Saya masuk /sbindan saya melihat bahwa shutdownada izin rwxr-xr-x. Bukankah ini berarti bahwa siapa pun dapat menjalankannya?
Mengapa orang takut menulis kata sandi di baris perintah? File histori terletak di ~/.history, jadi hanya tersedia untuk pengguna yang menjalankan perintah (dan
Saya bertanya-tanya tentang keamanan sinyal UNIX. SIGKILLakan membunuh prosesnya. Jadi, apa yang terjadi ketika proses pengguna non root mengirim sinyal ke proses pengguna root? Apakah prosesnya masih menjalankan pengendali sinyal? Saya mengikuti jawaban yang diterima (gollum), dan saya mengetik...
Saya sedang menulis program yang akan menguji program yang ditulis oleh siswa. Saya takut bahwa saya tidak dapat mempercayai mereka dan saya perlu memastikan bahwa itu tidak akan berakhir buruk bagi komputer yang menjalankannya. Saya sedang berpikir tentang membuat beberapa pengguna crash test...
Saya cukup baru di dunia sistem administrasi. Saya telah mengerjakan aplikasi baru-baru ini dan ketika saya memeriksa log server aplikasi saya, saya terus-menerus mendapatkan berbagai alamat IP yang mencoba ssh ke server saya dengan brute force. Berikut ini contoh log server saya: Feb 14 04:07:20...
Saya menjalankan VPS yang ingin saya amankan menggunakan UFW, yang memungkinkan koneksi hanya ke port 80. Namun, untuk dapat mengaturnya dari jarak jauh, saya perlu menjaga port 22 terbuka dan membuatnya dapat dijangkau dari rumah. Saya tahu bahwa UFW dapat dikonfigurasi untuk memungkinkan koneksi...
Selama beberapa minggu terakhir, ada aktivitas aneh di server pengujian Ubuntu saya. Silakan periksa tangkapan layar di bawah ini dari htop. Setiap hari layanan aneh ini (yang tampak seperti layanan penambangan cryptocurrency) berjalan dan mengambil CPU 100%. Server saya hanya dapat diakses...
Saya ingin dapat mengekstrak file tar, sehingga semua file yang diekstraksi ditempatkan di bawah direktori awalan tertentu. Setiap upaya oleh file tar untuk menulis ke direktori luar harus menyebabkan ekstraksi gagal. Seperti yang Anda bayangkan, ini agar saya dapat mengekstrak file tar yang tidak...
Setelah istirahat baru-baru ini pada mesin yang menjalankan Linux, saya menemukan file yang dapat dieksekusi di folder rumah pengguna dengan kata sandi yang lemah. Saya telah membersihkan apa yang tampak sebagai semua kerusakan, tetapi saya sedang mempersiapkan pembersihan penuh untuk...
Saya sadar yang terbaik untuk membuat file sementara dengan mktemp, tetapi bagaimana dengan pipa bernama? Saya lebih suka hal-hal yang sesuai POSIX mungkin, tetapi hanya Linux yang dapat diterima. Menghindari Bashisme adalah satu-satunya kriteria sulit saya, ketika saya menulisdash...
Saya ingin membuat pengguna baru dan memberinya akses sudo. Untuk lebih spesifik, saya ingin dia menggunakan sudo vimdan mengedit httpd.conf. Saya menulis ini di sudoers: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Namun, saya mendengar bahwa ini bisa berisiko. Mengapa ini...
Saya memiliki laptop dengan Debian, dan saya akan menjual laptop ini. Apakah cukup untuk menghapus instalasi Debian sebelum menjualnya untuk sepenuhnya membersihkan laptop saya dari data pribadi saya, dan jika ya bagaimana saya bisa menghapus instalasi Debian (sehingga tidak ada sistem operasi...
Membaca detail CVE-2009-4487 (yaitu tentang bahaya urutan melarikan diri dalam file log) Saya sedikit terkejut. Mengutip CVE-2009-4487 : nginx 0.7.64 menulis data ke file log tanpa membersihkan karakter yang tidak dapat dicetak, yang memungkinkan penyerang jarak jauh untuk mengubah judul...
Bagaimana mungkin orang memeriksa .rsa, .pem, dan file lain mana yang 'dimuat' atau 'aktif' ssh-add? Saya baru saja mengalami ketakutan ini: $ scp -i /home/dotancohen/.ssh/dotancohen.pem [email protected]:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No...
Selama audit /var/log/auth.logpada salah satu webserver publik saya, saya menemukan ini: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password for...
Rupanya, berlari: perl -n -e 'some perl code' * Atau find . ... -exec perl -n -e '...' {} + (sama dengan -pbukannya -n) Atau perl -e 'some code using <>' * sering ditemukan dalam satu baris yang diposting di situs ini, memiliki implikasi keamanan. Apa masalahnya? Bagaimana cara...
Bagaimana cara memblokir perintah, misalkan mkdiruntuk pengguna tertentu? Apa yang saya lakukan hanya membuat fungsi read-only dan menyimpannya di profil pengguna ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir()...
Saya ingin terhubung ke server rumah saya dari kantor menggunakan NFS. Saya mencoba sshfs tetapi beberapa orang mengatakan itu tidak dapat diandalkan seperti NFS. Saya tahu lalu lintas sshfs dienkripsi. Tapi bagaimana dengan NFS? Dapatkah seseorang mengendus traffic saya dan melihat file yang saya...
Saya tahu sejumlah alamat IP yang menyebabkan masalah dengan server saya, 172.64.*.*apa cara terbaik untuk memblokir akses ke contoh Amazon EC2 saya? Apakah ada cara untuk melakukan ini menggunakan grup keamanan atau lebih baik melakukannya dengan firewall di server itu
Saya mengelola kotak Gentoo Hardened yang menggunakan kemampuan file untuk menghilangkan sebagian besar kebutuhan untuk binari setuid-root (mis. /bin/pingMemiliki CAP_NET_RAW, dll.). Infact, satu-satunya biner yang tersisa adalah ini: abraxas ~ # find / -xdev -type f -perm