Вопросы с тегом «security»

Когда я устанавливаю такую ​​программу, как GIMP или LibreOffice в Linux, меня никогда не спрашивают о разрешениях. Устанавливая программу в Ubuntu, даю ли я ей полное разрешение на чтение / запись в любом месте на моем диске и полный доступ к Интернету? Теоретически, может ли GIMP считывать или удалять любые …

26 permissions  security  software-installation 

Я управляю коробкой Gentoo Hardened, которая использует файловые возможности для устранения большей части необходимости в двоичных файлах setuid-root (например, /bin/pingимеет CAP_NET_RAW и т. Д.). Infact, единственный двоичный файл, который я оставил, является этим: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Если я удаляю …

26 security  linux-kernel  glibc  setuid 

Поэтому я только что установил и запустил rkhunter, который показывает мне зеленые OKs / Not находит все, кроме: / usr / bin / lwp-request , вот так: /usr/bin/lwp-request [ Warning ] В журнале написано: Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable Я …

26 debian  security  rkhunter 

При подключении USB-накопителя или устройства к компьютеру всегда существует риск того, что устройство является вредоносным, будет действовать как HID и потенциально может повредить компьютер. Как я могу предотвратить эту проблему? Достаточно ли отключение HID для определенного USB-порта? Как я могу это сделать?

25 security  usb  usb-device  hid 

Обычно я устанавливаю только программы с открытым исходным кодом на свой Linux-пакет, потому что я не доверяю приложениям с закрытым исходным кодом Недавно мне пришлось использовать Dropbox для университетского проекта. Я создал отдельную учетную запись Linux с именем work и запустил (как работа ) dropbox без установки через скрипт python. …

24 security  x11  xorg  keyboard 

Как вы можете регистрировать каждую команду, которую кто-то ввел в оболочку? Я спрашиваю как на основе защиты себя, если вы вошли на чужой сервер и что-то сломалось, или если кто-то еще вошел на ваш сервер (умышленно или злонамеренно). Даже новичок может история обхода с unset historyили создать новую оболочку , …

24 shell  security  command-history  history 

Интересно, как я могу создавать надежные пароли в Linux (как для обычных пользователей, так и для пользователей с правами администратора) и существуют ли специальные программы для этого.

24 security  users  password 

Я использую Ubuntu 10.04. Есть ли способ, которым я могу получить ежедневный отчет о том, кто вошел в ящик, в какое время и даже - может быть, слишком много - отчет об используемых ими командах? Это окно с низким уровнем использования, и поэтому я думаю, что это был бы хороший …

23 ssh  security  logs 

Просто интересно, может ли установка Wine открыть довольно надежный рабочий стол Linux для мира вирусов Windows Есть подтвержденные сообщения об этом? Затем вы установите антивирус Windows под Wine?

23 security  emulation  windows  malware 

Моя wpa_supplicant.confвыглядит так: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } С этой конкретной комбинацией WPA-EAP и MSCHAP-v2, есть ли способ не включать мой пароль в открытом виде в этот файл конфигурации? ChangeLog, кажется, утверждает, что это возможно (с 2005 года!): * added support …

23 security  password  wpa-supplicant  wpa 

Как я могу скрыть пароль в сценариях оболочки? Существует ряд сценариев, которые обращаются к базе данных. Если мы откроем скрипт, другие также узнают имя пользователя и пароль. Так что, если кто-нибудь знает, как спрятаться, пожалуйста, дайте мне знать. У меня есть один способ: поместить пароль в файл и сделать файл …

23 shell-script  security  password 

Почему sshdпри перезапуске требуется абсолютный путь, например, /usr/sbin/sshdвместоsshd Есть ли какие-либо последствия для безопасности? PS сообщение об ошибке: # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

Используя ps -auxили top, я могу перечислить других пользователей, выполняющих процессы, но я не работаю как root и не использую sudo, почему?

22 linux  security  process 

Свидетель: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security  ps  arguments 

Несколько дней назад я начал беспокоиться о безопасности своих данных, и в итоге nmapя стал:nmap 127.0.0.1 Сюрприз, сюрприз, я много активных сервисов слушаю localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). Not shown: …

22 security  cups  smtp  nmap