Tag: безопасность

Эти команды выглядят злонамеренными?

Просто нашел эти команды в моей истории оболочки. Я не помню, чтобы набирать их, и я не знаю, что они делают. Ну, я знаю, что more и netstat , но я не могу разобрать других. Они выглядят законными или я должен волноваться? more /etc/passwd cut -d: -f1,3 /etc/passwd | egrep ':[0-9]{4}$' | cut -d: -f1 […]

Есть ли репозиторий APT безопасности Debian, который позволяет получить доступ через ftp?

Если мне нужны обновления для системы безопасности для Debian, я добавлю следующую строку в /etc/apt/sources.list : deb http://security.debian.org <codename>/updates main Есть ли репозиторий, который позволяет http быть ftp ? Я говорю об этом, потому что другие нормальные зеркала APT Debian позволяют это делать и делать то же самое здесь не работает. То есть, использование следующей […]

Является ли сервером Apache на личном сервере уязвимость безопасности?

У меня есть персональный сервер, содержащий важные личные файлы. Для проекта хобби мне нужно, чтобы внешнее веб-приложение обращалось к файлу * .xml по URL-адресу http: // … Чтобы обеспечить этот доступ, я хочу настроить сервер Apache2 на моем компьютере Debian. Существует ли уязвимость системы безопасности (например, кто-то может использовать Apache2 для доступа к моему домашнему […]

Как сделать доступную папку / файл другому пользователю

Как можно сделать папку под $ HOME доступной для других пользователей? Я подумал, что это так, потому что у нас есть программные ссылки, но, видимо, я здесь не хватает бит. Может кто-то пролить свет на это? Подробности: Пользователь Hadoop запускает инсталляцию hadoop и содержит папку bin с исполняемыми командами. [hadoop@A1n1 hadoop-1.0.4]$ ls -al total 7648 […]

Как я могу узнать, почему у меня есть разрешения на чтение файла?

Вот что я только что заметил на моей учетной записи CentOS SSH: выход статистики $ stat /dev/kvm File: `/dev/kvm' Size: 0 Blocks: 0 IO Block: 4096 character special file Device: 5h/5d Inode: 39768216 Links: 1 Device type: a,e8 Access: (0666/crw-rw-rw-) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2014-07-12 13:50:33.015216048 +0200 Modify: 2014-07-12 13:50:33.015216048 […]

Перерыв в попытке

Служба mysql исчезла из моего vps, и служба не работает со вчерашнего дня, где можно увидеть из файла / var / log / secure файл. Он говорит, что пытается выполнить попытку из ip, который мне неизвестен, но не может определить, был ли перерыв выполненным файлом за исключением того, что мой сервер не работает. При каких […]

Попытка использовать TLS SMTP против Exim, получив ошибку безопасности; что не так?

ОС: FreeBSD9 64 бит MTA: EXIM4 с TLS с самоподписанным сертификатом. я использую telnet myserver.com 25 EHLO dummy@dummy.com STARTTLS В нем говорится: TLS идут вперед И затем я выпускаю MSG FROM: me@me.com В нем говорится: Ошибка безопасности 554 Сначала он говорит, что tls в порядке, а затем производит ошибку !!!!! Может кто-то выяснить, в чем […]

Как я могу изучать Linux, входить и выходить?

Моя команда и я скоро начнем учиться и практиковать для всей программы Cyber ​​Patriot. Поскольку я знаменит тем, что являюсь нашим «парнем Linux», я бы очень хотел улучшить свои знания по этому вопросу. Есть ли у кого-нибудь рекомендации относительно того, с чего начать? Вообще с упором на обеспечение Linux-машин. У меня есть машина, работающая под […]

Как настроить мой сервер, чтобы избежать утечки информации из заголовка SERVER его ответа HTTP

У меня есть сервер centos 7 с apache v2.4.6 php 5.4.16 и OpenSSL 1.0.1e-fips. Я просто делал сканирование, чтобы посмотреть, насколько безопасен мой сервер. Я узнал, что мой сервер выдаёт информацию о том, какие версии apache, ssl и php у меня есть, что мне не очень нравится. Есть ли способ настроить мой сервер, чтобы избежать […]

Могу ли я использовать функцию sudoers без включения бита suid?

Я установил все свои FS с опцией nosuid и удалил suid / sgid бит из всех моих файлов. Вопрос: Похоже, я сломал судо. Он больше не работает, независимо от того, что я пытаюсь установить в / etc / sudoers. Является ли это нормальным, что sudo нуждается в suid bit, или я что-то упускаю?

Linux и Unix - лучшая ОС в мире.