безопасность Linux

В Linux группы – это объекты, которые используются для организации и управления многочисленными учетными записями пользователей одновременно. Группы предлагают простое и быстрое администрирование учетных записей пользователей. У разных пользователей Linux есть много разных задач и ролей. Ключевым моментом групп является идентификация набора прав, таких как доступ на запись, чтение или выполнение для указанного ресурса, которые могут совместно использоваться пользователями группы. В этом руководстве мы обсудим, сколько типов групп существует в системе Ubuntu Linux. Кроме того, мы также подробно рассмотрим,Читать далее… >

Теневой файл, вероятно, является одним из самых важных файлов в вашей системе Linux, и это потому, что он хранит фактические зашифрованные пароли для всего в вашей системе. Теневой файл находится в /etc/shadow и доступен только пользователю root. Фактически, у него есть разрешение 640, которое предоставляет владельцу разрешение на чтение и запись, а группе – на чтение. В этом уроке мы рассмотрим теневой файл. Теневой файл содержит информацию, разделенную двоеточием. Итак, это выглядело бы примерно так: В нашем случаеЧитать далее… >

Вы ищете решение, чтобы исправить ошибку “FirewallD is not running” ? Мы здесь, чтобы помочь вам. В операционных системах на базе Linux, таких как CentOS , FirewallD представляет собой служебную программу управления брандмауэром. Он действует как интерфейс для инфраструктуры netfilter ядра Linux, предлагая функции брандмауэра. Он поддерживает зоны межсетевого экрана, мосты, IPv6, IPv4 и другие наборы IP для сетей. Если утилита FirewallD не включена или в вашей системе отсутствует этот инструмент, вы можете столкнуться с ошибкой “FirewallD is not running” в вашем терминале CentOS. ВЧитать далее… >

В системах Linux может быть несколько пользователей, разделенных на множество групп. Эти группы представляют собой совокупность пользователей с одинаковым набором привилегий, таких как разрешение на чтение, запись или выполнение для определенного файла или ресурсов, совместно используемых пользователями этой группы. Linux позволяет вам добавить нового пользователя или существующего пользователя в существующую группу для использования привилегий этой конкретной группы, которые он предоставит. Мы узнаем о различных группах Linux и о том, как составить список всех членов группы.   Типы группЧитать далее… >

Нас спросили, как передавать файлы с помощью scp без пароля, используя файл pem для аутентификации. Прочитав эту статью, вы узнаете, как сгенерировать ключ SSH и преобразовать его в файл pem для загрузки или выгрузки файлов с помощью команды scp. Если у вас уже есть ключ .pem, вы можете перейти к разделу: Использование scp с pem.   Создайте pem-ключ для scp: Для начала давайте сгенерируем пару ключей ssh, выполнив команду ниже. ssh-keygen   Выполните следующую команду,Читать далее… >

Имя или учетная запись пользователя root имеет по умолчанию права доступа ко всем доступным командам и файлам в Linux или любой другой Unix-подобной операционной системе. Он также известен как суперпользователь, учетная запись root и пользователь root. Имя пользователя: «kali» – стандартные учетные данные для входа в новую систему Kali. Это устанавливает сеанс в качестве пользователя «kali». Вы должны использовать этот пароль пользователя после «Sudo», чтобы получить root-доступ. Kali Linux до недавнего времени по умолчанию использовала учетную запись root. Вход вЧитать далее… >

Файлы с расширениями .CRT обычно являются сертификатами SSL/TLS. Расширение .CRT – один из наиболее часто используемых форматов сертификатов SSL/TLS в Linux и других Unix-подобных системах. Эта статья ответит на ваш вопрос о создании файла сертификата .CRT в Linux с помощью инструмента OpenSSL. Предпосылки Система с ядром Linux Пользователь с привилегиями sudo   Установить OpenSSL OpenSSL – это открытый исходный код, который можно использовать для создания самозаверяющих сертификатов SSL/TLS с расширением .crt. Возможно, у вас ужеЧитать далее… >

Когда веб-приложению, настроенному для управления функциями в фиксированной последовательности, требуется выполнить две или более операций одновременно, происходит атака состояния гонки. Этот метод использует преимущество временной задержки между введением услуги и началом контроля безопасности. Эта атака может быть осуществлена одним из двух способов, основанных на многопоточных приложениях: вторжение, вызванное ненадежными процессами, и вторжение, вызванное заслуживающим доверия процессом, который может иметь одинаковые и равные права. Различные процессы могут взаимодействовать друг с другом без адекватных мер. Эти атаки также известны какЧитать далее… >

IPS или система предотвращения вторжений – это технология, используемая в сетевой безопасности для проверки сетевого трафика и предотвращения различных атак путем обнаружения вредоносных входных данных. Помимо простого обнаружения вредоносных входов, как это делает система обнаружения вторжений, она также предотвращает вредоносные атаки в сети. Он может предотвратить сеть от грубой силы, DoS (отказ в обслуживании), DDoS (распределенный отказ в обслуживании), эксплойтов, червей, вирусов и других распространенных атак. IPS размещаются сразу за брандмауэром, и они могут отправлятьЧитать далее… >