  freebsd  login  rescue 

На этом VPS есть три пользователя: root, another_one, никто. Все файлы веб-сервера, конфиги и т. Д. принадлежат root. Тем не менее, я сомневаюсь, что касается запуска вещей. Если я использую root для веб-сервера, я могу подвергнуть систему дырам в безопасности, тогда как, если я попытаюсь войти в систему, nobodyу меня …

8 security  users  webserver 

Справочная страница OpenBSD afterboot (8) предлагает: «Возможно, вы захотите еще больше повысить безопасность, отредактировав / etc / fbtab, как при установке X». Как можно это сделать? Какие строки при добавлении /etc/fbtabпомогут защитить X Windows?

8 security  x11  openbsd 

Debian поставляется с несколькими hardenпакетами, разработанными для повышения безопасности компьютера. Мои потребности очень просты: обработка текста и просмотр веб-страниц. Я не запускаю никаких специальных серверов, не использую SSH, telnet и т. Д. Единственное программное обеспечение, которое, как я знаю, должно использовать Интернет, это iceweaselи apt. Есть ли способ обеспечить доступ …

8 debian  security 

Все мои разделы зашифрованы ( /и /home), но /bootраздел должен оставаться незашифрованным и открытым для манипуляций. Я думал о хешировании ядра при загрузке и проверке результата по сохраненному значению (сгенерированному при компиляции, сохраненному на моем зашифрованном диске), чтобы увидеть, манипулирует ли кто-то каким-либо образом ядром с момента последней загрузки (возможно, …

8 kernel  security  encryption