Unix & Linux security

3

Ist es sicher, die Shell zu schließen, indem Sie einfach auf "X" klicken oder "Strg + D" verwenden?

Ist es sicher, die Shell zu schließen, indem Sie einfach auf "X" klicken oder "Strg + D" verwenden, während Sie als root mit su angemeldet sind, oder ist es sicherer, sie zu schließen, indem Sie "exit" eingeben? Gibt es überhaupt einen Unterschied (in Bezug auf die Sicherheit) oder ist er …

11 shell terminal security root exit

2

Linux: LUKS und mehrere Festplatten

Ich habe ein Debian Linux-System (amd64) auf einem RAID-1-System-verschlüsselten Gerät (LVM auf LUKS) installiert und habe ein RAID-6 mit> = 4 Festplatten, auf denen ich meine Daten ablegen werde (LUKS und möglicherweise LVM). Ich denke, die Grundidee ist, die systemverschlüsselte Partition (beim Booten lokal oder über ssh) zu entsperren und …

11 linux security encryption raid luks

5

Warum wird empfohlen, für einige Anwendungen eine Gruppe und einen Benutzer zu erstellen?

In den meisten Fällen wird bei der Installation eines Programms aus dem Quellcode empfohlen, einen neuen Benutzer und eine neue Gruppe zu erstellen und /usr/local/<myapp>dem kürzlich erstellten Benutzer und der Gruppe den Besitz zu erteilen . Warum wird eine solche Praxis als gute Praxis angesehen? Was verbessert es? Beispiel: MySQL-Benutzer …

11 security users software-installation administration group

2

Wie kann überprüft werden, welches Limit überschritten wurde? (Prozess wegen ulimit abgebrochen.)

Nehmen wir an, der Prozess läuft in einer begrenzten Umgebung: ( ulimit ... -v ... -t ... -x 0 ... ./program ) Programm wird beendet. Es kann viele Gründe geben: Speicher- / Zeit- / Dateilimit überschritten; nur einfacher Segfault; oder sogar normale Kündigung mit Rückkehrcode 0. Wie kann man überprüfen, …

11 security process process-management resources

2

Wie schützen Sie eine Nur-Text-Anmeldeinformationsdatei mit dem Benutzernamen und dem Kennwort?

Ich versuche, ein automatisch montiertes Netzwerklaufwerk einzurichten. Das Netzlaufwerk erfordert einen Benutzer / Pass. In der Manpage für "mount.cifs" gibt es zwei Möglichkeiten, den Benutzer / Pass bereitzustellen. [nicht empfohlen] Geben Sie den Benutzer / pass in / etc / fstab ein Erstellen Sie eine separate Anmeldeinformationsdatei und fügen Sie …

11 security mount automounting

2

Wie verstecke / anonymisiere / verteidige ich einen Computer in feindlichen Netzwerken?

Ich verbinde mich mit vielen offenen Netzwerken, wenn ich herumtreibe. Ich bin ziemlich vorsichtig, wenn es um VPN geht, aber das ist nicht wirklich mein Problem. Auf dem Laptop werden mehrere Dienste ausgeführt (NFS, Dev http-Server, Samba, Avahi). Ich möchte nicht nur nicht, dass Leute in offenen Netzwerken eine Verbindung …

11 networking security services privacy

5

Wie lösche ich einen Server, auf den ich keinen physischen Zugriff habe?

Ich habe einen dedizierten Godaddy-Server, den ich abbrechen möchte. Bevor ich das mache, möchte ich ein sauberes Format auf dem Server erstellen, um sicherzustellen, dass die nächste Person, die den Server erhält, nichts wiederherstellen kann (ich weiß nicht, wie gründlich Godaddy zuvor bei der Neuformatierung ist jemand anderem die Festplatte …

11 security storage remote-management data-destruction

4

Der Fail2ban-Block mit IPtables funktioniert unter Debian Lenny nicht. [SSH-Port verschoben]

Ich habe vor kurzem beschlossen, einige Sicherheitsmaßnahmen durchzuführen. Ich habe meine Protokolle gesehen und es gab einige Versuche gegen meinen SSH-Server. Zuerst habe ich den SSH-Port von der Standardeinstellung 22 entfernt. Danach habe ich etwas über Fail2ban , BlockHosts und DenyHosts gelesen . Ich habe mir das erste angesehen: Es …

11 debian security iptables firewall

5

Gibt es GUIs für Linux, die X11 nicht verwenden?

Gibt es GUIs für Linux, die X11 nicht verwenden? Da X eine sehr schlechte Sicherheit hat: O. zB: Ubuntu, Fedora - was gibt es sonst noch? Ziel: Eine Desktop-Umgebung ohne X. - Was sind die Lösungen? (zB: Flash mit Google Chrome ansehen, Dokumente mit LibreOffice bearbeiten usw., ohne textbasierte Webbrowser …

11 linux security x11

2

Welche Verschlüsselung verwendet vim -x?

Ich habe gelesen man vim, :h -xund :h encryptionnichts davon sagt tatsächlich aus, mit welchem Algorithmus es verschlüsselt ist.

11 security vim encryption

2

Automatische Sicherheitsupdates auf dem Debian Squeeze Server

Was sind für einen Debian-Squeeze-Produktionsserver die Best Practices oder Empfehlungen für den Umgang mit Sicherheitsupdates? Ich habe auf verschiedene Artikel gesehen cron-apt, apticron, unattended-updates, apt Cronjobs etc. , dass Download und / oder Sicherheits - Updates installieren , wie sie freigegeben werden. Es scheint, dass es dazu zwei Philosophien gibt: …

11 debian security upgrade

2

Was setzt fs: [0x28] (Stapelkanarienvogel)?

Aus diesem Beitrag geht hervor, dass FS:[0x28]es sich um einen Stapelkanarienvogel handelt. Ich generiere denselben Code mit GCC für diese Funktion. void foo () { char a[500] = {}; printf("%s", a); } Insbesondere bekomme ich diese Baugruppe. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be …

11 linux security gcc stack

1

So funktioniert Oracle Java 7 mit setcap cap_net_bind_service + ep

Ich versuche, der ausführbaren Java-Datei das Recht zu gewähren, Ports unter 1024 unter Linux zu öffnen. Hier ist das Setup /home/test/java enthält die Oracle Server JRE 7.0.25 CentOS 6.4 Hier ist, was getcap zurückgibt [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java …

11 linux security java administration setcap

1

So verhindern Sie, dass Benutzer zum Root-Benutzer wechseln

Ich habe die Anmeldung des Root-Benutzers aus der Datei Sshd.conf deaktiviert, sodass sich jetzt niemand mehr mit dem Root-Benutzer anmelden kann, selbst wenn er das Kennwort irgendwie kennt. Jetzt habe ich 3 Benutzer in Server ROOT, EMERG und ORACLE. Ich möchte den Wechsel zu ROOT nur für EMERG-Benutzer mit su …

11 security rhel users su access-control

2

Iptables: Abgleich des ausgehenden Datenverkehrs mit Conntrack und Eigentümer. Arbeitet mit seltsamen Tropfen

In meinem iptables-Skript habe ich versucht, so feinkörnige Regeln wie möglich zu schreiben. Ich beschränke mich darauf, welche Benutzer welche Dienste nutzen dürfen, teils aus Sicherheitsgründen, teils als Lernübung. Verwenden von iptables v1.4.16.2 unter Debian 6.0.6 unter Ausführen des 3.6.2-Kernels. Ich bin jedoch auf ein Problem gestoßen, das ich noch …

11 linux security iptables

Als «security» getaggte Fragen