소개하다:사용ABIfan_speed, fn_lock 또는 보호 모드를 제어하려면 /sys/bus/platform/.../예를 들어 루트가 소유한 디렉터리에 있는 파일을 편집하면 됩니다. 예를 들어 팬 속도를 변경하려면 다음 명령을 실행해야 합니다 echo 1 | sudo tee /path/to/fan_mode. 내가 원하는 것:비밀번호 없이 성능, 팬 속도, 카메라, Fn 잠금을 즉시 제어할 수 있는 바로가기를 만듭니다. 질문:sudoers또는 파일을 사용하여 doas.conf암호 없이 실행하게 하면...
RHEL-8.9를 실행할 때 selinux= enforcingselinux에서는 사용자 정의가 필요하지 않습니다 . 이는 rhel-8.9-x86_64-dvd.iso를 통한 새로 설치를 위한 기본 설정입니다. 나는 문제가 다음과 같이 발생한다고 생각합니다. semanage login -a -s user_u <username> 그리고semanage login -m -S targeted -s "user_u" -r s0 __default__ 우리는 [기타] 문제를 발견하여 다음과 같은 Red...
![안정성과 보안(sftp 보안) 측면에서 Linux에 가장 적합한 openssh 버전은 무엇입니까? [폐쇄]](https://linux55.com/image/231116/%EC%95%88%EC%A0%95%EC%84%B1%EA%B3%BC%20%EB%B3%B4%EC%95%88(sftp%20%EB%B3%B4%EC%95%88)%20%EC%B8%A1%EB%A9%B4%EC%97%90%EC%84%9C%20Linux%EC%97%90%20%EA%B0%80%EC%9E%A5%20%EC%A0%81%ED%95%A9%ED%95%9C%20openssh%20%EB%B2%84%EC%A0%84%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
폐쇄. 질문은 ~이야의견 기반. 현재로서는 답변이 허용되지 않습니다. ...
부팅 가능한 Linux Mint USB를 사용하여 민감한 텍스트 파일을 열고 민감한 정보를 추가했습니다. 텍스트 파일은 Veracrypt로 암호화되어 있으며 오프라인일 때만 열고 편집할 수 있습니다. 편집 후 Veracrypt 볼륨을 마운트 해제했습니다. 이것은 Linux의 기본 텍스트 편집기를 사용하고 있습니다. 암호화되지 않은 파일의 임시 복사본을 저장할 수 있는 위치가 내 장치에 있습니까? 장치에 암호화되지 않은 파일이 있을 가능성을 제거하고 싶습니다. ...
..png)
상상하다: putty-0.80.exe사용자가 Windows 10에서 SSH 클라이언트를 사용하여 SSH를 통해 연결할 수 있게 해주는 Linux 서버입니다. 작업 환경, 100명 이상의 사용자(대부분 컴퓨터 사용 능력이 없음) Linux 서버가 Redhat-7에서 Redhat-8로 업데이트되었으므로 SSH 호스트 키에 합법적인 변경이 있었습니다. 사용자가 RHEL-8로 업데이트된 서버에 처음으로 로그인하면 SSH 호스트 키가 변경되었다는 Putty 보안 취약성 경고가 표시됩니다. ecdsa-sha...
![보안 관점에서 사용하지 않는 소프트웨어를 제거해야 하는 이유는 무엇입니까? [폐쇄]](https://linux55.com/image/230871/%EB%B3%B4%EC%95%88%20%EA%B4%80%EC%A0%90%EC%97%90%EC%84%9C%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%A7%80%20%EC%95%8A%EB%8A%94%20%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EB%A5%BC%20%EC%A0%9C%EA%B1%B0%ED%95%B4%EC%95%BC%20%ED%95%98%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
구성된 대부분의 타사 저장소에는 /etc/apt/sources.list.d다음과 같이 구성된 서명 키가 있습니다 deb [signed-by=/etc/apt/keyrings/lutris.gpg] https://. 그러나 postgresql과 같은 일부 시스템에는 이 구성이 없습니다. 그게 문제인가요? 이것이 문제가 될 수 있지만 반드시 문제가 되는 것은 아닌 경우, 이것이 존재하는지 어떻게 확인할 수 있습니까? 구체적으로,postgresql 저장소에는 저장소 서명 키가 있습니다.그런데 왜 거기에 명시할...
