«security» 태그된 질문

난 달린다 : :~$ sudo rkhunter --checkall --report-warnings-only 내가 가진 경고 중 하나 : Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text 그리고 root.rules포함 : SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" 나는 그 변수의 의미와 역할을 이해하고 싶은 SUBSYSTEM, ENV{MAJOR}하고 SYMLINK+.

15 security  chkrootkit  rkhunter 

당신이 때 ssh, 당신은 연결하려면 암호, 당신은 신뢰할 수없는 공용 Wi-Fi 인터넷 (커피 숍, 도서관, 공항 등)를 사용하는 경우 가로 챌 수 있습니다.

15 ssh  security  wifi 

Fedora는 RPM 패키지 및 ISO 체크섬 파일 서명에 GPG 키를 사용합니다. 그들은 사용되는 키 목록을 웹 페이지 (지문을 포함하여). 웹 페이지는 https를 통해 제공됩니다. 예를 들어, 체크섬 파일 에 대한이 Fedora-16-i386-DVD.iso키를 사용하여 서명됩니다 A82BA4B7. 공개 키에 서명 한 사람을 확인 하면 실망스러운 목록이 표시됩니다. 비트 / 키 ID cr을 입력하십시오. …

15 debian  fedora  security  cryptography  signature 

KDE와 함께 Debian 9.1을 사용하고 있는데 왜 방화벽이 설치되어 있지 않고 기본적으로 활성화되어 있는지 궁금합니다. gufw는 DVD1의 패키지에도 없습니다. 사람들 은 방화벽을 얻기 전에 인터넷에 연결해야 합니까? 왜? 모든 포트가 기본적으로 닫혀 있어도 다양한 설치, 업데이트 또는 다운로드 된 프로그램이 포트를 열거 나 닫을 수 있으며 단일 비트조차도 내 허락없이 …

15 debian  security  firewall  ufw 

프로덕션 Centos 웹 서버를 실행하고 있습니다. 업데이트 실행에 대한 모범 사례가 무엇인지 알고 싶습니다. yum-cron 또는 yum-updatesd로 이것을 자동화해야합니까? 또는 업데이트로 인해 사이트가 손상 될 위험이 있으므로 테스트 서버에서 업데이트 한 다음 매주 수동으로 업데이트를 실행하는 것이 더 낫습니까? 대부분의 서버는 공식 저장소 만 사용하지만 일부는 다른 방법으로는 사용할 수없는 …

15 centos  security  yum 

로부터 findman 페이지 : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is not normally the directory …

14 shell  find  security 

표준 Linux 파일 시스템에서 이러한 공통 디렉토리 중 기본적으로 세계 기록 가능한 디렉토리는 무엇입니까? /tmp /etc /var /proc /bin /boot /.... .... 왜 세계 쓰기가 가능한가요? 보안 위험이 있습니까?

14 permissions  security  directory-structure 

삭제 된 대부분의 파일은 실제로 디스크에서 제거되지 않으며 나중에 복구 할 수 있습니다. 삭제 한 디렉토리가 실제로 디스크에서 제거되도록하려면 어떻게해야합니까? 유틸리티가 있습니까? 데비안 리눅스를 사용하고 있습니다.

14 files  filesystems  security  data-destruction 

서버의 포트로 텔넷을 시도 할 때 해당 포트에서 수신 대기중인 프로그램이 없으면 "연결할 수 없습니다 ..."오류로 텔넷이 종료됩니다. 나는 이해. 그러나 포트에서 수신 대기하는 프로그램이없는 경우 왜 방화벽이 필요합니까?

14 networking  security  firewall 

대부분의 배포판은 설치 후 새로운 패키지를 다운로드 할 수있는 일종의 저장소 기능을 가지고 있습니다. 어떤 배포판이 안전한 방법으로 이것을 수행하고 어떤 배포판이 안전한 방법으로 이것을 수행하지 않습니까? 특히 man-in-middle과 같은 공격 경로와 리포지토리 메타 서버와 리포지토리 파일 미러 모두에서 보안 위반과 같은 문제에 대해 생각하고 있습니다. 슬랙웨어와 아치 리눅스 모두 …

14 security  distros  repository 

여러 사용자와 함께 Ubuntu를 사용하고 있으며 특정 사용자에게만 폴더를 표시하고 싶습니다. 어떻게 생각하십니까?

14 security  permissions 

cron (또는 Ubuntu Server 호환 작업 예약 도구)을 사용하여 gpg 암호 해독을 자동화해야합니다. 자동화해야하기 때문에 사용 --passphrase했지만 셸 기록으로 끝나서 프로세스 목록에 표시됩니다. 좋은 보안 표준을 유지하면서 암호 해독을 자동화하려면 어떻게해야합니까? 예를 들어 주시면 감사하겠습니다.

13 ubuntu  security  gpg 

bash 스크립트에서 실제로 실행중인 것을 확인하는 방법이 있습니까? (예 : 당신의 bash는 스크립트가 여러 가지 명령을 호출 말 tar, mail, scp, mysqldump) 그리고 당신이 있는지 확인하고자하는 tar실제, 실제 인 tar바이 결정될 수있는 root파일 및 상위 디렉토리 소유자 및 쓰기 권한을 가진 유일한 하나 인 사용자 가 아니라 일부 /tmp/surprise/tar에 www-data또는 …

13 bash  shell-script  shell  security 

현재 gpg --genkeyLinux VM 에서 테스트 중 입니다. 불행히도,이 소프트웨어는 /dev/random엔트로피를 수집 하는 데 의존하는 것으로 보이며 사용자가 암호로 무작위로 입력 한 화면 후에 수동으로 화면을 입력하도록 요청하므로 결국 키 생성으로 끝날 수 있으며 명령 줄 매개 변수를 찾지 못했습니다. 다른 파일을 엔트로피 소스로 사용하기 위해 ( 이 비디오 의 …

13 linux  security  random 

Windows에서는 Ctrl+ Alt+ Del를 눌러 로그인 창을 표시하는 인터럽트를 발생 시킬 수 있습니다 . Linux 컴퓨터의 콘솔에 로그온 할 때 :이 로그인이 실제 로그인인지 또는 자격 증명을 도용하기 위해 조롱 한 것인지 어떻게 알 수 있습니까?

13 linux  security  login