Câu hỏi được gắn thẻ «security»

Vài ngày trước, tôi bắt đầu quan tâm rất nhiều về bảo mật dữ liệu của mình, cuối cùng nmaptôi tự nhận:nmap 127.0.0.1 Bất ngờ, ngạc nhiên, tôi có rất nhiều dịch vụ đang hoạt động lắng nghe localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 …

22 security  cups  smtp  nmap 

Đôi khi, cần phải xóa một tệp trong hệ thống tệp và đảm bảo rằng tệp đó thực sự biến mất. Ví dụ, một tệp chứa mật khẩu nhạy cảm sẽ bị xóa sạch khỏi đĩa. Việc phát hành một đơn giản rmtrên một hệ thống tệp thông thường sẽ …

22 filesystems  security  data-recovery  btrfs 

Tôi cần giới hạn cổng nào có thể được ssh -Rngười dùng chuyển tiếp từ xa . Tôi biết về permitopentùy chọn trên ủy quyền, nhưng như đã nói trên trang man, nó chỉ giới hạn ssh -Lchuyển tiếp cổng cục bộ ' ' Như đã thảo luận ở đây, …

22 ssh  security  port-forwarding 

Điều này được nêu trong trang man cho systemd-nspawn Lưu ý rằng mặc dù các biện pháp phòng ngừa bảo mật này được thực hiện systemd-nspawn không phù hợp cho các thiết lập vùng chứa an toàn. Nhiều tính năng bảo mật có thể bị phá hỏng và do đó …

21 security  systemd  lxc 

Tôi đọc về việc thiết lập các khóa ssh trong Linux và có một số câu hỏi. Sửa lỗi cho tôi nếu tôi sai Giả sử máy chủ tr-lgto muốn kết nối với máy chủ tr-mdm bằng ssh. Nếu chúng tôi muốn chắc chắn rằng đó là tr-mdm thực sự, …

21 ssh  security  openssh  key-authentication 

Nếu tôi gọi một lệnh với các đối số như vậy: bob@bob-pc:~$ command -arg1 -arg2 ... những người dùng khác có thể xem các đối số được truyền cho lệnh không?

21 command-line  security  process 

Câu hỏi này đã được di chuyển từ Server Fault vì nó có thể được trả lời trên Unix & Linux Stack Exchange. Di cư 3 năm trước . Tôi đang cố gắng tạo khóa gpg $ gpg --full-gen-key nhưng cuối cùng tôi gặp lỗi gpg: agent_genkey failed: No such …

21 security  encryption  arch-linux  gpg 

Tôi đã đọc hoặc nghe ở đâu đó (có thể trong khóa học TỰ TIN của LinuxCBT ; nhưng tôi không chắc chắn) rằng có các máy chủ Linux trực tuyến, trong đó mật khẩu của người dùng root cũng được cung cấp. Máy chủ Linux được tăng cường bằng …

20 security  selinux  access-control  hardening 

Tôi tò mò về tính bảo mật của việc để lại một vỏ gốc chạy bên trong một phiên màn hình tách rời. Tôi thường không bao giờ làm điều này. Ngoài khả năng tài khoản người dùng không phải root của tôi bị xâm phạm (mật khẩu bị lộ, …

20 security  gnu-screen  root 

Tôi đang có kế hoạch quay trở lại Linux với tư cách là một máy tính để bàn. Tôi muốn làm cho nó an toàn hơn. Và thử một vài kỹ thuật làm cứng, đặc biệt là khi tôi có kế hoạch lấy máy chủ của riêng mình. Điều gì …

20 security  chroot  selinux  grsecurity  hardening 

Có một số gói khác nhau hiện có để tắt IP từ đó các cuộc tấn công SSH mạnh mẽ được khởi chạy trên hệ thống của bạn. Ví dụ: Denyhost Sshguard fail2ban Những ưu / nhược điểm của những điều này, hoặc bất kỳ khác là gì? Giải pháp …

20 ssh  security 

Tốt nhất là sử dụng khóa chung cho SSH. Vì vậy, tôi sshd_configcó PasswordAuthentication no. Một số người dùng không bao giờ đăng nhập, ví dụ người dùng sftp có shell /usr/sbin/nologin. Hoặc một tài khoản hệ thống. Vì vậy, tôi có thể tạo một người dùng như vậy mà …

19 ubuntu  ssh  security  password  sftp 

Phòng thí nghiệm Armis đã phát hiện ra một cuộc tấn công véc tơ mới ảnh hưởng đến tất cả các thiết bị có bật Bluetooth bao gồm cả hệ thống Linux và IoT. Cuộc tấn công của BlueBorne trên Linux Armis đã tiết lộ hai lỗ hổng trong hệ …

19 linux  security  bluetooth  bluez  vulnerability 

Tôi đang dùng Ubuntu 15.04 và hôm nay tôi đã đọc một bài viết về bảo mật Linux từ liên kết này . Mọi thứ đều ổn cho đến khi một phần của Tài khoản UID 0 Chỉ root mới có UID 0. Một tài khoản khác với UID đó …

19 ubuntu  security  root 

Tôi đã loay hoay với PowerShell tuần này và phát hiện ra rằng bạn bắt buộc phải Ký các tập lệnh của mình để chúng có thể được chạy. Có bất kỳ chức năng bảo mật tương tự nào trong Linux liên quan đến việc ngăn các tập lệnh bash …

19 linux  scripting  security