Pertanyaan yang diberi tag «security»

Bagaimana saya mengenali jika suatu paket yang diinstal melalui yaourt di linux arch bisa berbahaya bagi pc saya? Saya membaca di wiki bahwa saya harus memeriksa setiap instalasi yang saya buat dengan yourt. Tapi apa sebenarnya yang harus saya periksa dan bagaimana saya mengenali paket berbahaya?

11 arch-linux  security  yaourt 

Di Ubuntu, bagaimana saya bisa memeriksa informasi apa yang sedang dikirim melalui koneksi jaringan, program apa yang melakukannya, dan situs apa yang terhubung dengan komputer saya? Saya tidak paranoid tentang keamanan, tetapi siapa yang tahu?

11 linux  networking  security 

Setiap kali saya harus menjalankan skrip shell dari web curl -s [url] | sh, saya pertama kali membuka urldi browser web saya untuk memastikan skrip tidak berbahaya dan aman untuk dijalankan. Saya ingat melihat trik baris perintah yang memungkinkan untuk membaca skrip dari baris perintah dan kemudian mengkonfirmasi eksekusi setelah …

11 bash  command-line  security  curl 

Apakah aman untuk menutup shell hanya dengan mengklik "X" atau menggunakan "ctrl + d" saat login sebagai root dengan su atau lebih aman untuk menutupnya dengan mengetikkan "keluar"? Apakah ada perbedaan (keamanan-bijaksana) sama sekali atau apakah itu sama dan tidak masalah cara yang Anda gunakan?

11 shell  terminal  security  root  exit 

Saya memiliki sistem Linux Debian (amd64) diinstal pada perangkat RAID-1 sistem terenkripsi (LVM pada LUKS) dan akan memiliki RAID-6 dari> = 4 disk di mana saya akan meletakkan data saya (LUKS dan mungkin LVM). Saya pikir ide dasarnya adalah untuk membuka kunci sistem partisi terenkripsi (saat boot di lokal atau …

11 linux  security  encryption  raid  luks 

Untuk server pemerasan Debian produksi, apa praktik terbaik atau rekomendasi untuk menangani pembaruan keamanan? Saya telah melihat berbagai artikel tentang cron-apt, apticron, unattended-updates, pekerjaan cron apt, dll yang men-download dan / atau menginstal update keamanan seperti yang dirilis. Sepertinya ada dua filosofi tentang ini: Unduh semua pembaruan keamanan dan beri …

11 debian  security  upgrade 

Sebagian besar waktu, ketika menginstal program dari sumber, disarankan untuk membuat pengguna baru dan grup baru dan memberikan /usr/local/<myapp>kepemilikan pengguna dan grup yang baru dibuat. Mengapa praktik seperti itu dianggap sebagai praktik yang baik? Apa yang diperbaiki? Contoh: grup mysql pengguna / mysql untuk server database MySQL.

11 security  users  software-installation  administration  group 

Mari kita asumsikan proses berjalan di lingkungan ulimited: ( ulimit ... -v ... -t ... -x 0 ... ./program ) Program dihentikan. Mungkin ada banyak alasan: memori / waktu / batas file terlampaui; hanya segfault sederhana; atau bahkan penghentian normal dengan kode pengembalian 0. Bagaimana cara memeriksa apa alasan penghentian …

11 security  process  process-management  resources 

Saya terhubung ke banyak jaringan terbuka ketika saya berkeliaran. Saya cukup berhati-hati ke rumah VPN untuk hal-hal penting tetapi itu tidak benar-benar merusakkan saya. Laptop menjalankan beberapa layanan (nfs, dev http server, samba, avahi). Bukan saja saya tidak ingin orang-orang di jaringan terbuka terhubung ke layanan ini, beberapa dari mereka …

11 networking  security  services  privacy 

Saya memiliki server khusus Godaddy yang ingin saya batalkan. Sebelum saya melakukan itu, saya ingin melakukan format bersih di server untuk memastikan bahwa orang berikutnya yang mendapatkan server tidak dapat membatalkan penghapusan apa pun (saya tidak tahu seberapa teliti Godaddy ketika harus memformat ulang sebelum memberikan disk kepada orang lain.) …

11 security  storage  remote-management  data-destruction 

Saya baru-baru ini memutuskan untuk melakukan pemeliharaan keamanan. Saya melihat log saya, dan ada beberapa percobaan terhadap server SSH saya. Pada awalnya, saya memindahkan port SSH dari default 22. Setelah itu, saya membaca sesuatu tentang Fail2ban , BlockHosts dan DenyHosts . Saya melihat yang pertama: mudah dikonfigurasikan, semuanya bisa dimengerti; …

11 debian  security  iptables  firewall 

Saya membaca man vim, :h -xdan :h encryptiontidak ada yang benar-benar mengatakan algoritma apa yang dienkripsi dengannya.

11 security  vim  encryption 

Dari posting ini ditunjukkan bahwa itu FS:[0x28]adalah stack-canary. Saya membuat kode yang sama menggunakan GCC pada fungsi ini, void foo () { char a[500] = {}; printf("%s", a); } Secara khusus, saya mendapatkan perakitan ini .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be 488945f8 …

11 linux  security  gcc  stack 

Saya mencoba memberikan hak eksekusi executable java untuk membuka port di bawah 1024 di Linux. Ini pengaturannya /home/test/java berisi Oracle Server JRE 7.0.25 CentOS 6.4 Inilah pengembalian getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Mencoba mengeksekusi java memberikan …

11 linux  security  java  administration  setcap 

Dalam skrip iptables saya, saya telah bereksperimen dengan menulis aturan sebanyak mungkin. Saya membatasi pengguna mana yang diizinkan untuk menggunakan layanan mana, sebagian untuk keamanan dan sebagian sebagai latihan pembelajaran. Menggunakan iptables v1.4.16.2 pada Debian 6.0.6 yang menjalankan kernel 3.6.2. Namun saya telah menemukan masalah yang belum saya mengerti ... …

11 linux  security  iptables