Unix & Linux security

1

Jak złagodzić błąd jądra wycieku pamięci Spectre i Meltdown w OpenBSD?

Usterka konstrukcyjna procesora Intel z pamięcią jądra wymusza przeprojektowanie Linuksa, Windowsa i Odczytywanie uprzywilejowanej pamięci za pomocą kanału bocznego W najnowszych wiadomościach ludzie mogli przeczytać o wycieku pamięci procesora z pamięci jądra. Jeśli korzystamy z OpenBSD, jak możemy się bronić? Czy nie ma to wpływu na OpenBSD?

11 kernel security cpu openbsd memory-leaks

2

Linux - wyświetlaj lub aktualizuj aktualizacje zabezpieczeń tylko przy użyciu apt

czy istnieje sposób, aby wyświetlić lub zainstalować aktualizacje zabezpieczeń tylko przy użyciu apt? jeśli wymienię aktualizacje z: apt list --upgradable mogę również zobaczyć, nie znając pakietów i bibliotek, które aktualizacje są odpowiednimi aktualizacjami bezpieczeństwa . a ponadto czy istnieje możliwość zastosowania ich tylko poprzez pominięcie innych, więc aktualizacje niezwiązane z …

11 debian security apt upgrade

2

Jak rozpoznać szkodliwe pakiety AUR

Jak rozpoznać, czy pakiet instalowany przez yaourt na Arch Linuxie może być szkodliwy dla mojego komputera? Przeczytałem na wiki, że powinienem sprawdzać każdą instalację, którą zrobię z tobą. Ale co dokładnie muszę sprawdzić i jak rozpoznać złośliwe pakiety?

11 arch-linux security yaourt

3

Sprawdź wychodzący ruch sieciowy

W Ubuntu, jak mogę sprawdzić, jakie informacje są wysyłane przez połączenie sieciowe, jakie programy to robią i do jakich stron łączy się mój komputer? Nie jestem paranoikiem w kwestii bezpieczeństwa, ale kto wie?

11 linux networking security

5

Przeczytaj i potwierdź skrypt powłoki przed rozpoczęciem przesyłania z curl do sh (curl -s [url] | sh)

Ilekroć muszę wykonać skrypt powłoki z sieci curl -s [url] | sh, najpierw otwieram się urlw przeglądarce, aby upewnić się, że skrypt nie jest złośliwy i można go bezpiecznie uruchomić. Pamiętam, jak zobaczyłem sztuczkę z wiersza poleceń, która umożliwiła odczytanie skryptu z wiersza poleceń, a następnie potwierdzenie wykonania po przeczytaniu …

11 bash command-line security curl

3

Czy bezpiecznie jest zamknąć powłokę, klikając „X” lub „ctrl + d”?

Czy bezpiecznie jest zamknąć powłokę, klikając „X” lub używając „ctrl + d”, gdy jesteś zalogowany jako root za pomocą su, czy bezpieczniej jest ją zamknąć, wpisując „exit”? Czy w ogóle jest jakaś różnica (pod względem bezpieczeństwa), czy jest taka sama i nie ma znaczenia, z której strony korzystasz?

11 shell terminal security root exit

2

Linux: LUKS i wiele dysków twardych

Mam system Debian Linux (amd64) zainstalowany na zaszyfrowanym urządzeniu RAID-1 (LVM na LUKS) i będę miał RAID-6 o> = 4 dyskach, na których umieszczę moje dane (LUKS i być może LVM). Myślę, że podstawową ideą jest odblokowanie zaszyfrowanej partycji systemowej (podczas rozruchu lokalnego lub przez ssh) i przechowywanie pliku klucza …

11 linux security encryption raid luks

2

Automatyczne aktualizacje bezpieczeństwa na serwerze squeeze Debiana

W przypadku produkcyjnego serwera wyciskania Debian, jakie są najlepsze praktyki lub zalecenia dotyczące obsługi aktualizacji bezpieczeństwa? Widziałem różne artykuły na temat cron-apt, apticron, unattended-updates, apt crona, itd., Że pobieranie i / lub zainstalować aktualizacje zabezpieczeń, ponieważ są one zwolnione. Wygląda na to, że istnieją dwie filozofie: Pobierz wszystkie aktualizacje zabezpieczeń …

11 debian security upgrade

2

Jak sprawdzić, który limit został przekroczony? (Proces zakończony z powodu ulimit.)

Załóżmy, że proces działa w środowisku ograniczonym: ( ulimit ... -v ... -t ... -x 0 ... ./program ) Program został zakończony. Może być wiele przyczyn: przekroczono limit pamięci / czasu / pliku; po prostu segfault; lub nawet normalne zakończenie z kodem powrotu 0. Jak sprawdzić, jaki był powód zakończenia …

11 security process process-management resources

2

Jak ukryć / zanonimizować / obronić komputer w wrogich sieciach?

Łączę się z wieloma otwartymi sieciami. Jestem dość ostrożny w stosunku do domu VPN dla wszystkiego, co ważne, ale to nie jest tak naprawdę moje zamieszanie. Laptop obsługuje kilka usług (nfs, dev dev server, samba, avahi). Nie tylko nie chcę, żeby ludzie w otwartych sieciach łączyli się z tymi usługami, …

11 networking security services privacy

5

jak wyczyścić serwer, do którego nie mam fizycznego dostępu?

Mam serwer dedykowany Godaddy, który chciałbym anulować. Zanim to zrobię, chciałbym zrobić czysty format na serwerze, aby upewnić się, że następna osoba, która otrzyma serwer, nie będzie w stanie niczego cofnąć (nie wiem, jak dokładny jest Godaddy, jeśli chodzi o formatowanie przed przekazanie dysku komuś innemu.) Oczywiście nie mam fizycznego …

11 security storage remote-management data-destruction

4

Blok Fail2ban z IPtables nie działa na Debianie Lennym. [przeniesiony port ssh]

Niedawno postanowiłem przeprowadzić konserwację zabezpieczeń. Widziałem moje logi i było kilka prób przeciwko mojemu serwerowi SSH. W pierwszej chwili odsunął się port SSH z domyślnego 22. Po to, czytałem coś o fail2ban , BlockHosts i DenyHosts . Spojrzałem na pierwszy: jest prosty w konfiguracji, wszystko jest zrozumiałe; ale kiedy próbowałem …

11 debian security iptables firewall

2

Jakiego szyfrowania używa vim -x?

Czytałem man vim, :h -xi :h encryptionnic z tego, co rzeczywiście mówi algorytm to zaszyfrowana z.

11 security vim encryption

1

Jak zmusić Oracle Java 7 do pracy z setcap cap_net_bind_service + ep

Usiłuję przyznać plikowi wykonywalnemu Java prawo do otwierania portów poniżej 1024 w systemie Linux. Oto konfiguracja /home/test/java zawiera Oracle Server JRE 7.0.25 CentOS 6.4 Oto, co zwraca getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Próba wykonania java powoduje …

11 linux security java administration setcap

2

Iptables: dopasowanie ruchu wychodzącego do conntrack i właściciela. Działa z dziwnymi kroplami

W moim skrypcie iptables eksperymentowałem z pisaniem tak precyzyjnych reguł, jak to tylko możliwe. Ograniczam, którzy użytkownicy mogą korzystać z których usług, częściowo ze względów bezpieczeństwa, a częściowo jako ćwiczenie edukacyjne. Używanie iptables v1.4.16.2 na Debianie 6.0.6 z uruchomionym jądrem 3.6.2. Jednak natrafiłem na problem, którego jeszcze nie rozumiem ... …

11 linux security iptables

Pytania otagowane jako security