Unix & Linux security

2

Come riconoscere i pacchetti AUR dannosi

Come riconosco se un pacchetto installato tramite yaourt su arch linux potrebbe essere dannoso per il mio PC? Ho letto nel wiki che dovrei controllare ogni installazione che faccio con te. Ma cosa devo controllare esattamente e come riconosco i pacchetti dannosi?

11 arch-linux security yaourt

3

Controlla il traffico di rete in uscita

In Ubuntu, come posso verificare a quali informazioni vengono inviate tramite la connessione di rete, a quali programmi lo stanno facendo e a quali siti si collega il mio computer? Non sono paranoico sulla sicurezza, ma chi lo sa?

11 linux networking security

5

Leggere e confermare lo script della shell prima di eseguire il piping da curl a sh (curl -s [url] | sh)

Ogni volta che devo eseguire uno script di shell dal Web curl -s [url] | sh, per prima cosa apro urlnel mio browser Web per assicurarmi che lo script non sia dannoso e sia sicuro da eseguire. Ricordo di aver visto un trucco da riga di comando che rendeva possibile …

11 bash command-line security curl

3

È sicuro chiudere la shell semplicemente facendo clic su "X" o usando "ctrl + d"?

È sicuro chiudere la shell semplicemente facendo clic su "X" o usando "ctrl + d" mentre si è connessi come root con su o è più sicuro chiuderlo digitando "exit"? C'è qualche differenza (dal punto di vista della sicurezza) o è la stessa e non importa in che modo usi?

11 shell terminal security root exit

2

Linux: LUKS e più dischi rigidi

Ho un sistema Debian Linux (amd64) installato su un dispositivo crittografato con sistema RAID-1 (LVM su LUKS) e avrò un RAID-6 di dischi = = 4 dove inserirò i miei dati (LUKS e forse LVM). Penso che l'idea di base sia quella di sbloccare la partizione crittografata del sistema (all'avvio …

11 linux security encryption raid luks

2

Aggiornamenti automatici della sicurezza sul server di compressione Debian

Per un server di compressione Debian di produzione, quali sono le migliori pratiche o raccomandazioni per la gestione degli aggiornamenti di sicurezza? Ho visto diversi articoli su cron-apt, apticron, unattended-updates, i lavori apt cron, ecc, che scaricare e / o installare gli aggiornamenti di sicurezza non appena vengono rilasciati. Sembra …

11 debian security upgrade

5

Perché si consiglia di creare un gruppo e un utente per alcune applicazioni?

La maggior parte delle volte, quando si installa un programma dalla sorgente, si consiglia di creare un nuovo utente e un nuovo gruppo e assegnare /usr/local/<myapp>all'utente e al gruppo la proprietà creata di recente. Perché tale pratica è considerata una buona pratica? Che cosa migliora? Esempio: utente mysql / gruppo …

11 security users software-installation administration group

2

Come verificare quale limite è stato superato? (Processo terminato a causa di ulimit.)

Supponiamo che il processo venga eseguito in un ambiente limitato: ( ulimit ... -v ... -t ... -x 0 ... ./program ) Il programma è terminato. Potrebbero esserci molte ragioni: limite di memoria / tempo / file superato; solo un semplice segfault; o anche la normale chiusura con codice di …

11 security process process-management resources

2

Come posso nascondere / anonimizzare / difendere un computer su reti ostili?

Mi collego a molte reti aperte quando sto cacciando in giro. Sto abbastanza attento a VPN home per qualcosa di importante, ma non è proprio il mio baratro. Il laptop esegue diversi servizi (nfs, dev http server, samba, avahi). Non solo non voglio che le persone su reti aperte si …

11 networking security services privacy

5

come posso cancellare un server a cui non ho accesso fisico?

Ho un server dedicato Godaddy che vorrei cancellare. Prima di farlo mi piacerebbe fare un formato pulito sul server per assicurarmi che la persona successiva che ottiene il server non sia in grado di ripristinare il nulla (non so quanto Godaddy sia completo quando si tratta di riformattare prima dare …

11 security storage remote-management data-destruction

4

Il blocco Fail2ban con IPtables non funziona su Debian Lenny. [porta ssh spostata]

Di recente ho deciso di fare un po 'di manutenzione di sicurezza. Ho visto i miei registri e ci sono stati alcuni tentativi contro il mio server SSH. All'inizio, ho rimosso la porta SSH dal 22 predefinito. Dopo di ciò, ho letto qualcosa su Fail2ban , BlockHosts e DenyHosts . …

11 debian security iptables firewall

2

Quale crittografia utilizza vim -x?

Ho letto man vim, :h -xe :h encryptiontutto questo non dice in realtà ciò che l'algoritmo è criptata con.

11 security vim encryption

2

Cosa imposta fs: [0x28] (stack canary)?

Da questo post viene mostrato che FS:[0x28]è uno stack-canary. Sto generando lo stesso codice utilizzando GCC su questa funzione, void foo () { char a[500] = {}; printf("%s", a); } In particolare, sto ricevendo questo assembly .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be …

11 linux security gcc stack

1

Come far funzionare Oracle Java 7 con setcap cap_net_bind_service + ep

Sto cercando di concedere all'eseguibile Java il diritto di aprire porte inferiori a 1024 su Linux. Ecco la configurazione /home/test/java contiene Oracle Server JRE 7.0.25 CentOS 6.4 Ecco cosa restituisce getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Il …

11 linux security java administration setcap

2

Iptables: abbinare il traffico in uscita con conntrack e proprietario. Funziona con strane gocce

Nel mio script iptables ho sperimentato la scrittura di regole il più finemente dettagliate possibile. Limito a quali utenti è consentito utilizzare quali servizi, in parte per motivi di sicurezza e in parte come esercizio di apprendimento. Usare iptables v1.4.16.2 su Debian 6.0.6 con il kernel 3.6.2. Tuttavia ho riscontrato …

11 linux security iptables

Domande taggate «security»