Câu hỏi được gắn thẻ «security»

Tôi chạy một VPS mà tôi muốn bảo mật bằng UFW, chỉ cho phép kết nối với cổng 80. Tuy nhiên, để có thể quản trị nó từ xa, tôi cần mở cổng 22 và có thể truy cập tại nhà. Tôi biết rằng UFW có thể được cấu hình …

32 security  firewall  ufw  dynamic-dns 

Trong vài tuần qua, đã có hoạt động kỳ lạ trong máy chủ thử nghiệm Ubuntu của tôi. Vui lòng kiểm tra ảnh chụp màn hình dưới đây từ htop. Hàng ngày dịch vụ kỳ lạ này (có vẻ như dịch vụ khai thác tiền điện tử) đang chạy và …

31 ubuntu  security  process 

Sau lần đột nhập gần đây trên một máy chạy Linux, tôi đã tìm thấy một tệp thực thi trong thư mục chính của người dùng có mật khẩu yếu. Tôi đã dọn sạch những gì có vẻ là tất cả các thiệt hại, nhưng đang chuẩn bị lau sạch …

30 security  malware 

Tôi muốn tạo một người dùng mới và cấp cho anh ta quyền truy cập sudo. Để cụ thể, tôi muốn anh ta sử dụng sudo vimvà chỉnh sửa httpd.conf. Tôi đã viết điều này trong sudoers: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Tôi, tuy nhiên, nghe nói rằng điều này có …

30 security  vim  sudo 

Tôi biết cách tốt nhất để tạo các tệp tạm thời mktemp, nhưng còn các ống có tên thì sao? Tôi thích mọi thứ phải tuân thủ POSIX nhất có thể, nhưng chỉ Linux mới được chấp nhận. Tránh Bashism là tiêu chí khó khăn duy nhất của tôi, khi …

30 linux  shell  security  pipe 

Tôi muốn có thể trích xuất một tệp tar, sao cho tất cả các tệp được trích xuất được đặt trong một thư mục tiền tố nhất định. Bất kỳ nỗ lực nào của các tệp tar để ghi vào các thư mục bên ngoài sẽ khiến việc trích xuất …

30 security  tar 

Đọc chi tiết về CVE-2009-4487 (nói về sự nguy hiểm của các chuỗi thoát trong tệp nhật ký) tôi hơi ngạc nhiên. Để trích dẫn CVE-2009-4487 : nginx 0.7.64 ghi dữ liệu vào tệp nhật ký mà không khử trùng các ký tự không in được, điều này có thể …

29 security  xterm  escape-characters  terminal-emulator  special-characters 

Tôi có một máy tính xách tay có Debian, và tôi sẽ bán chiếc máy tính xách tay này. Nó có đủ để xóa cài đặt Debian trước khi bán nó để dọn sạch hoàn toàn máy tính xách tay của tôi khỏi dữ liệu cá nhân của tôi không …

29 linux  security  data-destruction 

Làm thế nào người ta có thể kiểm tra tập tin .rsa, .pem và các tệp khác được 'tải' hoặc 'hoạt động' bằng cách ssh-addnào? Tôi chỉ sợ điều này: $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB …

28 ssh  security 

Tôi biết một phạm vi địa chỉ IP nhất định đang gây ra sự cố với máy chủ của mình, 172.64.*.*cách tốt nhất để chặn truy cập vào đối tượng Amazon EC2 của tôi là gì? Có cách nào để làm điều này bằng cách sử dụng các nhóm bảo …

27 security  firewall  ip  amazon-ec2 

Rõ ràng, đang chạy: perl -n -e 'some perl code' * Hoặc là find . ... -exec perl -n -e '...' {} + (giống với -pthay vì -n) Hoặc là perl -e 'some code using <>' * thường được tìm thấy trong một lớp lót được đăng trên trang web …

27 security  perl  filenames  options 

Làm thế nào để chặn lệnh, hãy nói mkdircho người dùng cụ thể? Những gì tôi đã làm chỉ tạo chức năng chỉ đọc và lưu trữ trong hồ sơ người dùng ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow …

27 linux  security  account-restrictions  restricted-shell 

Trong quá trình kiểm toán /var/log/auth.logtrên một trong những máy chủ web công cộng của tôi, tôi đã tìm thấy điều này: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password for bin from 61.19.255.53 port 50647 …

27 linux  debian  security 

Tôi muốn kết nối với máy chủ nhà của tôi từ công việc bằng NFS. Tôi đã thử sshfs nhưng một số người nói rằng nó không đáng tin cậy như NFS. Tôi biết lưu lượng sshfs được mã hóa. Nhưng còn NFS thì sao? Ai đó có thể đánh …

27 security  nfs 

Theo bài đăng của trung tâm bảo mật Intel ngày 1 tháng 5 năm 2017, có một lỗ hổng nghiêm trọng trên bộ xử lý Intel có thể cho phép kẻ tấn công giành được đặc quyền (leo thang đặc quyền) bằng cách sử dụng AMT, ISM và SBT. Vì …

26 linux  security  hardware  x86  vulnerability