«security» etiketlenmiş sorular

UFW kullanarak güvence altına almak istediğim bir VPS kullanıyorum, yalnızca 80 numaralı bağlantı noktasına bağlantı sağlıyor. Ancak, uzaktan yönetebilmek için, 22 numaralı bağlantı noktasını açık tutmam ve evden erişilebilir duruma getirmem gerekiyor. UFW'nin yalnızca belirli bir IP adresinden bir bağlantı noktasına bağlantılara izin verecek şekilde yapılandırılabileceğini biliyorum: ufw allow proto …

32 security  firewall  ufw  dynamic-dns 

Son birkaç haftadır Ubuntu test sunucumda garip bir aktivite oldu. Lütfen aşağıdaki ekran görüntüsünü kontrol edin: htop. Hergün bu garip hizmet (ki bu kripto para birimli madencilik hizmeti gibi) çalışıyor ve CPU'nun% 100'ünü alıyor. Sunucum yalnızca ssh tuşuyla erişilebilir ve şifre girişi devre dışı bırakıldı. Bu adda herhangi bir dosyayı …

31 ubuntu  security  process 

Linux çalıştıran bir makineye son girdikten sonra, bir kullanıcının giriş klasöründe zayıf bir parola bulunan yürütülebilir bir dosya buldum. Hasar gibi görünen şeyleri temizledim, ancak emin olmak için tam bir silme hazırlıyorum. NON-sudo veya ayrıcalıklı olmayan bir kullanıcı tarafından çalıştırılan kötü amaçlı yazılım ne yapabilir? Sadece bulaşabilir dünyaya yazılabilir izne …

30 security  malware 

Yeni bir kullanıcı oluşturmak ve ona erişim izni vermek istiyorum. Özel olarak, sudo vimhttpd.conf dosyasını kullanmasını ve düzenlemesini istiyorum . Bunu sudo'larda yazdım: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Ancak bunun riskli olabileceğini duydum. Bu neden sorunlu? Sorun ne kadar ciddi?

30 security  vim  sudo 

Geçici dosyalar oluşturmak için elinden gelenin en iyisini biliyorum mktemp, ama peki adlandırılmış yöneltmeler? İşlerin mümkün olduğunca POSIX uyumlu olmasını tercih ediyorum, ancak Linux yalnızca kabul edilebilir. Bashizmlerden kaçınmak, yazdığım tek zor kriterlerim dash.

30 linux  shell  security  pipe 

Tar dosyasının ayıklanabilmesini istiyorum, böylece ayıklanan tüm dosyalar belirli bir önek dizini altına yerleştirilir. Tar dosyalarının dışarıdaki dizinlere yazma denemesi, ayıklamanın başarısız olmasına neden olmalıdır. Tahmin edebileceğiniz gibi, bu güvenilir olmayan bir tar dosyasını güvenle açabilmem için. Bunu GNU ile nasıl yapabilirim tar? Ben geldim: tar --exclude='/*' --exclude='*/../*' --exclude='../*' -xvf …

30 security  tar 

CVE-2009-4487'nin (günlük dosyalarındaki kaçış dizileri tehlikesiyle ilgili olan) ayrıntılarını okumak biraz şaşırdım. CVE-2009-4487’den alıntı yapmak için : nginx 0.7.64, uzaktaki saldırganların, bir pencerenin başlığını değiştirmesine ya da muhtemelen isteğe bağlı komutları çalıştırmasına veya bir terminal emülatörü için bir kaçış dizisi içeren bir HTTP isteği üzerine isteğe bağlı komutlar çalıştırmasına izin …

29 security  xterm  escape-characters  terminal-emulator  special-characters 

Üzerinde Debian'lı bir dizüstü bilgisayar var ve bu dizüstü bilgisayarı satacağım. Dizüstü bilgisayarımı kişisel verilerimden tamamen temizlemek için satmadan önce Debian kurulumunu silmek yeterli olur mu ve evetse Debian'ı nasıl kaldırabilirim (böylece dizüstü bilgisayarda herhangi bir işletim sistemi yok)?

29 linux  security  data-destruction 

Kişi hangi .rsa, .pem ve diğer dosyaların 'yüklendiğini' veya 'etkin' olduğunu nasıl kontrol edebilir ssh-add? Sadece bu korkuyu yaşadım: $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB 1.7MB/s 00:54 …

28 ssh  security 

Belirli bir IP adresi aralığının sunucumda sorun 172.64.*.*yarattığını biliyorum, Amazon EC2 örneğime erişimi engellemenin en iyi yolu nedir? Bunu güvenlik gruplarını kullanarak yapmanın bir yolu var mı, yoksa sunucunun kendisinin güvenlik duvarı ile yapması daha mı iyi?

27 security  firewall  ip  amazon-ec2 

Görünüşe göre koşuyor: perl -n -e 'some perl code' * Veya find . ... -exec perl -n -e '...' {} + (aynı -pyerine -n) Veya perl -e 'some code using <>' * sık sık bu sitede yayınlanan tek gömlek içinde bulunan, güvenlik çıkarımları vardır. Anlaşma ne? Nasıl engellenir?

27 security  perl  filenames  options 

Komut nasıl engellenir, mkdirbelirli kullanıcı için diyelim ? Ne yaptım sadece salt okunur fonksiyonu ve kullanıcılar profilinde saklamak ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" } readonly …

27 linux  security  account-restrictions  restricted-shell 

/var/log/auth.logHerkese açık web sunucularımdan birinin denetimi sırasında , şunu buldum: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password for bin from 61.19.255.53 port 50647 ssh2 İlk bakışta, bu sshrasgele korsanlardan gelen tipik giriş spam gibi görünüyor …

27 linux  debian  security 

Ev sunucuma NFS kullanarak işten bağlanmak istiyorum. Sshfs denedim ama bazı insanlar NFS kadar güvenilir olmadığını söylüyor. Sshfs trafiğinin şifreli olduğunu biliyorum. Peki ya NFS? Birisi trafiğimi koklayıp kopyaladığım dosyaları görebilir mi? LAN'ımda NFSv4 kullanıyorum ve harika çalışıyor.

27 security  nfs 

Linux'ta GIMP veya LibreOffice gibi bir program kurduğumda hiçbir zaman izinlerden bahsetmedim. Ubuntu'ya bir program yükleyerek, açıkça bu programa sürücümün herhangi bir yerinde okuma / yazma ve internete tam erişim izni veriyor mu? Teorik olarak, GIMP sudo tipi bir şifre gerektirmeden sürücümdeki herhangi bir dizini okuyabilir veya silebilir mi? Sadece …

26 permissions  security  software-installation