Memory erasure in Kodachi, rt000, (ПО для увеличения безопасности) 14-Апр-24, 03:15  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Сразу уточнения Именно кодачи нужен потому, что там есть впн и рдп, а в таилс по, rt000 (ok), 03:46 , 14-Апр-24 (1)

Понижение привилегий root с помощью file capability (CAP)., Аноним, (Linux привязка / Linux) 23-Мрт-22, 17:55  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален setcap только устанавливает для не рута Можно общесисте, Павел Отредиез (ok), 21:41 , 23-Мрт-22 (1) setcap это замена root suid бита нарезанная на лоскутки Так не отнять капы у ру, Павел Отредиез (ok), 22:05 , 23-Мрт-22 (3) Какие Capability-NG от Google , Аноним (5), 05:52 , 24-Мрт-22 (5) Давно уже с помощью MAC можно отнимать, пофайлово, привилегии CAP у root процесс, Аноним (5), 07:03 , 24-Мрт-22 (7) Не очень, но давай Собрал аж 12 cap которые не используются, их можно отключить, Аноним (5), 05:49 , 24-Мрт-22 (4) gt оверквотинг удален Какую задачу ты решаешь Может наоборот для не рута выст, Павел Отредиез (ok), 21:42 , 23-Мрт-22 (2) Отнимать права у процесов при запуске от root определенных файлов с помощью xatt, Аноним (5), 06:15 , 24-Мрт-22 (6) А как выставить нужные CAP для не root, правельно, в плане безопасности 1 Мнени, Аноним (8), 11:13 , 24-Мрт-22 (8) В первом случае капы даются только на бинарник Во втором Васе вообще С точки з, Павел Отредиез (ok), 18:35 , 24-Мрт-22 (9) Садись, двойка В первом случае права CAP даются на бинарник всем, а с помощью DA, Аноним (10), 11:01 , 25-Мрт-22 (10) Что никому здесь CAP не нужны Google в Android умеет сбрасывать права root своим, Аноним (11), 18:13 , 30-Мрт-22 (11) Всем нужны, но все стесняются поднять этот вопрос У меня от root для ВСЕХ задач , Аноним (12), 15:35 , 19-Апр-22 (12) https www opennet ru opennews art shtml num 29219http forums grsecurity net , Аноним (13), 08:06 , 28-Фев-23 (13) Все равно лучше CAP чем нечего Привилегии root процессов разать надо Кто-то выщ, Аноним (14), 14:06 , 28-Фев-23 (14) С 2005 года TCSEC заменены на Общие критерии Из закрытых систем EAL6 соответств, Аноним (-), 14:43 , 30-Мрт-24 (15) CC - развод лохов маркетологами Давай тесты сертифицированных по СС OS на предме, Аноним (16), 20:46 , 12-Апр-24 (16) https www opennet ru openforum vsluhforumID3 129886 html 309и вывод pscap с Hu, Аноним (16), 20:51 , 12-Апр-24 (17)

Запуск arch linux с включенным Secure Boot, newcomer, (Безопасность системы / Linux) 13-Мрт-24, 19:10  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все]

Zimbra поломали, BarS, (Linux привязка / Linux) 25-Янв-21, 15:43  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

if G5X49Q equals request getParameter pwd String strCmd, BarS (??), 15:47 , 25-Янв-21 (1) Generated by the Jasper component of Apache Tomcat Version jetty 9 3 5 v, BarS (??), 15:50 , 25-Янв-21 (2) и троян Trojan JS Chopper YA MTB, BarS (??), 15:53 , 25-Янв-21 (3) Было незаметно, раз в полгода прокачивали рассылки 1 день про взломанные аккаунт, BarS (??), 16:10 , 25-Янв-21 (4) На Винде , universite (ok), 18:00 , 26-Янв-21 (5) На винде скаченный файл открыть защитник не дает, BarS (??), 16:02 , 27-Янв-21 (6)

как удалить /dev/tty*  ?, LehaValov, (Безопасность системы) 16-Ноя-15, 06:08  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

