Unix & Linux security

4

So installieren Sie Sicherheitsupdates nur unter Debian

Aufgrund des Shell Shock-Fehlers muss ich einige unserer Computer aktualisieren. Ich bin mir jedoch nicht sicher, ob alle in vorgeschlagenen Pakete apt-get upgradefür mein System in Ordnung sind. Mit anderen Worten, ich bin mir nicht sicher, ob es Abhängigkeiten gibt. Unser Systemadministrator ist noch nicht hier und wir können ihn …

7 bash debian security

4

Wo kann ich Ostereier für Schüler „verstecken“, die etwas über Linux-Sicherheit lernen? [geschlossen]

Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 5 Jahren . Ich denke, dies ist nicht der beste Ort, …

7 security

1

Pin Lock Screen

Gibt es eine Möglichkeit, den Passwortsperrbildschirm unter Linux (Mint Debian Edition) durch einen Pin-Sperrbildschirm zu ersetzen? Wie zum Beispiel in Windows 8. Es ist ärgerlich / unpraktisch, jedes Mal, wenn ich meinen Computer sperre, 16 Zeichen lange Passwörter eingeben zu müssen, und unsicher, die Passwortlänge auf eine pin-freundliche Länge zu …

7 linux linux-mint security screen-lock

4

Erzwingen Sie, dass Firefox sich Passwörter auf bestimmten Websites merkt

Wenn ich mich mit usernameund auf einer Website passwordanmelde, fragt Firefox normalerweise, ob die Anmeldedaten gespeichert werden sollen. Wenn ich beim nächsten Besuch der Website auf "Ja" klicke, werden die Felder "Benutzername" und "Passwort" vorab ausgefüllt, sodass ich einfach auf "OK" klicken kann. Auf einigen Websites kann ich mir das …

7 security password firefox browser

1

Welche Überwachungsprotokolldateien werden unter Linux erstellt, um die Aktivitäten eines Benutzers zu verfolgen?

Eine der Maschinen in unseren Netzwerken verbrauchte viel Internetbandbreite. Es wurde jedoch kein Benutzer das System verwendet. Als ich über SSH eine Verbindung zum Server herstellte und whoausführte , wurde angezeigt , dass ein Benutzer von einer IP-Adresse angemeldet ist, die ich nicht erkannt habe. Ich habe diesen Benutzer nicht …

7 ssh centos security logs users

1

Wie kann Linux RAM beim Herunterfahren löschen / randomisieren / bereinigen?

Aus mysteriösen Gründen starte ich Windows manchmal immer noch doppelt. Mein Problem ist, dass ich befürchte, dass Informationen verloren gehen könnten, da Windows auf den RAM-Speicher zugreifen kann. (Die Linux-Partitionen sind verschlüsselt und das Bootmedia wird jedoch nicht eingefügt.) Gibt es eine Möglichkeit, (in einem neueren Kernel und einem GNU …

7 security luks reboot ram safety

2

Prozess im Benutzermodus Wechseln Sie in den Kernelmodus. Dann hat der Prozess Root-Rechte?

Laut http://www.linfo.org/kernel_mode.html in Absatz 7: Wenn ein Benutzerprozess einen Teil des Kernel-Codes über einen Systemaufruf ausführt, wird der Prozess vorübergehend zu einem Kernel-Prozess und befindet sich im Kernel-Modus. Im Kernelmodus verfügt der Prozess über Root-Berechtigungen (dh Administratorrechte) und Zugriff auf wichtige Systemressourcen. Der gesamte Kernel, der kein Prozess, sondern eine …

7 kernel security process root architecture

3

Muss ich awk-Variablen in Anführungszeichen kapseln, um sie zu bereinigen?

