«security» etiketlenmiş sorular

Koşarım : :~$ sudo rkhunter --checkall --report-warnings-only Elimdeki uyarılardan biri: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text ve root.rulesşunları içerir: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" Ben bu değişkenlerin anlamını ve rolünü anlamak istiyorum SUBSYSTEM, ENV{MAJOR}ve SYMLINK+.

15 security  chkrootkit  rkhunter 

Fedora, RPM paketlerini ve ISO sağlama toplamı dosyalarını imzalamak için GPG anahtarlarını kullanır. Bunlar kullanımda anahtarları listelemek bir web sayfasında (parmak izi dahil). Web sayfası https üzerinden gönderilir. Örneğin sağlama dosyası için Fedora-16-i386-DVD.isoanahtarla imzalanır A82BA4B7. Açık anahtarı kimin imzaladığını kontrol etmek hayal kırıklığı yaratan bir listeyle sonuçlanır: Bit / keyID …

15 debian  fedora  security  cryptography  signature 

Ne zaman ssh, bağlanmak için girdiğiniz parola güvenilmez genel Wi-Fi (kahve dükkanı, kütüphane, havaalanı, vb.) Kullanıyorsanız ele geçirilebilir.

15 ssh  security  wifi 

Debian 9.1'i KDE ile kullanıyorum ve neden varsayılan olarak bir güvenlik duvarı yüklü ve etkin olmadan geldiğini merak ediyorum? gufw DVD1 paketlerinde bile yok. İnsanların güvenlik duvarı almadan önce İnternet'e bağlanması bekleniyor mu? Neden? Tüm portlar varsayılan olarak kapalı olsa bile, çeşitli kurulu, güncellenmiş veya indirilmiş programlar bunları açabilir (veya …

15 debian  security  firewall  ufw 

Üretim Centos web sunucuları çalıştırıyorum. Güncellemeleri çalıştırmak için en iyi uygulamanın ne olduğunu bilmek istiyorum. Bunu yum-cron veya yum-updatesd ile otomatikleştirmeli miyim? Ya da bir test sunucusunda güncelleme yapmak ve daha sonra güncellemeleri haftalık olarak manuel olarak çalıştırmak daha iyi olacak şekilde siteleri kırma tehlikesi var mı? Sunucuların çoğu sadece …

15 centos  security  yum 

Gönderen findadam sayfası : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is not normally the directory …

14 shell  find  security 

Standart bir Linux dosya sisteminde, bu yaygın dizinlerden hangileri varsayılan olarak dünya tarafından yazılabilir ? /tmp /etc /var /proc /bin /boot /.... .... Neden dünyaya yazılabilirler? Bu bir güvenlik riski oluşturuyor mu?

14 permissions  security  directory-structure 

Çoğu dosyanın silindiğinde aslında diskten kaldırılmadığını ve daha sonra kurtarılabileceğini biliyorum. Sildiğim bir dizinin gerçekten diskten kaldırılmasını nasıl sağlayabilirim? Bunun için araçlar var mı? Debian Linux kullanıyorum.

14 files  filesystems  security  data-destruction 

Bir sunucudaki bir bağlantı noktasına telnet yapmaya çalıştığımda ve bu bağlantı noktasını dinleyen bir program yoksa telnet "Bağlanılamıyor ..." hatasıyla ölüyor. Onu anlıyorum. Ancak, herhangi bir bağlantı noktasını dinleyen program yoksa neden bir güvenlik duvarına ihtiyacımız var?

14 networking  security  firewall 

Çoğu dağıtımın kurulumdan sonra yeni paketlerin indirilebileceği bir tür depo işlevselliği olduğunu biliyorum. Hangi dağıtımlar bunu güvenli bir şekilde yapar ve hangileri güvenli bir şekilde yapmaz. Özellikle ortadaki adam gibi saldırı vektörleri ve hem depo meta sunucusunda hem de depo dosya aynalarında güvenliğin ihlali gibi sorunlar hakkında düşünüyorum. Hem Slackware …

14 security  distros  repository 

Ubuntu'yu birkaç kullanıcıyla kullanıyorum ve klasörleri yalnızca belirli bir kullanıcı için görüntülenebilir yapmak istiyorum. Nasıl yapılacağı hakkında bir fikrin var mı?

14 security  permissions 

Ben cron (veya herhangi bir Ubuntu Server uyumlu iş planlama aracı) kullanarak bir gpg şifre çözme otomatikleştirme ile görevli. Otomatikleştirilmesi gerektiğinden kullandım, --passphraseancak kabuk geçmişinde bitiyor, bu yüzden işlem listesinde görülebilir. İyi (tercihen büyük) güvenlik standartlarını korurken şifre çözmeyi otomatikleştirmeye nasıl gidebilirim? Bir örnek çok takdir edilecektir.

13 ubuntu  security  gpg 

Bir bash betiğinden gerçekte ne yürüttüğünüzü kontrol etmek için herhangi bir yöntem var mı? (Örneğin: sizin bash komut çeşitli komutlar çağırıyor Say tar, mail, scp, mysqldump) ile emin olmak isteyen targerçek, gerçek olan tarile belirlenebilir olan rootdosya ve üst dizin sahibi ve yazma izinleri olan tek varlık kullanıcıya ve sahibi …

13 bash  shell-script  shell  security 

Şu anda gpg --genkeybir Linux VM üzerinde test yapıyorum . Ne yazık ki, bu yazılım /dev/randomentropi toplamak için güveniyor gibi görünüyor ve kibarca kriptografik olarak rastgele giriş ekranlarından sonra ekranları manuel olarak yazmasını ister, böylece sonunda bir anahtar üreterek bitebilir ve söylemek için hiçbir komut satırı parametresi bulamadım entropi kaynağı …

13 linux  security  random 

Windows'da , oturum açma penceresini açan bir kesmeyi başlatmak için Ctrl+ Alt+ tuşlarına basmak zorlanabilir Del. Bir Linux bilgisayarın konsolunda oturum açarken: Bu giriş bilgisinin gerçek mi yoksa kimlik bilgilerimi çalmak için alay konusu olup olmadığını nasıl anlarım?

13 linux  security  login