rc1 grub password, админ (?), 07:46 , 16-Ноя-15 (1) вы когда нибудь про файл etc ttys слышали что в нем можно для каждого tty ука, eRIC (ok), 08:13 , 16-Ноя-15 (2) +2 прошу прощения, долго гуглил и эксперементировал, забыл сказать что ОС debian8 ,, LehaValov (?), 01:05 , 17-Ноя-15 (3) –1 потому что Debian перешел на systemd и отключить консоли tty можно в файле в фай, eRIC (ok), 08:38 , 17-Ноя-15 (4) +1 eRIC, благодарю за поддержку, но не получается ничего прочитал топик, редактир, LehaValov (?), 00:38 , 18-Ноя-15 (5) глянул на одной из бубунт машин, там все через systemd зарулили не фанат systemd, eRIC (ok), 12:43 , 18-Ноя-15 (6) +2 в lib systemd systemпо всякому редактировал getty service и serial-getty serv, LehaValov (?), 22:39 , 19-Ноя-15 (7) я вижу, вы еще тот параноид сервак физически у врагов находится чтоль може, eRIC (ok), 08:13 , 20-Ноя-15 (8) да, паранойя моя зашкаливает , а сервак будет находится у тех кто должен полу, LehaValov (?), 22:01 , 20-Ноя-15 (9)

firejail создает /dev/null с правами 0400 , как побороть?, сонный анон., (Linux привязка) 29-Мрт-22, 05:18  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

сам спросил, сам ответил хоть спать спокойно буду, может поможет кому методом ис, сонный анон. (?), 05:36 , 29-Мрт-22 (1) блин, не надо этот файл исключать куча всего в нем, но dev null в нем не про, сонный анон. (?), 05:43 , 29-Мрт-22 (2) RRRRRR сон для слабаков короче решил эту гадость в файле etc firejail disabl, сонный анон. (?), 06:23 , 29-Мрт-22 (3) Друг А вдруг ты опять ошибся Теперь и я не сплю, переживаю и волнуюсь, как дал, Аноним (-), 11:53 , 31-Мрт-22 (4)

ClamAV бан в РФ?, GlooM, (ПО для увеличения безопасности / Linux) 11-Мрт-22, 08:47  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Есть такое, компания Cisco подразделение Cisco Talos заблокировала доступ к се, Аноним (1), 08:54 , 11-Мрт-22 (1) То есть их лицензии более соблюдать необязательно Ну ок , pofigist (?), 14:36 , 18-Мрт-22 (4) Они нас не любят С , Pahanivo пробегал (?), 00:35 , 13-Мрт-22 (3) А через сеть TOR ходить и обновляется Без TORа, на прямую с IP РФ, теперь ссыкот, Аноним (5), 17:37 , 23-Мрт-22 (5) Да, пишут что в марте этого года заблокировали на территории РФ , shatt11 (ok), 19:08 , 08-Авг-22 (6) в freshclam confPrivateMirror pivotal-clamav-mirror s3 amazonaws comобновляться , неяссыть (?), 16:35 , 09-Авг-22 (7) Обновляйся с сайта Майкры https packages microsoft com clamav он не забан, ipmanyak (ok), 17:59 , 13-Апр-23 (9)

Статистическое исследование энтропии из контрольных сум., Аноним, (ПО для тестирования и диагностики) 11-Мрт-23, 11:51  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Хэширование вообще-то энтропию не создает Часто даже уменьшает , Аноним (1), 13:28 , 12-Мрт-23 (1) Идея https www opennet ru openforum vsluhforumID3 128276 html 42Создаем файлe, Аноним (2), 18:26 , 13-Мрт-23 (2) Здравствуйте, нашей компании очень понравился ваш скрипт, хотим его использовать, Аноним (3), 19:11 , 13-Мрт-23 (3) Зачем стебать непризнанного гения, Аноним (6), 07:02 , 14-Мрт-23 (6) Так одному пекарю работу дали , Аноним (7), 10:12 , 14-Мрт-23 (7) Реквизиты компании , Аноним (8), 18:41 , 14-Мрт-23 (8) Для хеш-сумм главное коллизии Энтропия, конечно, тоже важна, но измерять её инс, Аноним (4), 22:21 , 13-Мрт-23 (4) Т е выше , Аноним (4), 06:06 , 14-Мрт-23 (5) Хорошая энторпия ведет к исключению колизий Это взаимосвязанные понятия Энтропи, Аноним (9), 19:13 , 14-Мрт-23 (9) Вот коллизии и измеряйте Сферический конь в вакууме В пределах погрешности измер, Аноним (4), 20:25 , 14-Мрт-23 (10) Меня интересовала именно энтропия Тестом энтропии определённый FIPS 140-2 от 200, Аноним (12), 17:26 , 15-Мрт-23 (12) Ну провёл вот пару тестов, только на вход подавал не время, а последовательность, Аноним (4), 18:53 , 15-Мрт-23 (14) В рекомендациях по написанию PRNG 1980-тых, в случае полного отсутствия энтропии, Аноним (16), 20:03 , 15-Мрт-23 (16) FIPS 140 определяет допустимый минимум для информационных систем FIPS 140-1 с те, Аноним (15), 19:26 , 15-Мрт-23 (15) Вероятно все дело в том, что все ваши тесты - тестировали по сути один источник,, ыы (?), 08:32 , 15-Мрт-23 (11) Естественно, что для тестирования контрольных сум был выбран один источник энтро, Аноним (13), 17:38 , 15-Мрт-23 (13) Статистическое исследование зависимости энтропии из контрольных сум от входных д, Аноним (17), 18:07 , 10-Апр-23 (17) Во время этого теста жестко ребутился комп и в файл с энтропией записалась после, Аноним (18), 15:10 , 13-Апр-23 (18)