Nach einer Antwort zum Stackoverflow ist das Einkapseln von Bash-Variablen in doppelte Anführungszeichen meines Erachtens eine ziemlich sichere Methode, um Benutzereingaben zu bereinigen. Was ist mit awk-Variablen? Zum Beispiel, wenn ich so etwas habe wie: awk -v SOURCEIP="$SOURCEIP" -v REVERSEDNS="$REVERSEDNS" '{ gsub(/^_TMPSOURCEIP_/, SOURCEIP); gsub(/^_TMPREVERSEDNS_/, REVERSEDNS); print }' /home/foo/footemplate Sollte ich …

7 shell shell-script security awk quoting

1

Sicherer Zugriff auf den Remote-SSH-Tunnel

Daher möchte ich remote auf meinen Raspberry Pi zugreifen können (den ich hinter einer Firewall zu Hause habe). Eine Möglichkeit besteht darin, eine statische IP-Adresse zu verwenden, aber als armer Schüler möchte ich nicht auf eine verzichten, und die meisten kostenlosen Optionen sind etwas unübersichtlicher (erfordern regelmäßige Wartung usw.). Nach …

7 ssh security remote ssh-tunneling raspberry-pi

3

Kann ich ein Bash-Timeout nur für virtuelle Konsolen festlegen (Strg + Alt + {f1-f6})?

Ich weiß, dass ich eine TMOUTVariable festlegen kann, um eine Bash-Sitzung nach einer bestimmten Zeit der Inaktivität automatisch zu beenden. Ich möchte dies jedoch nur auf meine 6 integrierten virtuellen Konsolen anwenden, auf die über ctrl+ alt+ { F1... F6} zugegriffen wird . Ich benutze fast immer eine Terminal-App, wenn …

7 bash terminal security gnome-terminal screen-lock

3

Sudoer-Benutzer mit Root-Rechten aufdecken, die Befehl X ausgeführt haben?

Ich bin der Hauptsystemadministrator eines Systems. Im System gibt es 3 Sudoer-Benutzer mit Root-Rechten. Das System führt im Hintergrund ein Skript aus, das den Hash der Systemdienstprogramme überprüft, um mögliche böswillige Änderungen zu erkennen. Heute wurde ich benachrichtigt, dass sich der sshHash des Dienstprogramms geändert hat. Bisher gab es keine …

7 security sudo logs audit

1

Wie finde ich den SAK (Secure Attention Key) auf meinem System und kann ich ihn deaktivieren?

Als Antwort auf " Mein Prozess wurde abgebrochen", aber ich kann den Kernel-Hinweis nicht verstehen , wurde ich auf eine Dokumentation zum SAK (Secure Attention Key) unter Linux verwiesen . Ich habe ein eingebettetes System generiert mit Buildroot, das verwendet busyboxund das Busybox-Init-System. Ich kann weder rc.localoder findenrc.sysinitauf meinem System …

7 security linux-kernel embedded busybox

5

Schützen Sie den Ordner vor Sudoern

Gibt es eine Möglichkeit, dass Sudoer Ihren Ordner nicht anzeigen können (nur Sie und root können auf den Ordner zugreifen)?

7 permissions security sudo

2

Erlauben Sie einem bestimmten Benutzer oder einer Gruppe den Root-Zugriff ohne Kennwort für / bin / date

Ich möchte einem Benutzer oder einer Gruppe vollen Root-Zugriff auf den Befehl / bin / date gewähren, einschließlich aller in den Manpages definierten Argumente. Ich verstehe, /etc/sudoerserwartet explizite Befehlsdefinitionen, daher habe ich derzeit Folgendes: %some_group ALL=(root) NOPASSWD: /bin/date Ich möchte beispielsweise, dass jeder Benutzer in some_group Folgendes ausführen kann: sudo …

7 permissions security sudo

1

Welches Home-Verzeichnis sollte "niemand" haben?

Ich spiele mit Tiger-Sicherheitsüberprüfungen auf meiner CentOS-Box herum und stelle sicher, dass der Server für die Online-Verfügbarkeit geeignet ist und so nah wie möglich ist. Ich bemerkte eine Warnung über den Benutzer nobody, die /als Home - Verzeichnis. Ich kann einfach nicht herausfinden, in welchem Verzeichnis es sozusagen "leben" soll. …

7 security users tiger

Als «security» getaggte Fragen