Pertanyaan yang diberi tag «security»

Saya menjalankan VPS yang ingin saya amankan menggunakan UFW, yang memungkinkan koneksi hanya ke port 80. Namun, untuk dapat mengaturnya dari jarak jauh, saya perlu menjaga port 22 terbuka dan membuatnya dapat dijangkau dari rumah. Saya tahu bahwa UFW dapat dikonfigurasi untuk memungkinkan koneksi ke port hanya dari alamat IP …

32 security  firewall  ufw  dynamic-dns 

Selama beberapa minggu terakhir, ada aktivitas aneh di server pengujian Ubuntu saya. Silakan periksa tangkapan layar di bawah ini dari htop. Setiap hari layanan aneh ini (yang tampak seperti layanan penambangan cryptocurrency) berjalan dan mengambil CPU 100%. Server saya hanya dapat diakses melalui kunci ssh dan login kata sandi telah …

31 ubuntu  security  process 

Setelah istirahat baru-baru ini pada mesin yang menjalankan Linux, saya menemukan file yang dapat dieksekusi di folder rumah pengguna dengan kata sandi yang lemah. Saya telah membersihkan apa yang tampak sebagai semua kerusakan, tetapi saya sedang mempersiapkan pembersihan penuh untuk memastikan. Apa yang dapat dilakukan oleh malware yang dilakukan oleh …

30 security  malware 

Saya ingin membuat pengguna baru dan memberinya akses sudo. Untuk lebih spesifik, saya ingin dia menggunakan sudo vimdan mengedit httpd.conf. Saya menulis ini di sudoers: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Namun, saya mendengar bahwa ini bisa berisiko. Mengapa ini bermasalah? Seberapa serius masalahnya?

30 security  vim  sudo 

Saya sadar yang terbaik untuk membuat file sementara dengan mktemp, tetapi bagaimana dengan pipa bernama? Saya lebih suka hal-hal yang sesuai POSIX mungkin, tetapi hanya Linux yang dapat diterima. Menghindari Bashisme adalah satu-satunya kriteria sulit saya, ketika saya menulisdash .

30 linux  shell  security  pipe 

Saya ingin dapat mengekstrak file tar, sehingga semua file yang diekstraksi ditempatkan di bawah direktori awalan tertentu. Setiap upaya oleh file tar untuk menulis ke direktori luar harus menyebabkan ekstraksi gagal. Seperti yang Anda bayangkan, ini agar saya dapat mengekstrak file tar yang tidak dipercaya dengan aman. Bagaimana saya bisa …

30 security  tar 

Membaca detail CVE-2009-4487 (yaitu tentang bahaya urutan melarikan diri dalam file log) Saya sedikit terkejut. Mengutip CVE-2009-4487 : nginx 0.7.64 menulis data ke file log tanpa membersihkan karakter yang tidak dapat dicetak, yang memungkinkan penyerang jarak jauh untuk mengubah judul jendela, atau mungkin menjalankan perintah sewenang-wenang atau menimpa file, melalui …

29 security  xterm  escape-characters  terminal-emulator  special-characters 

Saya memiliki laptop dengan Debian, dan saya akan menjual laptop ini. Apakah cukup untuk menghapus instalasi Debian sebelum menjualnya untuk sepenuhnya membersihkan laptop saya dari data pribadi saya, dan jika ya bagaimana saya bisa menghapus instalasi Debian (sehingga tidak ada sistem operasi pada laptop)?

29 linux  security  data-destruction 

Bagaimana mungkin orang memeriksa .rsa, .pem, dan file lain mana yang 'dimuat' atau 'aktif' ssh-add? Saya baru saja mengalami ketakutan ini: $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB …

28 ssh  security 

Saya tahu sejumlah alamat IP yang menyebabkan masalah dengan server saya, 172.64.*.*apa cara terbaik untuk memblokir akses ke contoh Amazon EC2 saya? Apakah ada cara untuk melakukan ini menggunakan grup keamanan atau lebih baik melakukannya dengan firewall di server itu sendiri?

27 security  firewall  ip  amazon-ec2 

Rupanya, berlari: perl -n -e 'some perl code' * Atau find . ... -exec perl -n -e '...' {} + (sama dengan -pbukannya -n) Atau perl -e 'some code using <>' * sering ditemukan dalam satu baris yang diposting di situs ini, memiliki implikasi keamanan. Apa masalahnya? Bagaimana cara menghindarinya?

27 security  perl  filenames  options 

Bagaimana cara memblokir perintah, misalkan mkdiruntuk pengguna tertentu? Apa yang saya lakukan hanya membuat fungsi read-only dan menyimpannya di profil pengguna ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for …

27 linux  security  account-restrictions  restricted-shell 

Selama audit /var/log/auth.logpada salah satu webserver publik saya, saya menemukan ini: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password for bin from 61.19.255.53 port 50647 ssh2 Pada blush on pertama, ini tampak seperti sshspam login tipikal …

27 linux  debian  security 

Saya ingin terhubung ke server rumah saya dari kantor menggunakan NFS. Saya mencoba sshfs tetapi beberapa orang mengatakan itu tidak dapat diandalkan seperti NFS. Saya tahu lalu lintas sshfs dienkripsi. Tapi bagaimana dengan NFS? Dapatkah seseorang mengendus traffic saya dan melihat file yang saya salin? Saya menggunakan NFSv4 di LAN …

27 security  nfs 

Menurut posting pusat keamanan Intel tertanggal 1 Mei 2017, ada kerentanan kritis pada prosesor Intel yang dapat memungkinkan penyerang untuk mendapatkan hak istimewa (eskalasi hak istimewa) menggunakan AMT, ISM dan SBT. Karena AMT memiliki akses langsung ke perangkat keras jaringan komputer, kerentanan perangkat keras ini akan memungkinkan penyerang mengakses sistem …

26 linux  security  hardware  x86  vulnerability