Посещаемый форум на i2p, Red7, (ПО для увеличения безопасности / Linux) 01-Окт-17, 17:59  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

А отскочить в сторону Friendica, не По старому адресу оставишь затычку, ссылая , ACCA (ok), 21:09 , 01-Окт-17 (1) –1 Почему же не Трижды да , как благодря вам узнал о сосуществовании этого креати, Red7 (?), 12:28 , 02-Окт-17 (2) Не обязательно ставить Jabber клиента, хотя этих тоже, как грязи и ставятся в че, ACCA (ok), 00:20 , 03-Окт-17 (4) Не совсем понял, при чем тут Jabber клиент, если речь пошла о децентрализованном, Red7 (?), 12:07 , 03-Окт-17 (5) М-да, как-то фигово вас в школе милиции учат Форум ньюс-группа паблик в том , ACCA (ok), 15:45 , 03-Окт-17 (8) 30-50 тысяч уников - это много Даже интересно, что это за форум такой Не потяне, Аноним (-), 23:42 , 02-Окт-17 (3) Сам знаю Но таких форумов в интеренете миллионы, ничего удивительного Вот так, Red7 (?), 12:09 , 03-Окт-17 (6) Да, вот прямо так Но не в рунете Танцы с распределением нагрузки по ядрам проце, Аноним (-), 15:07 , 03-Окт-17 (7) Распределение нагрузки по ядрам в Tor не относится к возможностям его пользовате, Red7 (?), 15:46 , 03-Окт-17 (9) Ага Только i2pd Потянет, если разогнать роутер, не налегать на количество прыжко, ш2зв (?), 15:06 , 13-Июн-21 (11)

AppArmor заблокировать доступ в сеть, sasha, (ПО для увеличения безопасности / Linux) 03-Май-21, 22:16  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Это всё как-то ненадёжно звучит, как и iptables Пока что unshare лучшее решение, Аноним (1), 22:59 , 03-Май-21 (1) Под сетью я ввиду имел выход в инрернет Там же sql-файл и он редактируется, у, sasha (??), 23:51 , 03-Май-21 (2) Не знаю где это там, в моём fbreader литрес и все магазины прямо в бинаре и надо, Аноним (1), 00:00 , 04-Май-21 (3) Десктопный с оф сайта Да их немного namespace, apparmor selinux, --gid-owner и , sasha (??), 00:22 , 04-Май-21 (4) Это тот проприетарный с бэкдорами наверно, у меня ещё старый опенсорсный , Аноним (1), 00:49 , 04-Май-21 (5) Ну вот apparmor как раз позволяет ограничить доступ в ОС в том числе и для сети , sasha (??), 01:01 , 04-Май-21 (6) Вообщем это похоже какие-то дистропроблемы В debian apparmor с сетью не работае, sasha (??), 20:44 , 04-Май-21 (7) Лично я написал запускалку в 3 строки, которая проверяет, отключилась ли сеть, и, Аноним (1), 17:48 , 08-Май-21 (8)

ПО для шифрования данных?, Plum, (ПО для увеличения безопасности / Другая система) 04-Апр-16, 11:10  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

PGP и т д , arka (?), 16:23 , 04-Апр-16 (1) +1 Советую не париться и юзать GPG4Win Там есть всё , Онаним (?), 01:33 , 01-Май-16 (2) +1 Посмотрите VeraCrypt , Securex (ok), 13:42 , 07-Май-16 (3) LUKS, Сейд (ok), 15:19 , 24-Апр-21 (4)

Каталог статей на тему этичного хакинга или тестирование на про, maclien2053, (Безопасность системы / Другая система) 15-Мрт-21, 06:27  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

реферальную ссылку плохо спрятал , ыы (?), 09:16 , 15-Мрт-21 (1) Неэтичному хакингу где сейчас учат , Аноним (3), 17:48 , 15-Мрт-21 (3) https www linux org ru forum security 16210360 cid 16210365, Аноним (6), 14:10 , 16-Мрт-21 (6) Извините но https codeberg org Romain cloudflare-tor, Аноним (-), 16:06 , 16-Мрт-21 (7)

