security पर टैग किए गए जवाब

मैं उपयोगकर्ता के लिए एक प्रतिबंधित उपयोगकर्ता खाता स्थापित कर रहा हूं ricardo, मेरे सिस्टम पर एक परेशानी उपयोगकर्ता। मैं उसे निर्देशिकाओं का उपयोग करने का अधिकार देना चाहता हूं sudo, जिसे उसे कभी-कभी करना पड़ता है। मैं अपनी /etc/sudoersफाइल में इस नियम पर विचार कर रहा हूं : ricardo …

22 security  directory 

मुझे ssh -Rउपयोगकर्ता द्वारा अग्रेषित किए जाने वाले पोर्ट को दूरस्थ रूप से सीमित करने की आवश्यकता है । मुझे permitopenअधिकृत_कीप्स पर विकल्प के बारे में पता है , लेकिन जैसा कि मैन पेज पर कहा गया है कि यह केवल स्थानीय ' ssh -L' पोर्ट फॉरवर्डिंग को सीमित करता …

22 ssh  security  port-forwarding 

कभी-कभी, फ़ाइल सिस्टम में फ़ाइल को हटाने की आवश्यकता होती है, और सुनिश्चित करें कि फ़ाइल वास्तव में चली गई है। एक फ़ाइल जिसमें संवेदनशील पासवर्ड होते हैं, उदाहरण के लिए, डिस्क से आसानी से मिटा दिया जाना चाहिए। rmएक विशिष्ट फ़ाइल सिस्टम पर एक सरल जारी करना फ़ाइल में …

22 filesystems  security  data-recovery  btrfs 

यह मैन पेज में systemd-nspawn के लिए दिया गया है ध्यान दें कि भले ही ये सुरक्षा सावधानी बरती जाए, लेकिन सिस्टम कंटेनर सुरक्षित नहीं है। सुरक्षा सुविधाओं में से कई को दरकिनार किया जा सकता है और इसलिए कंटेनर से मेजबान प्रणाली के आकस्मिक परिवर्तनों से बचने के लिए …

21 security  systemd  lxc 

मैं लिनक्स में ssh कीज़ की स्थापना के बारे में पढ़ता हूँ और कुछ प्रश्न रखता हूँ। यदि मैं गलत हूं तो मुझे सही करों… मान लीजिए कि मेजबान tr-lgto ssh का उपयोग करके मेजबान tr-mdm से जुड़ना चाहता है। यदि हम यह सुनिश्चित करना चाहते हैं कि यह वास्तविक …

21 ssh  security  openssh  key-authentication 

अगर मैं इस तरह के तर्क के साथ एक आदेश आह्वान: bob@bob-pc:~$ command -arg1 -arg2 ... क्या अन्य उपयोगकर्ता कमांड को पास किए गए तर्कों को देख सकते हैं?

21 command-line  security  process 

मैं एक gpg कुंजी उत्पन्न करने की कोशिश कर रहा हूँ $ gpg --full-gen-key लेकिन अंततः मुझे एक त्रुटि मिलती है gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory मैं आर्क लिनक्स पर हूँ। $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 …

21 security  encryption  arch-linux  gpg 

मैंने कहीं पढ़ा या सुना (शायद LinuxCBT के SELinux पाठ्यक्रम में ; लेकिन मुझे यकीन नहीं है) कि ऑनलाइन लिनक्स सर्वर हैं, जिसके लिए रूट उपयोगकर्ता का पासवर्ड भी दिया गया है। लिनक्स सर्वर को SELinux नियमों का उपयोग करके कठोर किया जाता है, जैसे कि हर कोई रूट उपयोगकर्ता …

20 security  selinux  access-control  hardening 

मैं एक अलग स्क्रीन सत्र के अंदर चल रहे एक रूट शेल को छोड़ने की सुरक्षा के बारे में उत्सुक हूं। मैं आमतौर पर ऐसा कभी नहीं करता। अपने गैर-रूट उपयोगकर्ता खाते की क्षमता से अलग होने के कारण (पासवर्ड उजागर, ssh कुंजी समझौता, आदि), वहाँ एक अलग में प्रवेश …

20 security  gnu-screen  root 

मैं एक डेस्कटॉप मशीन के रूप में लिनक्स पर वापस जाने की योजना बना रहा हूं। मैं इसे और सुरक्षित बनाना चाहूंगा। और कुछ सख्त तकनीकों का प्रयास करें, खासकर जब से मैं अपना खुद का सर्वर प्राप्त करने की योजना बना रहा हूं। एक अच्छी, समझदारी से भरी रणनीति …

20 security  chroot  selinux  grsecurity  hardening 

IP को बंद करने के लिए कई अलग-अलग पैकेज हैं जिनमें से आपके सिस्टम पर brute-force SSH के हमलों को लॉन्च किया गया है। उदाहरण के लिए: denyhosts Sshguard fail2ban इन या किसी अन्य के पक्ष / विपक्ष क्या हैं? मेरा वर्तमान समाधान ईमेल लेने के लिए है कि लॉगवॉच …

20 ssh  security 

SSH के लिए सार्वजनिक कुंजी का उपयोग करना सबसे अच्छा है। तो मेरे sshd_configपास है PasswordAuthentication no। कुछ उपयोगकर्ता कभी लॉग-इन नहीं करते हैं, उदाहरण के लिए शेल के साथ एक sftp उपयोगकर्ता /usr/sbin/nologin। या एक सिस्टम अकाउंट। इसलिए मैं ऐसे यूजर को बिना पासवर्ड के बना सकता हूं adduser …

19 ubuntu  ssh  security  password  sftp 

आर्मिस लैब ने एक नए वेक्टर हमले की खोज की है, जो लिनक्स और आईओटी सिस्टम सहित ब्लूटूथ युक्त सभी उपकरणों को प्रभावित करता है। लिनक्स पर ब्लूबॉर्न हमला आर्मिस ने लिनक्स ऑपरेटिंग सिस्टम में दो कमजोरियों का खुलासा किया है जो हमलावरों को संक्रमित उपकरणों पर पूर्ण नियंत्रण रखने …

19 linux  security  bluetooth  bluez  vulnerability 

मैं Ubuntu 15.04 पर हूं और आज मैं इस लिंक से लिनक्स सुरक्षा के बारे में एक लेख पढ़ रहा हूं । UID 0 खाते के भाग तक सब कुछ अच्छा हुआ केवल रूट में UID 0. होना चाहिए। उस UID के साथ एक अन्य खाता अक्सर पिछले दरवाजे का …

19 ubuntu  security  root 

मैं इस सप्ताह पॉवरशेल के साथ गड़बड़ कर रहा था और पता चला कि आपको अपनी स्क्रिप्ट पर हस्ताक्षर करने की आवश्यकता है ताकि उन्हें चलाया जा सके। क्या लिनक्स में कोई समान सुरक्षित कार्यक्षमता है जो बैश स्क्रिप्ट को चलाने से रोकने से संबंधित है? इस तरह की एकमात्र …

19 linux  scripting  security