«security» etiketlenmiş sorular

Çekirdek bellek sızdıran Intel işlemci tasarımı hatası Linux ve Windows yeniden tasarımını zorluyor ve Yan kanal ile ayrıcalıklı belleği okuma Son haberlerde insanlar CPU hatası sızan bir çekirdek belleği hakkında bilgi alabiliyorlardı. OpenBSD kullanıyorsanız, kendimizi nasıl savunabiliriz? Veya OpenBSD etkilenmez mi?

11 kernel  security  cpu  openbsd  memory-leaks 

güvenlik yükseltmelerini yalnızca apt kullanarak listelemenin veya yüklemenin bir yolu var mı? yükseltmeleri listeliyorsam: apt list --upgradable paketleri ve kitaplıkları bilmeden, hangi yükseltmelerin ilgili güvenlik yükseltmeleri olduğunu da görebilir miyim ? ve ayrıca bunları yalnızca başkalarını atlayarak uygulama seçeneği var, bu yüzden güvenlikle ilgili olmayan yükseltmeler bir daha çalıştırdığımda yeniden …

11 debian  security  apt  upgrade 

Kemer linux üzerinde yaourt ile yüklenen bir paketin bilgisayarıma zararlı olup olmadığını nasıl anlarım? Wiki'de seninle yaptığım her kurulumu kontrol etmem gerektiğini okudum. Ancak tam olarak neyi kontrol etmem gerekiyor ve kötü amaçlı paketleri nasıl tanıyabilirim?

11 arch-linux  security  yaourt 

Ubuntu'da ağ bağlantısı üzerinden hangi bilgilerin gönderildiğini, hangi programları yaptığını ve bilgisayarımın hangi sitelere bağlandığını nasıl kontrol edebilirim? Güvenlik konusunda paranoyak değilim, ama kim bilir?

11 linux  networking  security 

Web'den bir kabuk komut dosyası yürütmem gerektiğinde, komut dosyasının kötü amaçlı olmadığından ve çalıştırılmasının güvenli olduğundan emin olmak için curl -s [url] | shönce urlweb tarayıcımda açarım . Komut dosyasını komut satırından okumak ve sonra komut dosyasını okuduktan sonra yürütmeyi onaylamak mümkün kılan bir komut satırı hile gördüğümü hatırlıyorum. Doğru …

11 bash  command-line  security  curl 

Kabuğu sadece "X" i tıklatarak veya "ctrl + d" kullanarak su ile kök olarak oturum açtığınızda kapatmak güvenli mi yoksa "exit" yazarak kapatmak daha mı güvenli? Hiç bir fark var mı (güvenlik açısından) ya da aynı mı ve hangi yolu kullandığınız önemli değil mi?

11 shell  terminal  security  root  exit 

RAID-1 sistem şifreli bir cihaza (LUKS üzerinde LVM) yüklü bir Debian Linux sistemi (amd64) var ve verilerimi (LUKS ve belki LVM) koyacağım> = 4 diskten oluşan bir RAID-6 olacak. Temel fikir sistem şifreli bölüm kilidini (yerel veya ssh üzerinden önyükleme sırasında) ve / key / crypttab RAID-6 şifreli bölüm için …

11 linux  security  encryption  raid  luks 

Üretim Debian sıkma sunucusu için, güvenlik güncelleştirmelerini ele almak için en iyi uygulamalar veya öneriler nelerdir? Ben üzerinde çeşitli yazılar gördük cron-apt, apticron, unattended-updatesapt cron işleri vb o indirme ve / veya çıktıkça güvenlik güncellemeleri yükleyin. Bu konuda iki felsefe olduğu anlaşılıyor: Tüm güvenlik güncellemelerini indirin ve bir e-posta ile …

11 debian  security  upgrade 

İşlemin ulimited ortamda çalıştığını varsayalım: ( ulimit ... -v ... -t ... -x 0 ... ./program ) Program sonlandırıldı. Bunun birçok nedeni olabilir: bellek / zaman / dosya sınırı aşıldı; sadece basit segfault; veya dönüş kodu 0 ile normal sonlandırma. Programı değiştirmeden program sonlandırmanın nedenini nasıl kontrol edebilirim? PS Yani …

11 security  process  process-management  resources 

Ben etrafta dolaşırken birçok açık ağa bağlanırım. Önemli bir şey için VPN evine oldukça dikkat ediyorum ama bu gerçekten benim boggle'ım değil. Dizüstü bilgisayar birkaç hizmet (nfs, dev http sunucusu, samba, avahi) çalışır. Sadece açık ağlardaki insanların bu hizmetlere bağlanmalarını istemiyorum, bazıları (samba ve avahi) son derece sürtük ve kendilerini …

11 networking  security  services  privacy 

İptal etmek istediğim bir Godaddy adanmış sunucum var. Bunu yapmadan önce, sunucuyu alan bir sonraki kişinin hiçbir şeyi silemediğinden emin olmak için sunucuda temiz bir biçim yapmak istiyorum (Godaddy'nin daha önce yeniden biçimlendirme konusunda ne kadar kapsamlı olduğunu bilmiyorum diski başkasına vermek.) Elbette makineye fiziksel erişimim yok, bu yüzden ne …

11 security  storage  remote-management  data-destruction 

Son zamanlarda güvenlik bakımı yapmaya karar verdim. Günlüklerimi gördüm ve SSH sunucumda bazı denemeler yapıldı. İlk başta, SSH portunu varsayılan 22'den uzaklaştırdım. Bundan sonra, Fail2ban , BlockHosts ve DenyHosts hakkında bir şeyler okudum . İlkine baktım: yapılandırması basit, her şey anlaşılabilir; ama "korumasını araştırmaya" çalıştığımda, testler başarısız oldu . Her …

11 debian  security  iptables  firewall 

Okudum man vim, :h -xve :h encryptionbunların hiçbiri aslında ile şifreli Algoritma ne diyor.

11 security  vim  encryption 

Java çalıştırılabilirine Linux'ta 1024'ün altındaki bağlantı noktalarını açma hakkını vermeye çalışıyorum. İşte kurulum /home/test/java Oracle Server JRE 7.0.25 içerir CentOS 6.4 İşte getcap'ın dönüşü [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Java yürütmeye çalışmak aşağıdaki hatayı verir. [test@centos6 java]$ …

11 linux  security  java  administration  setcap 

Iptables betiğimde olabildiğince ince taneli kurallar yazmayı deniyorum. Hangi kullanıcıların, kısmen güvenlik ve kısmen de bir öğrenme alıştırması olarak hangi hizmetleri kullanmasına izin verildiğini kısıtlıyorum. 3.6.2 çekirdeğini çalıştıran Debian 6.0.6'da iptables v1.4.16.2 kullanma. Ancak henüz tam olarak anlamadığım bir konuya değindim ... tüm kullanıcılar için giden portlar Bu mükemmel çalışıyor. …

11 linux  security  iptables