Для чего нужен reload в ufw?, Аноним, (ПО для увеличения безопасности / Linux) 08-Фев-21, 14:26  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

А INPUT -j ufw-user-input де , Аноним (1), 14:57 , 08-Фев-21 (1) etc default ufw high level configuration, such as default policies, IPv6 s, tonys (??), 17:09 , 08-Фев-21 (2) Все это хорошо, и это уже читал Но где здесь ответ, для чего нужна команда b r, Аноним (3), 18:00 , 08-Фев-21 (3) открой да почитай нам заодно перескажешь , Аноним (-), 21:32 , 08-Фев-21 (4) Ты тупой Прочитано же в самом начале code reload - перезагрузить файервол , Аноним (3), 23:08 , 08-Фев-21 (5) Все вот думаю - тупею или становлюсь саркастичнее, теперь все стало на свои мест, Аноним (-), 09:30 , 09-Фев-21 (9) reload очевидно вызывает iptables-restore iptables-restore берет ваш файл, очищ, Аноним (3), 01:31 , 09-Фев-21 (6) Вот видите, и вы тоже вынуждены догадываться, что на самом деле делает этот зага, Аноним (3), 03:04 , 09-Фев-21 (7) Сорри - в предыдущем сообщении был я, chukcha, просто промахнулся с ником , chukcha (??), 03:06 , 09-Фев-21 (8)

изолировать от сети сохранив передачу данных, как?, несторМахно, (Безопасность системы) 20-Июл-20, 15:18  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Ага, шапочка из фольги, говорят, помогает По теме - бред какой-то несешь Взлома, Аноним (1), 16:36 , 20-Июл-20 (1) Ну что же ты так, недопараноил Предположим, что в данных, которые отдаёт В , си, ACCA (ok), 16:46 , 20-Июл-20 (2) Анон ты че такой злой Кофе кончился или жена не дала я описал модель угрозы от , несторМахно (?), 16:57 , 20-Июл-20 (3) Я вполне благодушен Кофе не пью, жена дает два-три раза в неделю, нам хватает , Аноним (1), 17:38 , 20-Июл-20 (4) ну потяну и что только зачем мне городить дорогущий комбайн там где справится к, несторМахно (?), 18:10 , 20-Июл-20 (5) Затем, что настоящая безопасность стоит дорого Интернет по умолчанию открытая, н, Аноним (1), 18:56 , 20-Июл-20 (9) приходится искать компромисс, если поступать четко по безопасности болванки прид, несторМахно (?), 19:23 , 20-Июл-20 (10) Изначально ты искал безопасное решение, причем имеющаяся среда, предполагающая к, Аноним (1), 20:03 , 20-Июл-20 (11) мне кажется ты слишком свысока пишешь и явно хочешь ощутить свое превосходство д, несторМахно (?), 20:44 , 20-Июл-20 (12) Нет, всего лишь не пытаюсь быть вежливым , Аноним (1), 21:33 , 20-Июл-20 (13) А если найду уязвимость в проверяльщике Про изоляцию сетей Недавно встретил пре, ACCA (ok), 18:21 , 20-Июл-20 (6) если уязвимость позволит запустить твой код - сервис взломан, я пошел сушить сух, несторМахно (?), 18:33 , 20-Июл-20 (7) хотя если я неправильно понял и речь о пакетах, то да, если весь входящий закрыт, несторМахно (?), 18:46 , 20-Июл-20 (8) Противоречие Или надо переопределить термины, чтобы появилось пересечение между, Licha Morada (ok), 02:02 , 21-Июл-20 (14) интересная идея, но это должно быть довольно медленно вот тут затрудняюсь ответи, несторМахно (?), 04:53 , 21-Июл-20 (15) Как вариант - SAN СХД технологии машина_А подключается к FC-switch или SAS-s, Аноним (16), 20:38 , 23-Июл-20 (16)

Docker vs apparmor, Аноним, (Linux привязка / Linux) 31-Окт-19, 10:56  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

как там s in docker stands for security или типа тогоскайп идентифицирует пл, Аноним (1), 12:08 , 31-Окт-19 (1) скайп считывает id-ки подключенных дисков и собирает еще кучу инфы о системе, по, Броколь (?), 10:11 , 01-Ноя-19 (2)

Как заключить программу в chroot окружение?, Аноним, (ПО для увеличения безопасности / Linux) 25-Фев-20, 10:26  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

