Als «security» getaggte Fragen

Inhalte im Zusammenhang mit der Computersicherheit, dh Inhalte zu Richtlinien, Mechanismen usw., stellen sicher, dass keine Daten verloren gehen oder beschädigt werden und Dienste unter allen Umständen verfügbar sind.

4
Welche Daten sollten aus Protokolldateien, Fehlermeldungen usw. ausgeschlossen werden, wenn sie online veröffentlicht werden?
Welche Daten sollten aus Protokolldateien, Fehlermeldungen usw. gelöscht werden, wenn sie als Screenshot veröffentlicht werden, um vertrauliche Informationen nicht preiszugeben? Um meine Frage einzugrenzen : Was sollte ein Linux-Benutzer besonders beachten, wenn er Screenshots von Protokolldateien, Fehlermeldungen, Einstellungen usw. veröffentlicht?
3
Wirksamkeit von Shred auf verschiedenen Dateisystemen
man shredwarnt davor, dass der Befehl auf Dateisystemen, die nicht direkt überschrieben werden, nicht nützlich ist. Ich habe nicht viel Wissen über die aktuellen und kommenden Dateisysteme, aber ich würde vermuten, dass viele von ihnen einen speziellen direkten Schreibmodus für diesen Zweck unterstützen, der von Shred verwendet wird. Habe ich …
2
Optimieren Sie die Leistung für verschlüsselte Festplatten
Kürzlich habe ich versucht, 200 GB auf eine externe / USB2 / verschlüsselte 1-TB-Festplatte zu kopieren, und es hat 36 Stunden gedauert. Dieselbe Kopie, wenn die Festplatte nicht verschlüsselt war, dauerte nicht länger als 1 Stunde. Ich verwende dm-crypt (LUKS) mit der Standardverschlüsselung und dem ext4-Dateisystem. Ich würde gerne wissen, …
1
Warum ist es ein Sicherheitsproblem, wenn / usr / sbin im Besitz von bin ist?
Im Sendmail-Installations- und Bedienungshandbuch (§1.3.1) heißt es: Aus Sicherheitsgründen sollten /, / usr und / usr / sbin Eigentum von root sein, Modus 0755 2 [...] 2 Einige Anbieter versenden sie im Besitz von bin. Dadurch entsteht eine Sicherheitslücke, die nicht mit sendmail zusammenhängt . [...] Warum ist das eine …
7 security 
1
Jailbreaking HDTV
Ich habe einen Vizio-Internetfernseher, den Vorgänger dieses Fernsehgeräts mit im Grunde den gleichen Spezifikationen, jedoch nicht 3D. Ich wollte versuchen, Root-Zugang zum Fernseher zu bekommen. Mit nmap habe ich festgestellt, dass der einzige offene Port 111 ist, rpcbind. Ich sehe auch, dass es Linux-Kernel 2.6.9 - 2.6.28 läuft. Wenn ich …
1
Port 80 öffnen, aber sicher bleiben
Ich habe eine Standardinstallation von Ubuntu 10.04 und den LAMP-Stack installiert, damit ich einige Webentwicklungen lokal durchführen kann. Auf meinem Router habe ich Port 80 geöffnet, damit ich mit externen Diensten wie Paypal und Facebook entwickeln kann, da diese die Website sehen müssen, damit sie funktionieren. Wie unsicher ist meine …
4
SSH an nicht vertrauenswürdige Maschine
Wenn ich SSH an einen Remote-Server setze, können die Administratoren dieses Computers mithilfe meiner SSH-Sitzung Daten über die Verbindung zurücksenden und etwas an meinen lokalen PC senden? Ich verwende DSA-Schlüssel und erlaube keine Kennwortanmeldungen auf meinem SSH-Server, und ich erlaube keinen Root-Zugriff. Wenn es trotz dieser Vorsichtsmaßnahmen immer noch möglich …
7 ssh  security 
4
Wie kann ich jemandem sicher eine Muschel geben?
Ich habe eine Frage dazu, jemandem einen Shell-Account zu geben. Wie sicher ist es? Er konnte lesen / etc. Wie kann ich ein gesichertes Shell-Konto einrichten, das den Benutzer nur auf einige Behälter und sein eigenes Zuhause beschränkt? Ist der einzige Weg ein Chroot-Gefängnis?
4
Wie melde ich mich sicher per Skript in der Datenbank an?
Ich frage mich, ob es akzeptabel ist (sicherheitstechnisch), Anmeldeinformationen für die Datenbank (Benutzer / Pass) in einer Umgebungsvariablen festzulegen oder als Befehlszeilenparameter zu übergeben. Beide Methoden scheinen mir riskant zu sein, da andere möglicherweise die Umgebungsvariable lesen oder die laufenden Prozesse / den Verlauf lesen können und die Anmeldeinformationen im …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.