紹介する:使用ABIfan_speed、fn_lock、または保護モードを制御するには、/sys/bus/platform/.../たとえば、ルートが所有するディレクトリにあるファイルを編集します。たとえば、ファン速度を変更するには、次のコマンドを実行する必要がありますecho 1 | sudo tee /path/to/fan_mode。 私が欲しいもの:パスワードなしでパフォーマンス、ファン速度、カメラ、Fnロックを即座に制御できるショートカットを作成します。 質問:sudoersまたは、ファイルを使用してdoas.confパスワードなしで実行すると、セ...
RHEL-8.9を実行するときにselinux= enforcingselinuxはカスタマイズを必要としません。これは、rhel-8.9-x86_64-dvd.isoを介した新規インストールのデフォルト設定です。 私は問題が次のように発生すると思います。 semanage login -a -s user_u <username> そしてsemanage login -m -S targeted -s "user_u" -r s0 __default__ 私たちは[その他]問題を発見し、次のRedhat記事を介して問題をロールバックしまし...
![安定性とセキュリティ(sftpセキュリティ)の観点からLinuxに最適なopensshバージョンは何ですか? [閉鎖]](https://linux33.com/image/231116/%E5%AE%89%E5%AE%9A%E6%80%A7%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%88sftp%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%89%E3%81%AE%E8%A6%B3%E7%82%B9%E3%81%8B%E3%82%89Linux%E3%81%AB%E6%9C%80%E9%81%A9%E3%81%AAopenssh%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
閉鎖。質問は〜です。コメントベース。現時点では回答は許可されていません。 ...
起動可能なLinux Mint USBを使用して機密テキストファイルを開き、機密情報を追加しました。テキストファイルはVeracriptで暗号化されており、オフラインでのみ開いて編集できます。 編集後にVeracriptボリュームをアンマウントしました。これはLinuxのデフォルトのテキストエディタを使用しています。暗号化されていないファイルの一時コピーを保存できる場所は私のデバイスにありますか? デバイスに暗号化されていないファイルがある可能性を排除したいと思います。 ...
想像する: putty-0.80.exeユーザーがWindows 10でSSHクライアントを使用してSSH経由で接続できるようにするLinuxサーバー。 作業環境、100人以上のユーザー(ほとんどのコンピューター使用能力がありません) LinuxサーバーがRedhat-7からRedhat-8に更新されたため、SSHホストキーに正当な変更がありました。 ユーザーがRHEL-8で更新されたサーバーに初めてログインすると、SSHホストキーが変更されたというPuttyセキュリティ脆弱性警告が表示されます。 ecdsa-sha2-nistp256ホストキーがそのサ...
![セキュリティの観点から使用していないソフトウェアを削除する必要があるのはなぜですか? [閉鎖]](https://linux33.com/image/230871/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E8%A6%B3%E7%82%B9%E3%81%8B%E3%82%89%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%81%AA%E3%81%84%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%92%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8B%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
設定されたサードパーティのほとんどのストレージには、/etc/apt/sources.list.d次のように設定された署名キーがありますdeb [signed-by=/etc/apt/keyrings/lutris.gpg] https://。 ただし、postgresqlなどの一部のシステムにはこの設定はありません。それは問題ですか?これが問題になることがありますが、必ずしも問題になるわけではない場合、これが存在するかどうかを確認できますか?具体的には、postgresqlリポジトリにはリポジトリ署名キーがあります。しかし、なぜそこに指定する必要はありませ...
私のウェブサイトは、Gunicorn / nginxがインストールされているリモートサーバーで実行されています。 nginxは/var/wwwディレクトリで実行され、所有者はroot:www-dataです。 drwxrwxr-x 5 root www-data 4096 Apr 8 17:32 www また、以下のように/var/gitrepoにデフォルトのgitリポジトリがあります。 drwxrwxr-x 7 django django 4096 Apr 8 23:20 gitrepo djangoユーザーはsudoグループのメンバ...
Kali Purpleで起動時にロック解除する必要があるLUKS暗号化ディスクのデバイス名を隠したいです。現在のシステムを起動するたびにパスワードプロンプトが表示され、小さなテキストバナー"Please unlock disk sda1_crypt"(例名)の下に表示されます。起動中の難読化により、セキュリティを強化するためにこのデバイス名バナーを削除したいと思います。 これは可能か実現可能ですか? ありがとう ...
デフォルトでは、GUIXを使用してパッケージをインストールしようとしていますが、パッケージが少しずつ再生されない場合はどうなりますか? 私は2024年のパッケージマネージャの状態(そしてサプライチェーン攻撃のリスク)が非常に懸念されています。伝統的なパッケージマネージャは次のとおりです。aptそしてyumすべてのリリースを検証、テスト、および暗号化する署名を持つ専用パッケージマネージャチームによって維持されます。フラットパック、壊れる、dockerは、任意のユーザーがパッケージを送信できるようにします。楽しくダウンロード悪意を持って修正されたソフトウェアを実...
Fedora VMにThunderbirdインスタンス(VPNを含む)を設定したいと思います。電子メールプロバイダで設定したエイリアスのみを使用したいと思います。 ただし、実際の資格情報を使用してサーバーにログインする必要があります。だから彼らは.thunderbirdどこかにいます。 私はこの仮想マシンでかなり邪魔になるウェブサイト(2apply、snug.comなどのリースアプリケーション)を処理する必要があります。それぞれはFirefoxコンテナにあります。 彼らはすべて、システムをナビゲートしてファイルや文書をアップロードしたり、「ドラッグ&ドロップ...
2つのパーティションがあります。 1つはルートファイルシステム用、もう1つは私のアプリケーション用です。 rootfsにdm-verityを設定しましたが、appfsには設定しませんでした。時々、ルートハッシュを再生成して署名せずに(たとえば、apt-get install xyzを使用して)、rootfsに何かを追加したいと思います。 署名に「開発フラグ」があることを確認し、その場合はrootfsをEXT4にマウントするチェックをinitrdに作成したいと思います。このフラグがないと、dm-verityを介してインストールされます。 署名にこれらのフラグを...
私のホストはFedoraで、ホストでコードを実行する可能性がある0day KVM / QEMUの脆弱性に対する追加の保護層を追加したいと思います。たとえば、一部のCVEでは、特別に作成された悪意のあるWindows実行可能ファイルをWindows仮想マシンで管理者として実行すると、ホストマシンでコードが実行されます。 時々マルウェアを分析し、未知のマルウェアを実行する必要があるため、できることはあまりなく、別のコンピュータを購入したくありません。 私の質問は、SELinuxを使用してこのタイプの攻撃から自分自身を保護できるかどうかということです。それとも、K...
背景:私のユニプロジェクトでは、悪意のある動作でいくつかのWebアプリケーションファイアウォールの効率をシミュレートするために、3つの仮想マシン(1つの攻撃者と2つの異なるWAF)をローカルでホストしようとしています。 2つのUbuntu VM(それぞれNAXSIとModsecurityホスティング)と1つのKali(攻撃用)を設定しました。 マニュアルを使用してモードセキュリティを設定し、脆弱なWebアプリケーションにポート3000(OWASP Juice Shopのデフォルトポート)を使用しています。カールhttp://localhost/index.h...