Unix & Linux security

4

UFW: consenti il traffico solo da un dominio con indirizzo IP dinamico

Eseguo un VPS che vorrei proteggere usando UFW, consentendo connessioni solo alla porta 80. Tuttavia, per poterlo amministrare da remoto, devo tenere aperta la porta 22 e renderla raggiungibile da casa. So che UFW può essere configurato per consentire connessioni a una porta solo da un indirizzo IP specifico: ufw …

32 security firewall ufw dynamic-dns

3

Strano servizio con il nome "Carbon" in esecuzione tutti i giorni e occupa il 100% della CPU

Nelle ultime settimane, c'è stata una strana attività nel mio server di test Ubuntu. Si prega di controllare lo screenshot qui sotto da htop. Ogni giorno questo strano servizio (che sembra un servizio di mining di criptovaluta) è in esecuzione e prende il 100% della CPU. Il mio server è …

31 ubuntu security process

8

Il malware gestito da un utente senza privilegi di amministratore o sudo può danneggiare il mio sistema? [chiuso]

Dopo una recente penetrazione su una macchina che esegue Linux, ho trovato un file eseguibile nella cartella home di un utente con una password debole. Ho ripulito quello che sembra essere tutto il danno, ma sto preparando una pulizia completa per essere sicuro. Cosa può fare il malware gestito da …

30 security malware

8

Perché è rischioso dare l'accesso sudo vim agli utenti ordinari?

Vorrei creare un nuovo utente e dargli accesso sudo. Per essere precisi, voglio che usi sudo vime modifichi httpd.conf. L'ho scritto su sudoers: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Tuttavia, ho sentito che questo potrebbe essere rischioso. Perché questo è problematico? Quanto è grave il problema?

30 security vim sudo

5

Shell Script mktemp, qual è il metodo migliore per creare pipe denominate temporaneamente?

Sono consapevole che è meglio creare file temporanei con mktemp, ma per quanto riguarda le pipe denominate? Preferisco che le cose siano il più possibile conformi a POSIX, ma solo Linux è accettabile. Evitare i bashismi è il mio unico criterio difficile, mentre scrivo dash.

30 linux shell security pipe

3

Come estrarre in modo sicuro un file tar non attendibile?

Vorrei essere in grado di estrarre un file tar, in modo tale che tutti i file estratti siano collocati in una determinata directory di prefissi. Qualsiasi tentativo da parte dei file tar di scrivere su directory esterne dovrebbe impedire l'estrazione. Come puoi immaginare, è così che posso estrarre in modo …

30 security tar

2

Come evitare gli attacchi della sequenza di escape nei terminali?

Leggendo i dettagli di CVE-2009-4487 (che riguarda il pericolo di sequenze di escape nei file di registro) sono un po 'sorpreso. Per citare CVE-2009-4487 : nginx 0.7.64 scrive i dati in un file di registro senza disinfettare i caratteri non stampabili, il che potrebbe consentire agli aggressori remoti di modificare …

29 security xterm escape-characters terminal-emulator special-characters

12

Cancellazione di un laptop Linux

Ho un laptop con Debian e ho intenzione di vendere questo laptop. Basterebbe cancellare l'installazione di Debian prima di venderla per ripulire completamente il mio laptop dai miei dati personali, e se sì come posso disinstallare Debian (in modo che non ci sia alcun sistema operativo sul laptop)?

29 linux security data-destruction

2

Come verificare quali chiavi SSH sono attualmente "attive"?

Come si può controllare quali file .rsa, .pem e altri sono "caricati" o "attivi" da ssh-add? Ho appena avuto questo spavento: $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB …

28 ssh security

3

Qualcuno può annusare NFS su Internet?

Voglio collegarmi al mio server di casa dal lavoro usando NFS. Ho provato sshfs ma alcune persone dicono che non è affidabile come NFS. So che il traffico sshfs è crittografato. Ma che dire di NFS? Qualcuno può annusare il mio traffico e visualizzare i file che sto copiando? Sto …

28 security nfs

4

Come posso bloccare un intervallo di indirizzi IP con un'istanza Amazon EC2?

So che un certo intervallo di indirizzi IP sta causando problemi con il mio server, 172.64.*.*qual è il modo migliore per bloccare l'accesso alla mia istanza Amazon EC2? C'è un modo per farlo usando i gruppi di sicurezza o è meglio farlo con il firewall sul server stesso?

27 security firewall ip amazon-ec2

2

Implicazioni sulla sicurezza dell'esecuzione di perl -ne '...' *

Apparentemente, in esecuzione: perl -n -e 'some perl code' * O find . ... -exec perl -n -e '...' {} + (lo stesso con -pinvece di -n) O perl -e 'some code using <>' * spesso si trova in una riga inserita in questo sito, ha implicazioni per la sicurezza. …

27 security perl filenames options

5

Blocca comandi particolari in Linux per utenti specifici

Come bloccare il comando, diciamo mkdirper un utente specifico? Quello che ho fatto ha appena creato la funzione di sola lettura e l'archiviazione nel profilo degli utenti ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { …

27 linux security account-restrictions restricted-shell

3

Perché l'utente 'bin' ha bisogno di una shell di accesso?

Durante un controllo /var/log/auth.logsu uno dei miei server web pubblici, ho trovato questo: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password for bin from 61.19.255.53 port 50647 ssh2 A prima vista, questo sembra un tipico sshspam …

27 linux debian security

3

Come rilevare e mitigare l'escalation di Intel della vulnerabilità dei privilegi su un sistema Linux (CVE-2017-5689)?

Secondo il post del centro di sicurezza Intel datato 1 maggio 2017, esiste una vulnerabilità critica sui processori Intel che potrebbe consentire a un utente malintenzionato di ottenere privilegi (escalation di privilegi) utilizzando AMT, ISM e SBT. Poiché AMT ha accesso diretto all'hardware di rete del computer, questa vulnerabilità hardware …

26 linux security hardware x86 vulnerability

Domande taggate «security»