Pertanyaan yang diberi tag «security»

Saya berlari : :~$ sudo rkhunter --checkall --report-warnings-only Salah satu peringatan yang saya dapatkan: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text dan root.rulesmengandung: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" Saya ingin memahami arti dan peran variabel-variabel itu SUBSYSTEM, ENV{MAJOR}dan SYMLINK+.

15 security  chkrootkit  rkhunter 

Fedora menggunakan kunci GPG untuk menandatangani paket RPM dan file checksum ISO. Mereka mencantumkan kunci yang digunakan (termasuk sidik jari) pada halaman web. Halaman web dikirim melalui https. Misalnya file checksum untuk Fedora-16-i386-DVD.isoditandatangani dengan kunci A82BA4B7. Memeriksa siapa yang menandatangani kunci publik menghasilkan daftar yang mengecewakan: Ketik bit / keyID …

15 debian  fedora  security  cryptography  signature 

Ketika Anda ssh, bisakah kata sandi yang Anda masukkan untuk terhubung, dicegat jika Anda menggunakan Wi-Fi publik yang tidak dipercaya (coffee shop, perpustakaan, bandara, dll).

15 ssh  security  wifi 

Saya menggunakan Debian 9.1 dengan KDE dan saya bertanya-tanya mengapa ia datang tanpa firewall yang diinstal dan diaktifkan secara default? gufw bahkan tidak ada dalam paket DVD1. Apakah orang-orang diharapkan terhubung ke Internet sebelum mendapatkan firewall? Mengapa? Bahkan jika semua port ditutup secara default, berbagai program yang diinstal, diperbarui atau …

15 debian  security  firewall  ufw 

Saya menjalankan server web produksi Centos. Saya ingin tahu apa praktik terbaik untuk menjalankan pembaruan. Haruskah saya mengotomatiskan ini dengan yum-cron atau yum-updatesd? Atau apakah ada bahaya pembaruan situs yang rusak sehingga akan lebih baik untuk memperbarui pada server pengujian dan kemudian menjalankan pembaruan secara manual setiap minggu? Sebagian besar …

15 centos  security  yum 

Dari findhalaman manual : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is not normally the directory …

14 shell  find  security 

Dalam sistem file Linux standar, mana dari direktori umum ini yang dapat ditulis secara dunia ? /tmp /etc /var /proc /bin /boot /.... .... Mengapa mereka bisa ditulis dunia? Apakah itu menimbulkan risiko keamanan?

14 permissions  security  directory-structure 

Saya tahu bahwa sebagian besar file, ketika dihapus, sebenarnya tidak dihapus dari disk, dan dapat dipulihkan nanti. Bagaimana saya bisa memastikan bahwa direktori yang telah saya hapus sebenarnya akan dihapus dari disk? Apakah ada utilitas untuk itu? Saya menggunakan Linux Debian.

14 files  filesystems  security  data-destruction 

Ketika saya mencoba untuk telnet ke port di server, dan jika tidak ada program mendengarkan pada port itu telnet mati dengan kesalahan "Tidak dapat terhubung ...". Aku mengerti itu. Tetapi, mengapa kita membutuhkan firewall jika tidak ada program yang mendengarkan pada port apa pun?

14 networking  security  firewall 

Sebagian besar distro yang saya kenal memiliki semacam fungsi repositori di mana paket-paket baru dapat diunduh setelah instalasi. Distro mana yang melakukan ini dengan cara yang aman dan mana yang tidak melakukan ini dengan cara yang aman. Saya terutama berpikir tentang vektor serangan seperti man-in-middle dan masalah seperti pelanggaran keamanan …

14 security  distros  repository 

Saya menggunakan Ubuntu dengan beberapa pengguna dan saya ingin membuat folder dapat dilihat hanya untuk pengguna tertentu. Adakah yang tahu bagaimana melakukannya?

14 security  permissions 

Saya bertugas mengotomatisasi dekripsi gpg menggunakan cron (atau alat penjadwalan pekerjaan yang kompatibel dengan Ubuntu Server). Karena harus otomatis saya menggunakan --passphrasetetapi berakhir di riwayat shell sehingga terlihat dalam daftar proses. Bagaimana saya bisa mengotomatisasikan dekripsi sambil mempertahankan standar keamanan yang baik (lebih bagus)? Contoh akan sangat dihargai.

13 ubuntu  security  gpg 

Apakah ada metode untuk memeriksa apa yang sebenarnya Anda jalankan dari skrip bash? Katakanlah bash script Anda memanggil beberapa perintah (misalnya: tar, mail, scp, mysqldump) dan Anda bersedia untuk memastikan bahwa taradalah yang sebenarnya, real tar, yang ditentukan oleh rootpengguna menjadi file dan direktori induk pemilik satu-satunya dengan hak akses …

13 bash  shell-script  shell  security 

Saat ini saya sedang menguji gpg --genkeypada VM Linux. Sayangnya, perangkat lunak ini tampaknya mengandalkan /dev/randomuntuk mengumpulkan entropi dan dengan sopan meminta pengguna untuk secara manual mengetik layar setelah layar input acak kriptografis sehingga akhirnya dapat menghasilkan kunci, dan saya tidak menemukan parameter baris perintah untuk memberi tahu untuk menggunakan …

13 linux  security  random 

Pada Windows seseorang dapat memaksa menekan Ctrl+ Alt+ Deluntuk menyalakan interupsi yang memunculkan jendela login. Saat masuk ke konsol komputer Linux: Bagaimana saya bisa tahu apakah login ini adalah asli atau dipermainkan untuk mencuri kredensial saya?

13 linux  security  login