security

Sendemail 스크립트가 Linux에서 작동하지 않습니다.
security

Sendemail 스크립트가 Linux에서 작동하지 않습니다.

누군가 SSH를 통해 내 Linux 서버에 연결/로그인할 때마다 이메일을 받는 스크립트를 만들고 있습니다. 스크립트는 이미 작동하지만 문제는 이메일을 보내는 것입니다. 다음 명령을 사용하고 있습니다. sendemail -f [email protected] -t [email protected] -u "SSH LOGIN TO THE SERVER!" -m "ATTEMPTED LOGIN TO THE SERVER" -s smtp-mail.outlook.com:587 -xu [email&nbs...

Admin

noexec는 가족용 표준 설정인가요?
security

noexec는 가족용 표준 설정인가요?

개발 환경의 /home 폴더에 대한 표준 설정은 noexec라고 들었습니다. 누구든지 참고 자료를 제공할 수 있습니까? /home에서 noexec를 사용하면 IDE 및 편집기와 같은 애플리케이션이 예상대로 작동하지 않습니다. ...

Admin

언제 "nano" 대신 "rnano"를 사용해야 합니까?
security

언제 "nano" 대신 "rnano"를 사용해야 합니까?

나는 그것을 좋아 nano하고 정기적으로 사용합니다. 관련 애플리케이션은 입니다 rnano. rnano매뉴얼 에서 : DESCRIPTION rnano runs the nano editor in restricted mode. This allows editing only the specified file or files, and doesn't allow the user access to the filesystem nor to a command shell. ...

Admin

Knockd는 노크 명령을 실행하지 않습니다.
security

Knockd는 노크 명령을 실행하지 않습니다.

노크 데몬을 설정하려고 하는데 노크 명령을 실행하지 않는 것 같습니다. 문제를 디버깅하기 위해 문서의 예제를 약간 편집한 다음과 같은 간단한 구성을 사용했습니다. [options] logfile = /var/log/knockd.log [openSSH] sequence = 7000,8000,9000 seq_timeout = 10 tcpflags = syn command = /usr/bin/touch /tmp/kno...

Admin

shellinabox 사용자를 특정 계정으로 제한
security

shellinabox 사용자를 특정 계정으로 제한

설정과 목표 서버를 운영 중이고 ssh특정 사용자 한 명만 shellinabox로그인하도록 제한하고 싶습니다 .shellinabox 추론과 방법 보안상의 이유로 마스터 사용자는 main_acc인증서 기반 ssh액세스만 갖습니다( sshLAN IP 범위 밖에서 직접 사용하는 경우). 명령을 통해 인터넷에서 접속할 때 비밀번호 접속이 작동하지 않는 것을 확인할 수 있습니다 ssh. 사용 사례 에서는 shellinabox비밀번호를 통한 로그인이 필요합니다. 이는 특히 내 컴퓨터에 개인 키를 사용할 수 ...

Admin

신뢰할 수 있는 도커
security

신뢰할 수 있는 도커

exec신뢰할 수 없는 사용자가 docker 명령의 하위 집합(예: / ) 을 실행할 수 있도록 docker를 설정할 수 있습니까 start? 이렇게 하면 컨테이너를 프로세스 서버(예: 컴파일 서버)로 설정하고 사용자가 해당 작업을 실행할 수 있습니다.stoprun 그러나 새 컨테이너를 생성하거나 호스트 시스템 파일에 쓸 수는 없습니다(또는 스스로 읽고 쓸 수 없는 곳에서는 읽고 쓸 수 없습니다). 그리고 주인에게 해를 끼칠 수 있는 일은 하지 마세요. ...

Admin

Terrapin SSH 공격을 완화하는 방법은 무엇입니까?
security

Terrapin SSH 공격을 완화하는 방법은 무엇입니까?

이것SSH에 대한 Terrapin 공격세부사항 1"SSH 프로토콜에 대한 접두사 잘림 공격입니다. 보다 정확하게는 Terrapin은 SSH 보안 채널의 무결성을 손상시킵니다. 핸드셰이크 중에 시퀀스 번호를 주의 깊게 조정함으로써 공격자는 처음에 클라이언트 또는 서버에서 보낸 메시지를 원하는 만큼 제거할 수 있습니다. 클라이언트나 서버가 이를 인지하지 못한 채 메시지를 보안합니다." 이 공격을 완화하려면 SSH 구성을 어떻게 변경하시겠습니까? ...

Admin

LAN 케이블이 컴퓨터의 UDP 포트를 여는 이유는 무엇입니까?
security

LAN 케이블이 컴퓨터의 UDP 포트를 여는 이유는 무엇입니까?

