«security» 태그된 질문

비슷한 주제 몇 가지를 보았지만 변수를 인용하지 않는 것을 말하고 있습니다. 이는 원치 않는 결과를 초래할 수 있습니다. 나는이 코드를 보았고이 코드 줄이 실행될 때 실행될 것을 주입 할 수 있는지 궁금해했다. echo run after_bundle

11 shell  security  quoting  echo 

커널 메모리 유출 인텔 프로세서 설계 결함으로 Linux, Windows 재 설계 과 사이드 채널로 특권 메모리 읽기 최근 뉴스에서 사람들은 커널 메모리 누수 CPU 버그에 대해 읽을 수있었습니다. OpenBSD를 사용한다면 어떻게 우리 자신을 방어 할 수 있습니까? 아니면 OpenBSD는 영향을받지 않습니까?

11 kernel  security  cpu  openbsd  memory-leaks 

apt를 사용하여 보안 업그레이드를 나열하거나 설치하는 방법이 있습니까? 다음으로 업그레이드를 나열하면 : apt list --upgradable 패키지 및 라이브러리를 몰라도 어떤 업그레이드가 관련 보안 업그레이드 인지 알 수 있습니다 . 또한 다른 것을 건너 뛰고 적용 할 수있는 옵션이 있으므로 다음에 실행할 때 비보안 관련 업그레이드 가 다시 프롬프트됩니다 apt upgrade.

11 debian  security  apt  upgrade 

아치 리눅스에서 yaourt를 통해 설치된 패키지가 내 PC에 해로울 수 있는지 어떻게 알 수 있습니까? 나는 위키에서 내가 당신의 모든 설치를 확인해야한다는 것을 읽었습니다. 하지만 정확히 무엇을 확인하고 악성 패키지를 어떻게 인식합니까?

11 arch-linux  security  yaourt 

우분투에서 네트워크 연결을 통해 전송되는 정보, 정보를 수행하는 프로그램 및 컴퓨터가 어떤 사이트에 연결되어 있는지 어떻게 확인할 수 있습니까? 나는 안전에 대해 편집증이 아니지만 누가 아는가?

11 linux  networking  security 

웹에서 쉘 스크립트를 실행해야 할 때마다 curl -s [url] | sh먼저 url웹 브라우저에서 스크립트가 악성이 아니고 실행하기에 안전한지 확인하기 위해 엽니 다 . 커맨드 라인에서 스크립트를 읽은 다음 스크립트를 읽은 후 실행을 확인할 수있는 커맨드 라인 트릭을 본 것을 기억합니다. 올바르게 기억 curl -s [url] | something...here | sh하면 소프트웨어 …

11 bash  command-line  security  curl 

su로 루트로 로그인 한 상태에서 "X"를 클릭하거나 "ctrl + d"를 사용하여 쉘을 닫는 것이 안전합니까? 아니면 "exit"를 입력하여 쉘을 닫는 것이 더 안전합니까? (보안 측면에서) 차이가 있습니까? 아니면 같으며 어떤 방식을 사용하든 상관 없습니다.

11 shell  terminal  security  root  exit 

RAID-1 시스템 암호화 장치 (LUKS의 LVM)에 Debian Linux 시스템 (amd64)이 설치되어 있고 데이터를 넣을 디스크 (LUKS 및 LVM)가> = 4 인 RAID-6이 있습니다. 기본 아이디어는 로컬 또는 ssh를 통해 부팅 할 때 시스템 암호화 파티션의 잠금을 해제하고 RAID-6 암호화 파티션의 / etc / crypttab에 키 파일을 저장하는 것입니다. 보안 위험이 …

11 linux  security  encryption  raid  luks 

프로세스가 ulimited 환경에서 실행된다고 가정 해 봅시다. ( ulimit ... -v ... -t ... -x 0 ... ./program ) 프로그램이 종료되었습니다. 여러 가지 이유가있을 수 있습니다. 메모리 / 시간 / 파일 제한이 초과되었습니다. 그냥 간단한 segfault; 또는 리턴 코드가 0 인 정상적인 종료. 프로그램을 수정하지 않고 프로그램 종료 이유를 확인하는 …

11 security  process  process-management  resources 

나는 장난 치며 많은 개방형 네트워크에 연결합니다. 중요한 것을 위해 VPN을 집에 조심스럽게 다루고 있지만 실제로는 내 보글이 아닙니다. 랩탑은 여러 서비스 (nfs, dev http 서버, samba, avahi)를 실행합니다. 개방형 네트워크에있는 사람들이이 서비스에 연결하는 것을 원하지 않을뿐만 아니라, 그들 중 일부 (삼바와 아바 히)는 매우 성 가시고 다른 컴퓨터에 자신을 …

11 networking  security  services  privacy 

취소하려는 Godaddy 전용 서버가 있습니다. 그 전에 서버에서 깨끗한 형식을 수행하여 서버를 얻는 다음 사람이 아무것도 삭제 취소 할 수 없도록하고 싶습니다 (이전에 GoDaddy가 다시 포맷 할 때 얼마나 철저한 지 모르겠습니다. 다른 사람에게 디스크를 제공합니다.) 물론 기계에 물리적으로 액세스 할 수 없으므로 ssh를 통해 무엇을해야합니까? 내가 실제로 무엇을 할 …

11 security  storage  remote-management  data-destruction 

최근에 일부 보안 유지 관리를 결정했습니다. 내 로그를 보았고 SSH 서버에 대한 시도가있었습니다. 처음에는 SSH 포트를 기본값 22에서 옮겼습니다. 그 후 Fail2ban , BlockHosts 및 DenyHosts에 대해 읽었 습니다 . 첫 번째를 살펴 보았습니다. 구성이 간단하고 모든 것을 이해할 수 있습니다. 그러나 "보호 기능"을 검사하려고하면 테스트가 실패 합니다. 모든 것이 …

11 debian  security  iptables  firewall 

본인은 man vim, :h -x그리고 :h encryption이 중 어느 것도 실제로는 암호화 알고리즘 것을 말한다.

11 security  vim  encryption 

Linux에서 1024 미만의 포트를 열 수있는 권리를 Java 실행 파일에 부여하려고합니다. 설정은 다음과 같습니다 /home/test/java Oracle Server JRE 7.0.25를 포함합니다. CentOS 6.4 다음은 getcap이 반환하는 내용입니다. [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep java를 실행하려고하면 다음 오류가 발생합니다. [test@centos6 …

11 linux  security  java  administration  setcap 

내 iptables 스크립트에서 가능한 한 세밀하게 규칙을 작성하는 실험을 해왔습니다. 나는 어느 사용자가 어떤 서비스를 사용할 수 있는지, 부분적으로 보안을 위해 그리고 부분적으로는 학습 연습으로 제한합니다. 3.6.2 커널을 실행하는 데비안 6.0.6에서 iptables v1.4.16.2 사용. 그러나 아직 이해하지 못하는 문제가 발생했습니다 ... 모든 사용자를위한 발신 포트 이것은 완벽하게 작동합니다. 일반적인 상태 …

11 linux  security  iptables