Ich verwalte eine Gentoo Hardened-Box, die /bin/pingDateifunktionen verwendet, um die Notwendigkeit von setuid-root-Binärdateien (z. B. CAP_NET_RAW usw.) zum größten Teil zu beseitigen . Tatsächlich ist die einzige Binärdatei, die ich noch habe, die folgende: abraxas ~ # find / -xdev -type f -perm...
Laut dem Intel Security Center-Beitrag vom 1. Mai 2017 liegt eine kritische Sicherheitsanfälligkeit bei Intel-Prozessoren vor, durch die ein Angreifer mithilfe von AMT, ISM und SBT Privilegien erlangen kann (Eskalation von Privilegien). Da der AMT direkten Zugriff auf die Netzwerkhardware des...
Also habe ich gerade rkhunter installiert und ausgeführt, was mir grünes OK anzeigt / Nicht gefunden für alles außer: / usr / bin / lwp-request , wie folgt : /usr/bin/lwp-request [ Warning ] Im Protokoll heißt es: Warning: The command '/usr/bin/lwp-request' has been replaced by a script:...
Wenn Sie einen USB-Stick oder ein USB-Gerät an einen Computer anschließen, besteht immer das Risiko, dass das Gerät böswillig ist, als HID fungiert und möglicherweise den Computer beschädigt. Wie kann ich dieses Problem verhindern? Ist das Deaktivieren von HID auf einem bestimmten USB-Port...
Wie können Sie jeden Befehl protokollieren, den jemand in die Shell eingegeben hat? Ich frage Sie, ob Sie auf dem Server eines anderen angemeldet sind und etwas kaputt geht oder ob jemand anderes (absichtlich oder böswillig) auf Ihrem Server angemeldet ist. Sogar ein Anfänger kann Bypass Geschichte...
Ich frage mich, wie ich unter Linux sichere Passwörter erstellen kann (sowohl für normale Benutzer als auch für Administratoren) und ob es dafür spezielle Programme
Normalerweise installiere ich nur Open-Source-Programme auf meiner Linux-Box, weil ich Closed-Source-Anwendungen nicht vertraue. Vor kurzem musste ich Dropbox für ein Universitätsprojekt verwenden. Ich habe ein separates Linux-Konto mit dem Namen work erstellt und die Dropbox (als Arbeit ) ohne...
Mein wpa_supplicant.confsieht so aus: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Gibt es bei dieser speziellen Kombination...
Ich verwende Ubuntu 10.04. Kann ich auf irgendeine Weise täglich einen Bericht darüber abrufen, wer sich zu welcher Zeit in der Box angemeldet hat, und sogar - was zu viel verlangt - einen Bericht über die von ihnen verwendeten Befehle? Dies ist eine Box mit geringem Verbrauch und ich denke, dies...
Ich frage mich nur, ob die Installation von Wine einen ziemlich soliden Linux-Desktop für die Welt der Windows-Viren öffnen könnte. Bestätigte Berichte darüber? Würden Sie dann ein Windows-Virenschutzprodukt unter Wine
Wie kann ich ein Passwort in Shell-Skripten verbergen? Es gibt eine Reihe von Skripten, die auf die Datenbank zugreifen. Wenn wir das Skript öffnen, kennen auch andere den Benutzernamen und das Passwort. Also, wenn jemand weiß, wie man sich versteckt, lass es mich wissen. Ich habe eine Möglichkeit:...
Warum sshdeinen absoluten Pfad erfordern beim Neustart, zB /usr/sbin/sshdstattsshd Gibt es Sicherheitsrisiken? PS die Fehlermeldung: # sshd sshd re-exec requires execution with an absolute path
Ich muss einschränken, welche Ports ssh -Rvon einem Benutzer per Fernzugriff weitergeleitet werden können. Ich kenne die permitopenOption auf authorized_keys, aber wie auf der Manpage steht, beschränkt sie nur die lokale ssh -LPortweiterleitung Wie hier besprochen , würde ein Benutzer dasselbe mit...
Manchmal muss eine Datei in einem Dateisystem gelöscht werden, und es muss sichergestellt werden, dass die Datei wirklich nicht mehr vorhanden ist. Eine Datei, die beispielsweise vertrauliche Kennwörter enthält, sollte vollständig von der Festplatte gelöscht werden. Wenn Sie ein einfaches...
Aus welchen Gründen sind grsecurityPatches (oder die damit verbundenen Sicherheitsfunktionen) standardmäßig nicht im Kernel enthalten ? Wenn man die Vorteile für die Sicherheit betrachtet, scheint es, dass der Vanille-Kernel so ziemlich unsicher ist. Wenn dies ein Kompromiss ist (einige...
Vor ein paar Tagen habe ich angefangen, nmapmich sehr um meine Datensicherheit zu kümmern.nmap 127.0.0.1 Überraschung, Überraschung, ich habe viele aktive Dienste, um localhost zu hören: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost...
Mit ps -auxoder topkann ich andere Benutzer auflisten, die Prozesse ausführen, aber ich bin weder als Root angemeldet noch nutze ich sie.
Ich richte ein eingeschränktes Benutzerkonto für Benutzer ein ricardo, ein problematischer Benutzer auf meinem System. Ich möchte ihm das Recht einräumen, Verzeichnisse zu verwenden sudo, was er manchmal tun muss. Ich betrachte diese Regel in meiner /etc/sudoersDatei: ricardo ALL=(root) NOPASSWD:...
Zeuge: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 pts/6 R+ 0:00 \_ ps f 4748 pts/0 Ss 0:00...
Diese Frage wurde von Server Fault migriert, da sie unter Unix und Linux Stack Exchange beantwortet werden kann. Vor 3 Jahren migriert . Ich versuche einen GPG-Schlüssel zu generieren $ gpg --full-gen-key aber irgendwann bekomme ich einen fehler gpg: agent_genkey failed: No such file or directory...