Articles of безопасности

Должен ли я создавать, если мой собственный пользователь с меньшими правами на сервере (Digit. Ocean)?

Я пытаюсь развернуть сайт в Digital Ocean. У меня есть root пользователя по умолчанию. Однако, поскольку это root я считаю, что должен создать своего собственного обычного пользователя, не так ли? Тем не менее, в документации они ничего не говорят об этом. Не могли бы вы, ребята, сказать мне, действительно ли я должен создать своего собственного […]

Проверка прав на файл профиля в домашнем каталоге: должно ли это быть сделано?

Скажем, я реализую язык программирования, который имеет интерактивный режим, и этот интерактивный режим считывает файл ~/.foo_rc в домашнем каталоге пользователя. Файл содержит код на этом языке, который можно использовать для настройки некоторых параметров. При чтении этого файла язык не изолирован; файл может делать «что угодно». Должен ли я беспокоиться о выполнении проверки прав на файл? […]

Что может быть неправильным, когда команды mkdir, file и touch выдают сообщения об ошибках

В определенное время различные команды начали выдавать различные сообщения об ошибках. Я схватил несколько из них, а затем перезагрузил систему, и эти команды работали. $ mkdir x mkdir: cannot create directory `x': $ file x.txt bash: /usr/bin/file: Input/output error $ touch x.txt Segmentation fault Были и другие команды, дающие те же сообщения об ошибках. ls, […]

Где найти журналы / информацию об автоматических обновлениях (apt)?

Где я могу найти информацию о том, когда запускаются обновления / обновления для автоматической установки и что сделано (или ЕСЛИ что-то было сделано)? Я хочу включить автоматические обновления (для обновлений безопасности) на виртуальном сервере debian и, да, на моем RaspberryPi. Нужно ли мне искать /var/log/apt -logs для информации о WHAT и /var/log/syslog о информации, КОГДА […]

Что делать с системными сканами, сообщаемыми psad

Мои системные журналы показывают, что psad каждый раз обнаруживает такие сканы. psad: scan detected: 192.168.1.10 -> 192.168.1.1 udp: [53] udp pkts: 2 DL: 2 Если первый адрес принадлежит мне, а второй адрес – мой маршрутизатор, то это будет проверка, идущая с моего компьютера, правильно? О чем беспокоиться?

Невозможно публиковать IP-адрес telnet на порту 80

Мы сталкиваемся с проблемой коммуникации между общественностью и нашей частной сетью. У нас есть сервер на базе Linux на базе брандмауэра и интернет-маршрутизатора. В рамках некоторой интеграции наша команда веб-портала пытается Telnet публиковать IP другого веб-портала с этих веб-серверов Linux на порту 80, но соединение закрывается удаленным хостом как раз вовремя, когда он говорит о […]

Сравнение конфигурации Linux по умолчанию

Моя система не обновляется. Я подозреваю, что это было нарушено. Есть ли способ сравнить конфигурацию системы с версией по умолчанию, которая должна быть в эту дату и версию ядра? Моя нынешняя система – Debian, но мне интересно, поддерживает ли какой-либо Linux-интерфейс эту функцию. Я хочу посмотреть, какие пакеты должны быть по умолчанию, какие дополнительные вещи […]

Безопасно ли запускать инструменты GPG в x11?

Учитывая, что родственник (кто-то с моими нынешними разрешениями пользователей может прокручивать scancodes) легкость keylogging в среде x11, должен ли я запускать инструменты GPG только в TTY?

Добавить вторую аутентификацию для входа пользователя в систему

trap '' 2 code=`oathtool –base32 –totp "xxxxxxxxxxxx"` echo -n Enter Code: read -s password echo "" if [ "$password" == "$code" ]; then echo "You are allowed in" else exit fi trap 2 Является ли этот код в верхней части моего .profile другим способом добавления двухфакторной аутентификации или это можно обойти? Я знаю, что вы […]

Может ли сервер сигнализировать клиенту о запуске скрипта БЕЗ SSH-обратного туннелирования?

Я пытаюсь настроить для себя легкую, настраиваемую систему filesync. Я хотел бы, чтобы сервер наблюдал за изменениями в данной папке (с помощью inotify -m ), и когда он обнаруживает какие-либо, распространять их на подключенные к клиентам клиенты. Моя первая мысль заключалась в том, что клиентские компьютеры инициировали туннель SSH (с помощью ssh -R 2222:127.0.0.1:22 ), […]