目录 1 Kali Linux 2 BackBox 3 Parrot Security OS 4 BlackArch 5 Bugtraq 6 DEFT Linux 7 Samurai Web Testing Framework 8 Pentoo Linux 9 Caine 10 Network Security Toolkit 11 Fedora Security Spin 12 ArchStrike 1 Kali Linux Kali Linux是最广为人知的黑客渗透测试的 Linux发行版之一,Kali Linux基于Debian。它有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。如今Kali都是滚动升级,这意...
我正在使用Ubuntu 14.04并且非常喜欢我获得自动内核安全更新的事实.修补内核安全问题后,新版本将附带一个新软件包.我的计算机配置为每半小时扫描一次新的安全更新并自动安装它们.我不必看邮件列表或CVE,我得到补丁.这是一个很好的系统. 我在考虑运行grsecurity,但它们需要您修补并手动重新编译内核.这有点问题,因为我可能会错过Ubuntu上游提供的内核安全更新. 有没有办法自动化内核重新编译,将补丁文件添加到进程?解决方法:您确定...
我想知道是否有可能使用chcon使CentOS 7服务器的安全性低于SELinux处于Permissive模式时的安全性.我本质上是尝试使用Nginx设置Phusion Passenger以使用rbenv(一个Ruby版本管理器,它基本上在用户的主目录中安装Ruby库,二进制文件,库等)安装的Ruby版本,用于不是sudoer的用户.我使用像setroubleshoot-server这样的工具来解决各种问题,例如那些使用SELinux布尔的问题,除了这些工具没有帮助我诊断安装在特定用户主目录中的Ruby版本的问题...
我的主板是Gigabyte 990XA-UD3(CPU 1),它是UEFI -Dual启动,当我尝试安装Linux Mint 16 Cinnamon或Ubuntu 13.10时,它总是带来这个错误(initramfs) Unable to find a medium containing a live file system.我将所有BIOS配置放在旧版选项中,禁用UEFI,但仍然是同样的错误.现在我正在运行Windows 8.1 64b我使用通用USB安装程序并制作了一个USB解决方法:您必须禁用安全启动:Making UEFI Secure Boot work with open platforms“Secure ...
我有一个在我的LAMP服务器上运行的PHP脚本,它需要某些文件才能生成HTML内容.该脚本可公开访问(即http://example.com/script.php),但脚本所需的文件必须是安全的.我可以将文件放在/ var / www以外的任何目录中,它们相对安全,但我正在尝试学习Linux文件系统,我想使用最合适的地方(根据FHS).任何帮助都会很棒.解决方法:在/ var / www中,创建一个文件夹public_html并将其重新配置为Apache的根目录.可以包含/ var / www中的文件,但不能直...
前段时间我使用3.2.10内核启动了一个嵌入式项目.现在项目应该投入生产,稳定的内核是3.2.16.我宁愿不升级任何东西以避免不兼容等.但如果严重的安全漏洞已经从3.2.10插入3.2.16我必须这样做. 我在哪里可以找出两个版本之间是否插入了安全漏洞?我没能在像kernel.org这样的明显地方找到答案.解决方法:一个值得关注的地方是MITER的Common Vulnerabilities and Exposures.搜索页面是here.我搜索了“linux内核”并找到了一堆,但2012年只有...
我有一个带有多个分区的USB外置硬盘,我无法旋转硬盘以使其弹出.有什么建议?我通过Nautilus卸载了所有分区,但驱动器仍在旋转.除了在Ubuntu 13.10中卸载之外,Nautilus似乎没有其他选择. 确保没有安装任何驱动器后,我尝试使用udisks分离驱动器,但是我收到以下错误:[lucas@lucas-ThinkPad-W520]~$mount | grep ^'/dev' /dev/sda5 on / type ext4 (rw,errors=remount-ro) [lucas@lucas-ThinkPa...
