প্রশ্ন ট্যাগ «security»

কখনও কখনও, একটি ফাইল সিস্টেমে একটি ফাইল মুছে ফেলা এবং ফাইলটি সত্যই চলে গেছে তা নিশ্চিত করার প্রয়োজন আছে। সংবেদনশীল পাসওয়ার্ড সহ একটি ফাইল উদাহরণস্বরূপ, ডিস্ক থেকে সম্পূর্ণরূপে মুছা উচিত। rmএকটি সাধারণ ফাইল সিস্টেমে সরল ইস্যু করলে ফাইলটি ইনোড ("পয়েন্টার") মুছে ফেলা হয় তবে এটি ফিজিকাল ডিস্কের ফাইলটির সামগ্রী মুছবে …

22 filesystems  security  data-recovery  btrfs 

কোন পোর্ট দূরবর্তী থেকে ssh -Rকোনও ব্যবহারকারী দ্বারা ফরোয়ার্ড করা যেতে পারে তা সীমাবদ্ধ করতে হবে । আমি permitopenঅনুমোদিত_কিজের বিকল্প সম্পর্কে জানি , তবে এটি ম্যান পেজে যেমন বলেছে এটি কেবল স্থানীয় ' ssh -L' পোর্ট ফরওয়ার্ডিংকে সীমাবদ্ধ করে এখানে আলোচিত হিসাবে একজন ব্যবহারকারী একই netcatবা একই রকম পাবেন তবে …

22 ssh  security  port-forwarding 

আমি ব্যবহারকারীর জন্য একটি বিধিনিষেধযুক্ত ব্যবহারকারী অ্যাকাউন্ট স্থাপন করছি ricardo, আমার সিস্টেমে একটি ঝামেলার ব্যবহারকারী । আমি তাকে ব্যবহার করে ডিরেক্টরিগুলি তৈরি করার অধিকারটি দিতে চাই sudo, যা তার মাঝে মাঝে করা উচিত। আমি আমার /etc/sudoersফাইলে এই নিয়মটি বিবেচনা করছি : ricardo ALL=(root) NOPASSWD: /bin/mkdir কেবলমাত্র এই নিয়মটি ব্যবহার করেই, …

22 security  directory 

Systemd-nspawn এর জন্য ম্যান পৃষ্ঠায় এটি বর্ণিত হয়েছে মনে রাখবেন যে এই সুরক্ষা সতর্কতা ব্যবস্থা নেওয়া হয়েছে যদিও systemd-nspawn নিরাপদ ধারক সেটআপগুলির জন্য উপযুক্ত নয়। সুরক্ষা বৈশিষ্ট্যগুলির অনেকগুলি অবরুদ্ধ হতে পারে এবং তাই ধারক থেকে হোস্ট সিস্টেমে দুর্ঘটনাজনিত পরিবর্তন এড়াতে প্রাথমিকভাবে কার্যকর। এই প্রোগ্রামটির উদ্দিষ্ট ব্যবহারটি ডিবাগিং এবং পরীক্ষার পাশাপাশি …

21 security  systemd  lxc 

আমি লিনাক্সে ssh কী স্থাপন করার বিষয়ে পড়েছি এবং কিছু প্রশ্ন রয়েছে। আমি ভুল হলে শুধরে… ধরা যাক হোস্ট টিআর-এলজিটিও ssh ব্যবহার করে হোস্ট টিআর-এমডিএমের সাথে সংযোগ করতে চায়। যদি আমরা নিশ্চিত হতে চাই যে এটি আসল ট্র-এমডিএম, আমরা known_hostsট্র-এমডিএম-তে একজোড়া কী তৈরি করি এবং আমরা পাবলিক কী টিআর-এলজিটিওতে যুক্ত …

21 ssh  security  openssh  key-authentication 

যদি আমি এই জাতীয় যুক্তি সহ কোনও আদেশ প্রার্থনা করি: bob@bob-pc:~$ command -arg1 -arg2 ... অন্য ব্যবহারকারীরা কি কমান্ডে আর্গুমেন্টটি দেখতে পাবে?

21 command-line  security  process 

আমি একটি জিপিজি কী তৈরি করার চেষ্টা করছি $ gpg --full-gen-key তবে ঘটনাচক্রে আমি একটি ত্রুটি পাই gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory আমি আর্চ লিনাক্সে আছি। $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software …

21 security  encryption  arch-linux  gpg 

আমি কোথাও পড়েছি বা শুনেছি (সম্ভবত লিনাক্সসিবিটির সেলইনাক্স কোর্সে ; তবে আমি নিশ্চিত নই) অনলাইনে লিনাক্স সার্ভার রয়েছে, যার জন্য রুট ব্যবহারকারীর পাসওয়ার্ডও দেওয়া আছে। লিনাক্স সার্ভারটি সেলইনাক্স বিধিগুলি ব্যবহার করে কঠোর করা হয়েছে, যেমন প্রত্যেকে ব্যবহারকারীর সাথে লগইন করতে পারে তবে ওএসের কোনও ক্ষতি করতে পারে না। এটি আমার …