내 웹사이트는 Gunicorn/nginx가 설치된 원격 서버에서 실행되고 있습니다. nginx는 /var/www 디렉토리에서 실행되며 소유자는 root:www-data입니다. drwxrwxr-x 5 root www-data 4096 Apr 8 17:32 www 또한 아래와 같이 /var/gitrepo에 기본 git 저장소가 있습니다. drwxrwxr-x 7 django django 4096 Apr 8 23:20 gitrepo django 사용자는 sudo 그룹의 구성원이지만 ww...
Kali Purple에서 부팅 시 잠금 해제되어야 하는 LUKS 암호화 디스크의 장치 이름을 숨기고 싶습니다. 현재 시스템을 부팅할 때마다 암호 프롬프트가 나타나고 작은 텍스트 배너 "Please unlock disk sda1_crypt"(예제 이름) 아래에 나타납니다. 부팅 중 난독화를 통해 추가 보안을 위해 이 장치 이름 배너를 제거하고 싶습니다. 이것이 가능하거나 실현 가능합니까? 감사해요 ...
기본적으로 GUIX를 사용하여 패키지를 설치하려고 하는데 패키지가 조금씩 재생되지 않으면 어떻게 됩니까? 저는 2024년 패키지 관리자의 상태(그리고 공급망 공격의 위험)가 매우 우려됩니다. 전통적인 패키지 관리자는 다음과 같습니다.apt그리고yum모든 릴리스를 확인, 테스트 및 암호화 서명하는 전담 패키지 관리자 팀이 유지 관리합니다.플랫 팩,부서지다, docker는 임의의 사용자가 패키지를 제출할 수 있도록 허용합니다.즐겁게 다운로드하세요악의적으로 수정된 소프트웨어를 실행합니다. 오늘은 재현 가능...
Fedora VM에 Thunderbird 인스턴스(VPN 포함)를 설정하고 싶습니다. 이메일 제공업체에서 설정한 별칭만 사용하고 싶습니다. 하지만 여전히 실제 자격 증명을 사용하여 서버에 로그인해야 합니다. 그래서 그들은 .thunderbird어딘가에 있습니다. 저는 이 가상 머신에서 상당히 방해가 되는 웹사이트(2apply, snug.com 등과 같은 임대 애플리케이션)를 처리해야 합니다. 각각은 Firefox 컨테이너에 있습니다. 그들은 모두 시스템을 탐색하여 파일과 문서를 업로드하거나 "끌어서 ...
두 개의 파티션이 있습니다. 하나는 루트 파일 시스템용이고 다른 하나는 내 응용 프로그램용입니다. rootfs에는 dm-verity를 설정했지만 appfs에는 설정하지 않았습니다. 때때로 루트 해시를 재생성하고 서명하지 않고(예: apt-get install xyz 사용) rootfs에 무언가를 추가하고 싶습니다. 서명에 "개발 플래그"가 있는지 확인하고, 그렇다면 rootfs를 EXT4로 마운트하는 검사를 initrd에 만들고 싶습니다. 이 플래그가 없으면 dm-verity를 통해 설치됩니다...
내 호스트는 Fedora이고 호스트에서 코드 실행을 허용하는 0day KVM/QEMU 취약점에 대한 추가 보호 계층을 추가하고 싶습니다. 예를 들어, 일부 CVE에서는 특별히 제작된 악성 Windows 실행 파일을 Windows 가상 머신에서 관리자 권한으로 실행하면 호스트 머신에서 코드가 실행됩니다. 가끔씩 악성코드를 분석하고 알려지지 않은 악성코드를 실행해야 하기 때문에 할 수 있는 게 별로 없고, 별도의 컴퓨터를 구입하고 싶지도 않습니다. 내 질문은 SELinux를 사용하여 이러한 유형의 공격으...
배경: 내 유니 프로젝트의 경우 악의적인 동작에서 일부 웹 애플리케이션 방화벽의 효율성을 시뮬레이션하기 위해 3개의 가상 머신(공격자 1개와 서로 다른 WAF 2개)을 로컬로 호스팅하려고 합니다. 2개의 우분투 VM(각각 NAXSI 및 Modsecurity 호스팅)과 1개의 Kali(공격용)를 설정했습니다. 설명서를 사용하여 모드 보안을 설정했으며 취약한 웹 애플리케이션에 포트 3000(OWASP Juice Shop의 기본 포트)을 사용하고 있습니다. 컬 http://localhost/index.ht...