如果我有一个shell / python脚本使用sed根据用户输入修改文件,然后两个用户同时或大约运行相同的脚本.同时,’sed’线程安全吗?或者它可能不是问题,因为第一个线程打开的file_descripor将用于锁定文件?谢谢解决方法:我不打算在可怕的术语上挑剔,但是,GNU sed及其-i(“就地”)标志可以安全地被多个进程同时使用,而无需任何额外的锁定,因为sed是实际上并没有就地修改文件,而是将输出重定向到临时文件,如果一切顺利,它会将临??时文件...
作为一个夏季项目,我希望防止像我运行的许多游戏中的任何专有软件访问我的个人文件.在看了很多关于沙盒之后,我认为像chroot这样的东西对我来说太复杂了,因为简单=安全.我创建了一个用户,所有这些应用程序都将作为运行,并确保只有该用户不在的个人帐户组的成员才能访问我的文档.事情似乎处于表面层面,就像它们正在工作一样(特别是在我将它添加到视频组之后),但我认为谨慎地询问仍存在哪些安全问题. >应用程序可以窃取Control-Alt-Fn...
根据分发,reboot命令似乎有不同的工作方式. 例如,在Ubuntu / Debian和CentOS上,它首先关闭服务,而在Arch Linux上它会立即重新启动(至少在我的设置中). 使用重启是否总是安全的?解决方法:我找到了很好的解释hereThe BSD halt and reboot commands were low-level, drastic, and immediate. The considerate way to shut down a BSD system was the shutdown command, which did all of the things that one expects to happen: wal...
我收到了Google发来的电子邮件,说我的网站被黑了.这是电子邮件.Dear site owner or webmaster of domain.com (I received this email for my other domains too),We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Googl...
参见英文答案 > Eject / safely remove vs umount 2个我正在使用带有运行linux的嵌入式设备的USB.问题是,在某些情况下,当我通过给出命令umount / media / sda1来卸载usb时,卸载成功但是当我继续删除usb时,我得到一个错误,指出无法将fs标记为脏并且当我将其插回时在我得到错误卷未正确卸载.某些数据可能已损坏.请运行fsck.在linux终端上还有其他命令可以用来安全地弹出USB吗?所以在拔掉USB插头...
在各种硬件上尝试了很多不同的Linux发行版,我发现自己经常输入这样的命令:sudo dd if=xubuntu-13.10-desktop-amd64.iso of=/dev/sdc bs=10240毋庸置疑,迟早我会错误地输入目的地并擦除硬盘而不是预期的USB驱动器.我不想每次都在这里使用sudo. 在我的系统上,一个相当现代的Ubuntu,对/ dev / sdc的权限如下:(当存在一个棒时):$ls -al /dev/sdc* brw-rw---- 1 root disk 8, 32 Apr 6 22:10 /dev/sdc如何授予我的常规用户对随机USB记...
简短版本:允许Java 7运行的最安全方式是什么(带?)SELinux? 长版: 如果我使用不正确的术语,请提前抱歉.我真的只是一个只有少量Linux技能的Java开发人员. 我刚刚在CentOS版本5.3(最终版)上安装了Java 7,它显然具有安全增强型Linux.安装完成后(我通过从/usr/java/jdk/jdk1.7.0_25中解压缩来自Oracle的tar.gz文件来“安装”),我运行了java -version并收到此错误:Error: dl failure on line 864 Error: failed /usr/java/jdk1.7.0_...
1.系统账号清理 (1.)usermod -s (2.)chsh 命令,交互式修改 (3.)chsh -s (4.)vi /etc/passwd 进行修改 2.锁定账号 (1.)passwd -l :在密文前加两个“!” ,解锁:passwd -u ,查看:passwd -s (2.)usermod -L:在密文前加一个“!”,解锁:usermod -U(需要进行两次操作) (3.)vi /etc/shadow 进行修改 3.删除无用的用户 userdel -r 用户名 4.锁定账号文件 /etc/passwd 、/etc/shadow(锁定之后即使时管理员也不...