В простейшем вариантеchroot путь команда Вот не люблю такие советы, но куда ж, fantom (??), 11:55 , 25-Фев-20 (1) Про похожую штуку - https help ubuntu com community BasicChrootИли попроще - h, ACCA (ok), 17:16 , 25-Фев-20 (2) Надо скопировать в каталог программу, её конфиги, и все нужные so в структуру по, Павел Отредиез (?), 20:23 , 29-Фев-20 (3) Хромированный доступ для владельцев доменов не является эквивалентом полного дос, Kasey00 (ok), 20:59 , 05-Май-20 (4) https wiki gentoo org wiki Chrooting_proxy_services, Аноним (5), 10:25 , 07-Май-20 (5)

Настройки публичного сервера, Аноним, (Linux привязка / Linux) 29-Окт-19, 17:30  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Уважаемый Аноним, вы очень обще ставите вопрос Боюсь, что в рамках форума на не, Licha Morada (ok), 19:52 , 29-Окт-19 (1) +3 Лучше будет пойти по пути ограничения возможности запуска программ Если у юзера, Аноним (2), 09:57 , 30-Окт-19 (2) Если среди перечисленных программ make и gcc, ограничение будет либо бесполезно , Licha Morada (ok), 21:23 , 30-Окт-19 (5) Хочу поднять публичный сервер, такой же как тут https overthewire org wargame, Аноним (3), 10:28 , 30-Окт-19 (3) Ребята в overthewire, очевидно, используют какую-то серьёзную изоляцию шеллов по, Licha Morada (ok), 22:07 , 30-Окт-19 (6) Судя по вопросу, ответ должен быть нет или не сможешь Хотя, кто ж тебя зна, Andrey Mitrofanov_N0 (??), 10:37 , 30-Окт-19 (4)

Постоянные проблемы с Clamav, Palemoon, (ПО для увеличения безопасности / Linux) 28-Янв-16, 22:22  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Мне тут напомнил некий хамовитый мистер, что я забыл указать дистр Исправляюсь , Palemoon (ok), 00:37 , 29-Янв-16 (2) –1 How to solve the ClamAV error 8220 This version of the ClamAV engine is outdat, Fisher85 (?), 06:48 , 29-Янв-16 (3) Неправда , Владимир (??), 07:03 , 29-Янв-16 (4) Вы странно как-то разбираетесь Не пробовали читать, что оно пишет А то ж вот у, Andrey Mitrofanov (?), 08:10 , 29-Янв-16 (5) +2 Fisher85 вероятно, вы что-то хотели мне полезное сообщить, но процитированный в, Palemoon (ok), 22:01 , 29-Янв-16 (6) –3 Форум для того, чтобы помочь ВАМ разобраться с вашей проблемой Направить в нужн, xm (ok), 14:00 , 30-Янв-16 (8) Этот сервис и обновляет базы постоянно Посмотрите какая верся баз командой clam, Павел Самсонов (?), 16:43 , 30-Янв-16 (9) –1 Уважаемый xm Вынужден с вами не согласиться Во-первых, проблема не моя, посколь, Palemoon (ok), 19:25 , 30-Янв-16 (10) –1 gt оверквотинг удален - Я не буду с Вами спорить, я сказал что сказал cam, Павел Самсонов (?), 21:22 , 30-Янв-16 (11) –1 Ну может и так, я тоже не спорю Только clamd у меня не установлен, он просто , Palemoon (ok), 22:09 , 30-Янв-16 (12) –2 Проблема тут только одна - вы не понимаете что пишет ClamAV в логах Что ж, давай, xm (ok), 01:09 , 31-Янв-16 (13) Спасибо, но на сеть почему-то жалуется только Clamav, я тоже обратил на это вним, Palemoon (ok), 02:31 , 31-Янв-16 (14) –1 Вы правы, он действительно не настроен, потому что его clamd , как уже говорил,, Palemoon (ok), 04:25 , 31-Янв-16 (15) –1 То есть у вас проблема с тем, чего у вас нет Ок Но это не вопрос на технический, xm (ok), 13:52 , 31-Янв-16 (16) Ну-ну Вам, гуру, конечно, виднее , Palemoon (ok), 19:13 , 31-Янв-16 (17) –3 Я Вам предложил обновить clamav из других репозиториев дебиана п 1 С Предупрежде, Fisher85 (?), 07:53 , 01-Фев-16 (18) Ну, если бы вы сразу предложили по-русски А так там был набор английских слов, Palemoon (ok), 21:30 , 01-Фев-16 (19) возможно глючный и не проверен на требования по-этому там Пример sources list дл, Fisher85 (?), 06:45 , 02-Фев-16 (20) Читай ответы анонимуса https www linux org ru forum security 14986716 cid 1498, Аноним (23), 11:57 , 26-Май-19 (23)