20 security  selinux  access-control  hardening 

আমি বিচ্ছিন্ন স্ক্রিন সেশনের অভ্যন্তরে একটি রুট শেল ছেড়ে যাওয়ার সুরক্ষা সম্পর্কে আগ্রহী। আমি সাধারণত কখনই এটি করি না। আমার অ-রুট ব্যবহারকারীর অ্যাকাউন্টের আপোস হওয়ার সম্ভাবনা বাদ দিয়ে (পাসওয়ার্ড উন্মুক্ত, এসএস কী কী আপোসড ইত্যাদি), সেখানে কি আলাদা হওয়া, পাসওয়ার্ড-সুরক্ষিত স্ক্রিন সেশনে আমার প্রবেশের অন্যান্য ভেক্টর রয়েছে যা আমি উদ্বিগ্ন …

20 security  gnu-screen  root 

আমি ডেস্কটপ মেশিন হিসাবে লিনাক্সে ফিরে যাওয়ার পরিকল্পনা করছি। আমি এটিকে আরও সুরক্ষিত করতে চাই। এবং কয়েকটি কঠোর করার কৌশলগুলি ব্যবহার করে দেখুন, বিশেষত যেহেতু আমি নিজের সার্ভারটি পাওয়ার পরিকল্পনা করছি। একটি ভাল, বুদ্ধিমান কঠোর কৌশল কী হবে? আমার কোন সরঞ্জামগুলি ব্যবহার করা উচিত - অ্যাপারমার, সেলইনাক্স, এসএমএকেকে, ক্রুট? আমার …

20 security  chroot  selinux  grsecurity  hardening 

আপনার সিস্টেমে ব্রুট-ফোর্স এসএসএইচ আক্রমণ চালানো হয়েছে এমন আইপিগুলি বন্ধ করার জন্য এখানে প্রচুর প্যাকেজ রয়েছে। উদাহরণ স্বরূপ: DenyHosts Sshguard fail2ban এগুলির পক্ষে বা অন্য কোনওটি কী কী? আমার বর্তমান সমাধানটি হ'ল লগওয়াচ প্রতিদিন উত্পন্ন ইমেলটি গ্রহণ করে এবং আইপিএলগুলি পুনর্নির্মাণ করে এমন স্ক্রিপ্টে ফিড খায় এমন একটি আইপি ঠিকানাগুলিকে …

20 ssh  security 

এসএসএইচের জন্য সর্বজনীন কীগুলি ব্যবহার করা ভাল। সুতরাং আমার sshd_configআছে PasswordAuthentication no। কিছু ব্যবহারকারী কখনও লগইন করে না, যেমন শেল সহ একটি এসএফটিপি ব্যবহারকারী /usr/sbin/nologin। বা একটি সিস্টেম অ্যাকাউন্ট। সুতরাং আমি পাসওয়ার্ড ছাড়াই এ জাতীয় ব্যবহারকারী তৈরি করতে পারি adduser gary --shell /usr/sbin/nologin --disabled-password। এটা কি ভাল / খারাপ ধারণা? …

19 ubuntu  ssh  security  password  sftp 

আর্মিস ল্যাব লিনাক্স এবং আইওটি সিস্টেম সহ ব্লুটুথ সক্ষম সমস্ত ডিভাইসগুলিকে প্রভাবিত করে একটি নতুন ভেক্টর আক্রমণ আবিষ্কার করেছে। লিনাক্সে ব্লুবার্ন আক্রমণ আর্মিস লিনাক্স অপারেটিং সিস্টেমের দু'টি দুর্বলতা প্রকাশ করেছেন যা আক্রমণকারীদের সংক্রামিত ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়। প্রথমটি হ'ল তথ্য ফাঁসের দুর্বলতা, যা আক্রমণকারীকে লক্ষ্যযুক্ত ডিভাইস দ্বারা ব্যবহৃত …

19 linux  security  bluetooth  bluez  vulnerability 

আমি উবুন্টু 15.04 এ আছি এবং আজ আমি এই লিঙ্ক থেকে লিনাক্স সুরক্ষা সম্পর্কে একটি নিবন্ধ পড়ছি । ইউআইডি 0 অ্যাকাউন্টের অংশ না হওয়া পর্যন্ত সবকিছু ভাল ছিল কেবলমাত্র মূলের ইউআইডি ০ হওয়া উচিত U সেই ইউআইডি সহ অন্য একটি অ্যাকাউন্ট প্রায়শই পিছনের অংশের সমার্থক। কমান্ডটি চালিয়ে যখন তারা আমাকে …

19 ubuntu  security  root 

আমি এই সপ্তাহে পাওয়ারশেলের সাথে ঘোরাঘুরি করছি এবং আবিষ্কার করেছি যে আপনার স্ক্রিপ্টগুলিতে স্বাক্ষর করতে হবে যাতে সেগুলি চালানো যায়। লিনাক্সে কি এমন কোনও সুরক্ষিত কার্যকারিতা রয়েছে যা বাশ স্ক্রিপ্টগুলি চালানো থেকে রোধ করার সাথে সম্পর্কিত? এর মতো কেবলমাত্র কার্যকারিতা, যে সম্পর্কে আমি সচেতন তা হ'ল এসএসএইচকে একটি নির্দিষ্ট কী …

19 linux  scripting  security