운영 체제: 데비안 12 보안이 나에게 매우 중요하기 때문에 나는 종종 OPSEC에서 일합니다. 이제 새 라우터가 생겼고 LAN 케이블을 연결하면 컴퓨터에 포트가 열립니다. LAN 케이블을 분리하면 포트가 닫힙니다. 내 라우터에 포트 전달이 구성되어 있지 않습니다. LAN에 연결되지 않음: $ sudo ss -lntup Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process ...

Admin

영국 Cyber ​​​​Essentials 규정 준수
security

영국 Cyber ​​​​Essentials 규정 준수

우리는 Cyber ​​​​Essentials 인증을 받으려는 소규모 소프트웨어 회사입니다. 이 회사는 전적으로 Linux 시스템을 사용하여 원격으로 작업하는 개발자들로 구성되어 있습니다. 우리는 모든 질문과 지침을 주의 깊게 연구했으며, 확실히 Microsoft의 관점에서 작성되었습니다. 그리고 실제로 필요한 것이 무엇인지, 정책에 무엇을 쓸 수 있는지가 항상 명확한 것은 아닙니다. Cyber ​​Essentials 인증 Linux 설정 경험이 있는 사람이 있습니까? 가장 큰 장애물은 원격으로 컴퓨터...

Admin

사용자에게 tmux의 효과 부여
security

사용자에게 tmux의 효과 부여

당신이 보면STIG 참조 번호 V-230349원문을 보시고 요약해드리도록 하겠습니다. 초기 문 또는 규칙 제목은 다음과 같습니다.RHEL 8은 셸이 초기화될 때 세션 제어가 자동으로 시작되도록 해야 합니다. 다음이 필요합니다. # /etc/profile.d/tmux.sh if [ "$PS1" ]; then parent=$(ps -o ppid= -p $$) name=$(ps -o comm= -p $parent) case "$name" in (sshd|login) tmux ;; esac fi...

Admin

무인 업그레이드가 중단됨
security

무인 업그레이드가 중단됨

가상 머신이 실행 중입니다 Ubuntu 20.04. 오류로 인해 무인 업그레이드가 중단된 것을 확인했습니다. Could not figure out development release: Distribution data outdated. Please check for an update for distro-info-data. See /usr/share/doc/distro-info-data/README.Debian for details. 실행하여 문제 해결 apt-get install --only-upgr...

Admin

Nessus는 Debian 12의 오탐지를 보고했습니다.
security

Nessus는 Debian 12의 오탐지를 보고했습니다.

최근 우리는 일반적인 Centos/Rocky 자산에 몇 가지 새로운 Debian 12 서버를 추가했으며 Nessus는 SSH를 스캔하고 Debian VM의 심각한 취약점을 보고하고 있습니다. 그러나 시스템은 최신 패치가 적용되었으며(모든 안정적인 저장소 사용) apt에서 보고한 버전에는 보안 패치가 포함된 것으로 보입니다. 예를 들어, 오늘 Nessus가 보고한 심각한 삼바 취약점에는 libldb2 패키지가 필요합니다. libldb2_2:4.17.12+dfsg-0+deb12u1 이것이 설치되었으며 데...

Admin

SAMBA smb.conf 최적 매개변수 확인
security

SAMBA smb.conf 최적 매개변수 확인

오늘 날짜가 주어지면 다음을 실행하십시오.윈도우 10 이상그리고 연결하다RHEL 8.8 이상현재 Linux 시스템은 samba-4.17.5-3.el8_8무엇입니까 ?모범 사례/etc/samba/smb.conf매개변수의 경우 다음을 보장 해야 합니다.가장 안전하고 안정적인 연결계약을 통과시키시겠습니까? 아래는 내가 사용하는 것입니다. 누구든지 수정하거나 추가하여 더 좋게 만들 수 있나요? 저는 간단한 로컬 비밀번호를 사용 security=user하고 생성하여 passdb backend = tdbsam간...

Admin

Linux 및 KVM Qemu VM - 호스트와 VM이 모두 브리지되어 있고 동일한 서브넷에 있지만 "호스트에 대해 ARP를 수행할 수 없습니다"
security

Linux 및 KVM Qemu VM - 호스트와 VM이 모두 브리지되어 있고 동일한 서브넷에 있지만 "호스트에 대해 ARP를 수행할 수 없습니다"

저는 Kali Linux 호스트에서 KVM Qemu를 사용하고 있으며 ARP 스푸핑을 연습하려고 합니다. Kali Linux(유선 이더넷에 연결됨)에서 다음 구성을 설정했습니다(따른 튜토리얼에서)./etc/network/interfaces브리지 네트워킹 모드를 사용하도록 KVM 가상 머신을 구성합니다. # This file describes the network interfaces available on your system # and how to activate them. For more infor...

Admin