Фиксация действий в консоли, Dark Smoke, (Безопасность системы / Linux) 21-Апр-17, 12:58  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

1 Стандартно, почти никак Чайники не в теме, а хацкеры все равно наипут и shel, pavlinux (ok), 15:23 , 21-Апр-17 (5) –1 4 Самое главное - наcpaть, настроить квоты лимиты и ограничить область действия, pavlinux (ok), 15:33 , 21-Апр-17 (6) +1 Много лет назад еще обсуждали, как компилятор из системы убрать,что бы зло-умышл, pavel (??), 07:28 , 23-Апр-17 (7) –1 Это не мешает перенести бинарник компиллятора с скомпиллированными либами , universite (ok), 14:50 , 23-Апр-17 (8) У меня где-то было указанно про компиляцияю Гы-гы-гы , pavlinux (ok), 03:24 , 25-Апр-17 (9) +1 Открываем учебник на разделе выполнение по доверительному пути Trusted path e, Аноним (19), 13:45 , 12-Май-19 (19) Есть такая утилита script - позволяет записывать все действия в файл, запихать , ziplex (?), 12:57 , 06-Сен-17 (10) –1 Еще помимо script есть auditd, тоже вариант , ziplex (?), 13:00 , 06-Сен-17 (11) –1 Для того чтобы включить ведение логов пользователя root через связку auditd и pa, ziplex (?), 13:32 , 06-Сен-17 (12) –1 Да еще забыл добавить что логи можно централизованно хранить Для этого используе, ziplex (?), 13:38 , 06-Сен-17 (13) –1 софтина Rootsh, с ней все простостопосложнее - auditDнужно и дело не только в т, Kos (??), 11:36 , 16-Ноя-17 (14) Кастомный бинарник bash - это то что я видел на практике в одной компании на G , ratchet (ok), 20:51 , 26-Окт-18 (15) Скорее админ на поддержку пересобранного пакета, там 1 define http www open, Andrey Mitrofanov (?), 10:47 , 12-Ноя-18 (16) Есть система мониторинга и управления сетью NOC Она рассчитана для профессионал, Аноним (19), 13:29 , 12-Май-19 (18)

Таргетированные атаки уровня юзера. Безопасность, анонимность., johndoe, (Безопасность системы / Linux) 16-Июн-18, 10:54  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Как минимум - публичное оглашение имени такого провайдера, с документальными под, Аноним (-), 12:54 , 16-Июн-18 (1) Я бы хотел сосредоточиться на обсуждении технических и других методов противодей, johndoe (ok), 13:10 , 16-Июн-18 (2) А чем не вписывается в рамки и других методов противодействия предложение выше, Аноним (-), 16:49 , 16-Июн-18 (3) Это представитель очередного стартапа по блокировки всяких опасных вещей в инт, universite (ok), 17:46 , 16-Июн-18 (4) +3 Не вписывается в силами исключительно самого пользователя тем, что прямо вовле, johndoe (ok), 19:57 , 16-Июн-18 (5) У вас, уважаемый, враг наделен едва ли не божественными возможностями При это, Аноним (-), 22:41 , 16-Июн-18 (6) Часть меры защиты ничего не говорит о квалификации и возможностях Квалификация, johndoe (ok), 23:06 , 16-Июн-18 (7) Абсолютно ничего Линукс уже давно перестал быть осью для профессионалов Сейчас , Аноним (-), 10:26 , 17-Июн-18 (8) Квалификация жертвы позволяет свободно пользоваться дистрибутивами типа арча или, johndoe (ok), 18:15 , 17-Июн-18 (9) Вполне, но первоначальный ответ не меняется - на таких условиях противостоять пр, Аноним (-), 19:01 , 17-Июн-18 (10) Тогда при каких условиях возможно Подстраховка существующих поверхностей атаки , johndoe (ok), 20:10 , 17-Июн-18 (11) В условиях, когда юзер умнее, сильнее и богаче С этим никто не спорит Перечитай, Аноним (-), 20:32 , 17-Июн-18 (12) [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (13) !!!!! Не вы первый Следует хотя бы разделить задачу провайдер, атакующий, форумы В по, Аноним (18), 09:45 , 19-Июн-18 (18)

Сервер CentOS заражен вирусом gozi?, Witali, (Безопасность системы / Другая система) 07-Фев-17, 14:44  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален 1 Вы от записи трафика какой эффект ожидали получить До, PavelR (??), 19:37 , 07-Фев-17 (1)

