Questions tagged «security»

与计算机安全性有关的内容,即与策略,机制等有关的内容,可确保数据在任何情况下均不会泄漏或损坏,并且服务可用。

2
Linux-仅使用apt显示或升级安全更新
有没有办法仅使用apt列出或安装安全升级? 如果我列出以下升级: apt list --upgradable 我还能在不知道软件包和库的情况下看到哪些升级是相关的安全升级。 而且还有一个选项,可以通过跳过任何其他选项仅应用那些选项,因此下次我运行时会再次提示与安全性无关的升级apt upgrade?
11 debian  security  apt  upgrade 
2
如何识别有害的AUR包装
我如何识别通过yaourt在arch linux上安装的软件包是否会对我的PC有害?我在Wiki中读到,我应该检查您所做的每一次安装。但是,我到底要检查什么?如何识别恶意软件包?
3
检查传出网络流量
在Ubuntu中,如何检查通过网络连接发送的信息,正在执行哪些程序以及计算机连接到的站点? 我对安全性并不偏执,但是谁知道呢?
5
在从curl到sh的管道传输之前,请阅读并确认Shell脚本(curl -s [url] | sh)
每当需要从Web执行shell脚本时curl -s [url] | sh,我都会先url在Web浏览器中打开以确保该脚本不是恶意的并且可以安全运行。 我记得曾经看到过一个命令行技巧,可以从命令行读取脚本,然后在读取脚本后确认执行。如果我没记错的话,它看起来像curl -s [url] | something...here | sh,不需要任何软件。 有人知道这个把戏吗?
2
Linux:LUKS和多个硬盘驱动器
我在RAID-1系统加密设备(LUKS上的LVM)上安装了Debian Linux系统(amd64),并且RAID-6的磁盘数量大于或等于4,我将在其中放置数据(LUKS以及LVM)。 我认为基本思想是解锁系统加密分区(在本地启动时或通过ssh),并将密钥文件存储在RAID-6加密分区的/ etc / crypttab中。这会带来安全风险吗?我的意思是……如果任何人都只能在本地/远程进入我的系统,那将是毫无用处的,而且我认为在服务器上运行的许多服务很容易“生根”(例如SSH)。是否有替代方法(除了通过SSH解锁分区之外,这可能是个问题,因为例如备份操作甚至在安装数据分区之前就已开始)。 在另一台计算机上,我将使用具有LUKS + greyhole(无RAID-6)的多个磁盘进行备份,而通过输入10倍相同的密码来解锁10个磁盘将是一件很痛苦的事情……
2
Debian压缩服务器上的自动安全更新
对于生产型Debian squeeze服务器,处理安全更新的最佳实践或建议是什么?我看到的各种物品cron-apt,apticron,unattended-updates,易cron作业等,其下载和/或他们被释放安装安全更新。 似乎有两种哲学: 下载所有安全更新并通过电子邮件进行通知,然后请管理员进入并手动应用更新。 下载并安装所有已发布的安全更新,并发送电子邮件通知,让管理员知道升级了哪些软件包。 对于这两种情况,在Debian服务器上配置自动安全升级的推荐方法是什么?
2
如何检查,超过了哪个限制?(由于ulimit终止了进程。)
假设进程在有限的环境中运行: ( ulimit ... -v ... -t ... -x 0 ... ./program ) 程序终止。 可能有很多原因:超出了内存/时间/文件限制;只是简单的段错; 甚至正常终止,返回码为0。 如何在不修改程序的情况下检查程序终止的原因? PS我的意思是“当给定二进制文件时”。也许一些包装器(ptrace-ing等)可能会有所帮助?
2
在敌对网络上时,如何隐藏/匿名/防御计算机?
当我四处游荡时,我会连接到许多开放网络。对于任何重要的事情,我都非常谨慎地使用VPN home,但这并不是我的全部。笔记本电脑运行多种服务(nfs,dev http服务器,samba,avahi)。 我不仅不希望开放网络上的人们连接到这些服务,而且其中一些(samba和avahi)非常放荡,并在各处向其他计算机做广告。 我也不想在公共场所使用我的计算机名称。我已经旋转了随机的MAC地址,因此热点所有者无法跟踪我的日常去向。是的,有时候我很偏执。 有什么方法可以阻止这些服务在任何不在家的网络上进行通信(无论哪种方式)?
5
如何清除没有物理访问权限的服务器?
我有一个想要取消的Godaddy专用服务器。在此之前,我想在服务器上进行干净的格式化,以确保下一个获得服务器的人无法取消删除任何操作(在重新格式化之前,我不知道Godaddy有多彻底)将磁盘交给其他人。) 我当然没有对该计算机的物理访问权,所以无论做什么我都必须通过ssh进行。我不确定我能做什么。
4
使用IPtables的Fail2ban阻止在Debian Lenny上不起作用。[移动的SSH端口]
我最近决定做一些安全维护。我看到了我的日志,并且尝试对我的SSH服务器进行一些尝试。首先,我将SSH端口从默认的22移开了。之后,我阅读了有关Fail2ban,BlockHosts和DenyHosts的内容。 我看了第一个:配置简单,一切都可以理解;但是当我尝试“探测其保护”时,测试失败了。一切似乎都很好,但是我仍然可以访问服务器。 我还测试了IPtables:# iptables -I INPUT -j DROP-在那之后,我的SSH连接丢失了(所以,我想要的)。然后# iptables -I INPUT -s 84.x.y.z -j DROP,它也起作用。 但是,Fail2ban遵循什么规则,这行不通:($ sudo iptables -L) Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-apache tcp -- anywhere anywhere multiport dports www,https fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh fail2ban-ssh-ddos tcp -- anywhere anywhere multiport …
1
如何使Oracle Java 7与setcap cap_net_bind_service + ep一起使用
我正在尝试授予Java可执行文件在Linux上打开1024以下端口的权限。这是设置 /home/test/java 包含Oracle Server JRE 7.0.25 CentOS的6.4 这是getcap返回的内容 [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep 尝试执行Java会出现以下错误。 [test@centos6 java]$ bin/java bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory [test@centos6 java]$ jre/bin/java …
2
iptables:使用conntrack和owner匹配传出流量。适用于奇怪的滴
在我的iptables脚本中,我一直在尝试编写尽可能细化的规则。我限制了允许哪些用户使用哪些服务,部分出于安全性考虑,一部分作为学习练习。 在运行3.6.2内核的Debian 6.0.6上使用iptables v1.4.16.2。 但是我遇到了一个我不太了解的问题。 所有用户的传出端口 这工作得很好。我没有任何通用的状态跟踪规则。 ##出口端口81 $ IPTABLES -A输出-p tcp –dport 81 -m conntrack –ctstate新的,已确定的-j接受 $ IPTABLES -A INPUT -p tcp --sport 81 -s $ MYIP -m conntrack --ctstate已建立-j接受 用户匹配的出站端口 ##用户帐户的传出端口80 $ IPTABLES -A输出-匹配所有者--uid-owner用户帐户-p tcp --dport 80 -m conntrack --ctstate新创建的--sport 1024:65535 -j接受 $ IPTABLES -A INPUT -p tcp …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.