«security» 태그된 질문

UFW를 사용하여 보안을 유지하고 포트 80에만 연결할 수있는 VPS를 실행합니다. 그러나 원격으로 관리하려면 포트 22를 열어두고 집에서 연결할 수 있어야합니다. 특정 IP 주소에서만 포트에 연결하도록 UFW를 구성 할 수 있다는 것을 알고 있습니다. ufw allow proto tcp from 123.123.123.123 to any port 22 그러나 내 IP 주소는 동적이므로 아직 해결책이 …

32 security  firewall  ufw  dynamic-dns 

지난 몇 주 동안 우분투 테스트 서버에서 이상한 활동이있었습니다. htop에서 아래 스크린 샷을 확인하십시오. 이 이상한 서비스 (암호화 마이닝 서비스처럼 보이는)는 매일 실행 중이며 CPU의 100 %를 차지합니다. 내 서버는 ssh 키를 통해서만 액세스 할 수 있으며 비밀번호 로그인이 비활성화되었습니다. 이 이름의 파일을 찾으려고했지만 찾을 수 없습니다. 아래 문제를 도와주세요. …

31 ubuntu  security  process 

최근 Linux를 실행하는 컴퓨터에서 침입 한 후 암호가 약한 사용자의 홈 폴더에서 실행 파일을 찾았습니다. 모든 손상으로 보이는 부분을 정리했지만 완전히 닦을 준비를하고 있습니다. Non-sudo 또는 권한이없는 사용자가 맬웨어를 실행할 수있는 것은 무엇입니까? 감염 가능한 세계 쓰기 가능 권한이 표시된 파일을 찾고 있습니까? 관리자가 아닌 사용자가 대부분의 Linux 시스템에서 할 …

30 security  malware 

새 사용자를 만들고 sudo 액세스 권한을 부여하고 싶습니다. 구체적으로, 나는 그가 sudo vimhttpd.conf 를 사용 하고 편집 하기를 원합니다 . 나는 이것을 sudoers에 썼다 : user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf 그러나 이것이 위험 할 수 있다고 들었습니다. 왜 이것이 문제가됩니까? 문제가 얼마나 심각합니까?

30 security  vim  sudo 

으로 임시 파일을 만드는 것이 가장 좋다는 것을 알고 mktemp있지만 명명 된 파이프는 어떻습니까? 가능한 한 POSIX를 준수하는 것을 선호하지만 Linux 만 허용됩니다. 내가 글을 쓰는 것처럼, Bashisms을 피하는 것은 나의 유일한 어려운 기준이다 dash.

30 linux  shell  security  pipe 

압축을 푼 모든 파일이 특정 접두어 디렉토리 아래에 배치되도록 tar 파일을 추출하고 싶습니다. tar 파일이 외부 디렉토리에 쓰려고하면 추출이 실패합니다. 알다시피, 이것은 신뢰할 수없는 tar 파일을 안전하게 추출 할 수 있도록하기위한 것입니다. GNU로 어떻게 이것을 할 수 tar있습니까? 나는 생각해 냈다 : tar --exclude='/*' --exclude='*/../*' --exclude='../*' -xvf untrusted_file.tar 그러나 이것이 …

30 security  tar 

CVE-2009-4487 (로그 파일의 이스케이프 시퀀스 위험에 대한 정보)에 대한 세부 정보를 읽는 것이 약간 놀랍습니다. CVE-2009-4487 을 인용하려면 : nginx 0.7.64는 인쇄 할 수없는 문자를 삭제하지 않고 로그 파일에 데이터를 기록하므로 원격 공격자가 터미널 에뮬레이터의 이스케이프 시퀀스가 ​​포함 된 HTTP 요청을 통해 창의 제목을 수정하거나 임의의 명령을 덮어 쓰거나 파일을 …

29 security  xterm  escape-characters  terminal-emulator  special-characters 

데비안이 설치된 노트북이 있는데이 노트북을 판매 할 예정입니다. 개인 데이터에서 랩톱을 완전히 정리하기 위해 데비안 설치를 판매하기 전에 삭제해도 충분합니까? 그렇다면 데비안을 어떻게 제거 할 수 있습니까 (노트북에 운영 체제가 없음)?

29 linux  security  data-destruction 

어떤 .rsa, .pem 및 기타 파일이 '로드'또는 '활성'인지 ssh-add어떻게 확인할 수 있습니까? 나는 방금이 겁을 먹었다. $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB 1.7MB/s 00:54 서버에 실제로 .pem키가 …

28 ssh  security 

특정 범위의 IP 주소로 인해 서버에 문제가 발생한다는 것을 알고 있습니다. 172.64.*.*Amazon EC2 인스턴스에 대한 액세스를 차단하는 가장 좋은 방법은 무엇입니까? 보안 그룹을 사용하여이를 수행하는 방법이 있습니까, 아니면 서버 자체의 방화벽을 사용하여 수행하는 것이 더 낫습니까?

27 security  firewall  ip  amazon-ec2 

분명히, 실행 중 : perl -n -e 'some perl code' * 또는 find . ... -exec perl -n -e '...' {} + ( -p대신에 동일 -n) 또는 perl -e 'some code using <>' * 이 사이트에 게시 된 1 개의 라이너에서 종종 발견되며 보안에 영향을 미칩니다. 거래는 무엇입니까? 그것을 피하는 …

27 security  perl  filenames  options 

명령을 차단하는 방법, mkdir특정 사용자를 말하십시오 . 내가 방금 읽기 전용 기능을 만들고 사용자 프로필에 저장 한 것 ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" } readonly …

27 linux  security  account-restrictions  restricted-shell 

/var/log/auth.log공개 웹 서버 중 하나를 감사하는 동안 다음을 발견했습니다. Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password for bin from 61.19.255.53 port 50647 ssh2 처음에는 홍당무로, 이는 ssh임의의 해커로부터의 전형적인 로그인 스팸 처럼 보입니다 . 그러나 …

27 linux  debian  security 

NFS를 사용하여 직장에서 홈 서버에 연결하고 싶습니다. sshfs를 시도했지만 일부 사람들은 NFS만큼 신뢰할 수 없다고 말합니다. sshfs 트래픽이 암호화되어 있음을 알고 있습니다. 그러나 NFS는 어떻습니까? 누군가 내 트래픽을 스니핑하고 복사중인 파일을 볼 수 있습니까? LAN에서 NFSv4를 사용하고 있으며 훌륭하게 작동합니다.

27 security  nfs 

2017 년 5 월 1 일 게시 된 인텔 보안 센터 에 따르면 공격자가 AMT, ISM 및 SBT를 사용하여 권한 (권한 상승)을 얻을 수있는 인텔 프로세서에 치명적인 취약점이 있습니다. AMT는 컴퓨터의 네트워크 하드웨어에 직접 액세스 할 수 있으므로이 하드웨어 취약점으로 인해 침입자가 모든 시스템에 액세스 할 수 있습니다. Intel® Active …

26 linux  security  hardware  x86  vulnerability