PAM su/su-l wheel, Shinma, (Linux привязка / Linux) 16-Ноя-16, 14:15  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Откройте для себя sudo А руту сделайтеpasswd -d, DeerFriend (?), 21:03 , 16-Ноя-16 (1) Это не ответ на конкретно поставленный вопрос Вы не знаете ни структуру органи, Аноним (-), 07:35 , 17-Ноя-16 (2) –1 Это правильный ответ Файл etc sudoers например group1 ALL user1 user1 ALLчто, ПавелС (ok), 14:49 , 18-Ноя-16 (3)

nmap 7.12 через openvpn, Оптима, (ПО для тестирования и диагностики / Linux) 14-Сен-16, 12:52  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Вы уверенны что eth2 интерфейс openvpn может tunX tapX его интерфейс , shadow_alone (ok), 00:28 , 15-Сен-16 (1) nmap iflist говорит,что eth2проблему решил задав статический маршрут и ограничен, Оптима (?), 17:21 , 15-Сен-16 (2)

обновление OS через сеть,контроллируемую злоумышленниками, Петр Веснушкин, (Linux привязка) 19-Май-16, 12:08  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

ipsec, ssh, https, Денис (??), 13:48 , 19-Май-16 (1) https в этот ряд я бы не ставил, т к вероятнее всего certificate pinning не п, PavelR (??), 14:59 , 19-Май-16 (2) Заказать диск с обновлениями и попросить переслать DHL - , tonys (??), 15:20 , 19-Май-16 (3) Убунта ещё рассылает диски со своими релизами , DeerFriend (?), 19:27 , 19-Май-16 (4) FedFX DHL дороже, можно использовать для обновления сеть Мегафон и т д , Wi, Andrei_redd (?), 15:14 , 23-Май-16 (6) apt делает это прямо из коробки, через любой протокол - http, ftp Пакеты подпи, ACCA (ok), 03:31 , 20-Май-16 (5) +2 И не только АПТ, ЮМ, ДНФ, РАКМАН - тоже проверяют подписи пакетов Или стройте, fantom (??), 07:51 , 26-Май-16 (7)

настройка openssl, kostaval, (ПО для увеличения безопасности / Linux) 24-Янв-16, 15:11  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

В какую систему Нахрена , Led (ok), 20:09 , 24-Янв-16 (1) +1 Правильно системе не использовать метод make install , PavelR (??), 20:25 , 24-Янв-16 (2) +1 для того чтобы заставить систему использовать новые библиотеки не факт что систе, eRIC (ok), 20:58 , 24-Янв-16 (3) –1 Здравствуйте Эрик спасибо за адекватную реакцию отвечаю сразу на все вопросы в , kostaval (ok), 10:00 , 25-Янв-16 (4) –1 можно и так, с плеча рубить, но как говорил ранее некоторые системные пакеты соб, eRIC (ok), 11:40 , 25-Янв-16 (5) Если не смог -- значит, не получилось https duckduckgo com q D1 80 D0 B0 D, Andrey Mitrofanov (?), 12:07 , 25-Янв-16 (6) Всем спасибо за ответы, все изучить не успел, но информация полезная по ссылкам , kostaval (ok), 17:24 , 25-Янв-16 (8) значит идет речь больше о самих динамических библиотек libssl и libcrypto, кратк, eRIC (ok), 18:12 , 25-Янв-16 (10) Совершенно согласен насчет перл, но это отдельный вопрос В данный момент муча, kostaval (ok), 19:13 , 25-Янв-16 (11) но нашли папку etc ld so conf d с файлами где прописаны пути до библиотек куда , eRIC (ok), 20:23 , 25-Янв-16 (12) Да, есть такое, но опять же, прописав путь к новой ssl я заставлю систему поль, kostaval (ok), 20:50 , 25-Янв-16 (13) если в etc ld so conf d то возможно да, так как это типа PATH для динамических , eRIC (ok), 06:38 , 26-Янв-16 (15) Попробуйте man alternativesВ дебиане оно должно быть Примеры использования - жа, DeerFriend (?), 13:20 , 25-Янв-16 (7) ответил в ветке выше буду рад если прочтете , kostaval (ok), 17:39 , 25-Янв-16 (9)

