безопасность Linux
Добавить пользователя в группу в Ubuntu
В Linux группы — это объекты, которые используются для организации и управления многочисленными учетными записями пользователей одновременно. Группы предлагают простое и быстрое администрирование учетных записей пользователей. У разных пользователей Linux есть много разных задач и ролей. Ключевым моментом групп является идентификация набора прав, таких как доступ на запись, чтение или выполнение для указанного ресурса, которые могут совместно использоваться
Теневой файл паролей в Linux
Теневой файл, вероятно, является одним из самых важных файлов в вашей системе Linux, и это потому, что он хранит фактические зашифрованные пароли для всего в вашей системе. Теневой файл находится в /etc/shadow и доступен только пользователю root. Фактически, у него есть разрешение 640, которое предоставляет владельцу разрешение на чтение и запись, а группе — на чтение. В
Как исправить ошибку “FirewallD is not running” в CentOS
Вы ищете решение, чтобы исправить ошибку “FirewallD is not running” ? Мы здесь, чтобы помочь вам. В операционных системах на базе Linux, таких как CentOS , FirewallD представляет собой служебную программу управления брандмауэром. Он действует как интерфейс для инфраструктуры netfilter ядра Linux, предлагая функции брандмауэра. Он поддерживает зоны межсетевого экрана, мосты, IPv6, IPv4 и другие наборы IP для сетей.Если утилита FirewallD не
Как составить список всех групп в Linux
В системах Linux может быть несколько пользователей, разделенных на множество групп. Эти группы представляют собой совокупность пользователей с одинаковым набором привилегий, таких как разрешение на чтение, запись или выполнение для определенного файла или ресурсов, совместно используемых пользователями этой группы. Linux позволяет вам добавить нового пользователя или существующего пользователя в существующую группу для использования привилегий этой конкретной группы,
scp с использованием файла pem
Нас спросили, как передавать файлы с помощью scp без пароля, используя файл pem для аутентификации. Прочитав эту статью, вы узнаете, как сгенерировать ключ SSH и преобразовать его в файл pem для загрузки или выгрузки файлов с помощью команды scp.Если у вас уже есть ключ .pem, вы можете перейти к разделу: Использование scp с pem. Создайте pem-ключ
Как мне получить root-права в Kali Linux?
Имя или учетная запись пользователя root имеет по умолчанию права доступа ко всем доступным командам и файлам в Linux или любой другой Unix-подобной операционной системе. Он также известен как суперпользователь, учетная запись root и пользователь root. Имя пользователя: «kali» — стандартные учетные данные для входа в новую систему Kali. Это устанавливает сеанс в качестве пользователя «kali». Вы должны
Как создать файл .CRT в Linux?
Файлы с расширениями .CRT обычно являются сертификатами SSL/TLS. Расширение .CRT — один из наиболее часто используемых форматов сертификатов SSL/TLS в Linux и других Unix-подобных системах.Эта статья ответит на ваш вопрос о создании файла сертификата .CRT в Linux с помощью инструмента OpenSSL.Предпосылки Система с ядром Linux Пользователь с привилегиями sudo Установить OpenSSLOpenSSL — это открытый исходный
Тэги: , Debian, OpenSSL, Red Hat, безопасность Linux, сертификаты, ядро Linux Категории: CentOS, Debian, Linux, RHEL, Ubuntu
Уязвимости состояния гонки в веб-приложениях
Когда веб-приложению, настроенному для управления функциями в фиксированной последовательности, требуется выполнить две или более операций одновременно, происходит атака состояния гонки. Этот метод использует преимущество временной задержки между введением услуги и началом контроля безопасности. Эта атака может быть осуществлена одним из двух способов, основанных на многопоточных приложениях: вторжение, вызванное ненадежными процессами, и вторжение, вызванное заслуживающим доверия процессом, который
Тэги: , Python, безопасность Linux, веб-сервер, взлом, Приложения, ядро Linux Категории: Python, Программирование, Статьи
Как настроить IPS (Fail2ban) для защиты от различных атак
IPS или система предотвращения вторжений — это технология, используемая в сетевой безопасности для проверки сетевого трафика и предотвращения различных атак путем обнаружения вредоносных входных данных. Помимо простого обнаружения вредоносных входов, как это делает система обнаружения вторжений, она также предотвращает вредоносные атаки в сети. Он может предотвратить сеть от грубой силы, DoS (отказ в обслуживании), DDoS
Как заблокировать хотлинкинг с помощью Nginx
Nginx — это легкий веб-сервер, способный обрабатывать огромное количество запросов в определенный момент времени, не загружая сервер. Он содержит сложные функции, такие как асинхронная обработка, поддержка ipv6, загрузчик кеша, поддержка http/2, горячая ссылка на блоки, пулы потоков, SPDY и SSL и многое другое. Среди них одна из самых важных функций для любого веб-сайта в целом