В чем разница между suexec и apache2-mpm-itk?, Джон Уик, (Linux привязка) 06-Июн-15, 22:24  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Погуглю за вас http stackoverflow com questions 16712878 apache-itk-vs-suexec, PavelR (??), 07:57 , 07-Июн-15 (1) Там наверное очень понятно и доступно сказано, для тех кто знает английский Но , Джон Уик (?), 13:40 , 07-Июн-15 (2) Как минимум suphp выполняет скрипты как cgi, со всем вытекающим, а itk работает , stalker37 (?), 14:23 , 07-Июн-15 (3) как минимум ITK обрабатывает _все_ запросы сайта от UID пользователя сайта, т е , PavelR (??), 09:37 , 08-Июн-15 (7) Достаём предварительно купив англо-русский словарь И переводим-переводим-, Дядя_Федор (?), 20:03 , 07-Июн-15 (4) Если ничего сложного возьмите и опишите своими словами понятно и доступно Возмо, Джон Уик (?), 22:48 , 07-Июн-15 (5) в двух словах да не вопрос learn english , asavah (ok), 22:53 , 07-Июн-15 (6) Я могу даже перевыполнить просьбу Отвечу в четырёх словах Они работают по раз, Дядя_Федор (?), 13:40 , 08-Июн-15 (8)

ShellShock, Alex, (BSD привязка) 03-Мрт-15, 17:37  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален а разъясните, пожалуйста, разницу между подлатать и о, PavelR (??), 20:19 , 03-Мрт-15 (1) +1 мне нравятся Ваши шутки, и подколки я понимаю это хороший вариант само утвердит, Alex (??), 12:56 , 04-Мрт-15 (2) На мой взгляд, это показало только то, что конкретный запрос не является уязвимы, PavelR (??), 14:39 , 04-Мрт-15 (3) Bash уязвим, это не ходи к гадалке Cgi скриптов у меня нету По красной мере я т, Alex (??), 23:36 , 04-Мрт-15 (4) –1 Расширение модуль php используемые ими библиотеки вообще не относящиеся к php , PavelR (??), 09:17 , 05-Мрт-15 (5) вопрос как ОС FreeBSD старенька 7 или 8 а может даже 6 обновление дерева порто, Alex (??), 12:06 , 05-Мрт-15 (6) 1 Можно сохранить имеющееся дерево портов и раскатать рядом обновленное, потом , PavelR (??), 14:12 , 05-Мрт-15 (7) Хм В frebsd по умолчанию c-shell а он не подвержен этой уязвимости А вот в ли, Alex (??), 00:01 , 06-Мрт-15 (8) например в Debian теперь тоже не bash, а dash по-умолчанию , PavelR (??), 07:44 , 06-Мрт-15 (9)

Защита сети от постороннего вещания IPTV (All Groups), sanmiron, (Безопасность системы / Другая система) 12-Фев-15, 18:47  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален В пределах одного VLAN сомневаюсь, что есть возможность , rusadmin (ok), 11:34 , 13-Фев-15 (1) gt оверквотинг удален Если свичи управляемые - го ту зе igmp snooping , fantom (ok), 12:13 , 13-Фев-15 (2) gt оверквотинг удален А там что У нас он просто включён, да и всё, никаких з, sanmiron (ok), 12:22 , 13-Фев-15 (3) gt оверквотинг удален фильтры-профили К сожалению кнопки сделать все зашиб, fantom (ok), 12:29 , 13-Фев-15 (4) gt оверквотинг удален А вы не путаете с MVR На практике группы-профили на IGMP, rusadmin (ok), 10:03 , 16-Фев-15 (5) gt оверквотинг удален Конечно есть, даже в дешевых L2 noname китаезах может н, fantom (ok), 10:22 , 16-Фев-15 (6)

Syslog, LLystrblu, (ПО для увеличения безопасности) 07-Янв-15, 12:06  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Учиться надо во время семестра, а не во время сессии , universite (ok), 15:23 , 07-Янв-15 (1) +2 как бы не зная ситуацию не стоит бросаться такими словами у меня специальность , LLystrblu (ok), 18:41 , 07-Янв-15 (2) –2 Тем более Раз дипломная работа, то вы должны знать, что такое syslog, типы sysl, universite (ok), 20:27 , 07-Янв-15 (3) +1 Это если учиться, а не дурака валять Интересно, врачей сейчас тоже таких выпус, Дядя_Федор (?), 13:58 , 08-Янв-15 (4)

Устранение уязвимости Bash, unixman, (BSD привязка / FreeBSD) 01-Окт-14, 12:57  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

ну так как bash по-умолчанию в FreeBSD не инсталлируется и не предлагается в кач, aurved (?), 22:09 , 01-Окт-14 (1) Да, так и сделаю, перключу на tcsh, на текущий момент дефаулт шелл это Bash, вид, unixman (ok), 10:44 , 02-Окт-14 (2)

Исходный код шифрования текста универсальным алгоритмом., demakviktor, (ПО для увеличения безопасности) 23-Апр-14, 15:28  [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

вы так и не поменяли драгдиллера , upf (ok), 08:02 , 24-Апр-14 (1) зачем ви т гавите , михалыч (ok), 08:42 , 24-Апр-14 (2)