1回答
我最近正在测试Linux配置安全检查工具,并下载了一个名为lynis的工具。它检查的一件事是默认的运行级别。然而,即使在阅读了一些关于运行级的信息之后,我仍然不明白为什么检查运行级与安全性有关。我阅读了以下来源:配置Linux服务和运行级别。
如果配置运行级错误,什么会出错?哪一种水平可能是不可取的?
浏览 0提问于2017-02-07得票数 0
回答已采纳
我的公司政策规定,Linux机箱必须使用SELinux进行安全保护(这样,安全审计师就可以检查“是的,我们非常安全!”)每个服务器的复选框)。我曾希望利用Ubuntu强大的默认AppArmor安全性。(如果是这样的话,这种糟糕的想法能否通过一些工具和/或selinux的调整来减轻呢?)
浏览 0提问于2011-01-26得票数 27
回答已采纳
1回答
我的webserice提供程序提供HTTPS服务,我需要使用它们。我正在使用JAX-WS并使用给定的HTTPS URL调用when服务,响应如期而至,但是当我看到日志显示HTTP请求和请求XML未加密时,我启用了在控制台中打印日志。我不确定在传输请求时是否进行了加密。
浏览 7提问于2013-05-11得票数 0
我正在Linux机器上运行一个c++工具。该工具因内存问题而崩溃。我检查了我的机器的内存细节。如何安全地清除选定的缓存内存,以便工具执行。(为此,我如何列出缓存内存的详细信息),我需要至少3GB的内存才能运行我的应用程序。请帮帮忙。
浏览 3提问于2019-06-24得票数 1
1回答
我在信息安全方面不是很有经验,但我知道一些关于注入攻击和其他基于web的攻击的基本知识。是否有一个工具/爬虫来查找整个网站的所有表单和输入字段?我需要的是一个工具,像一个安全扫描器/网站爬虫,自动扫描整个网站的表单,并生成一个有用的文件或显示概述与表单和他们的输入字段。我使用linux,并希望检查一个本地开发的网站的表单和输入字段。编辑:我以前没有使用任何安全工具,只是从网上的书籍和文章中了解了一些基本知识。
浏览 0提问于2014-09-02得票数 -1
8回答
RedHat提供百胜插件-安全性,它可以通过Bugzilla ID、CVE ID或咨询ID检查漏洞。此外,Fedora最近开始支持百胜插件-安全性。我相信这是在Fedora 16中添加的。科学的Linux6没有支持yum-插件-截至2011年底的安全性。它确实随/etc/cron.daily/yum-autoupdate一起发布,它每天更新RPM。不过,我不认为这只处理安全性更新。我监视CentOS和科学Linux邮件列表的更新,但是这很乏
浏览 0提问于2012-03-14得票数 22
回答已采纳
我正在寻找一个工具来安全地将磁盘映像写入SDcard或USBstick。我有以下要求:工具专门用于可移动存储(即没有gparted)在写入之前检查磁盘是否已挂载我知道cloneziller,dd,them和Co.,没有一个是令人满意的。我并不是在寻找一种只写磁盘的方法,而是专门针对这个任务的工具,它可以<e
浏览 0提问于2021-11-11得票数 2
回答已采纳
1回答
使用C检测接口是否处于混杂模式
、、、、
我正在做一个不同的工具来检查linux服务器的安全性...没有什么重要的东西和chkrootkit的工具非常相似。我想要做的工具之一,类似于chkrootkit中的ifpromisc.c,即检测其中一个服务器接口是否处于混杂模式。我在stackoverflow上找到了答案:
但是在检查这个解决方案之后,我注意到这个解决方案只适用于旧的内核,因为新的libpcap在使用PACKET_MR_PROMISC时不会设置IFF_PROMISC
浏览 0提问于2014-03-20得票数 3
4回答
文件系统测试工具
、、、
我们正在开发文件系统过滤器,我们需要在我们的目标平台(Windows、OS X、Linux)上自动化测试。您建议使用哪些工具来检查特定的挂载文件系统是否运行正常。因此,这些工具不仅需要检查基本操作(open/read/write/close/dir),还需要检查操作系统和文件系统特定的功能,如HFS上的资源分支、NTFS上的流、安全属性等。
浏览 2提问于2009-05-14得票数 4
1回答
由于我刚开始进行安全测试,我需要一些关于安全测试的信息(特别是与电子商务有关的信息)。
是否有好的文件或网站,以便我可以获得一些良好的信息安全测试?是否有安全测试工具?
浏览 3提问于2013-04-03得票数 0
4回答
我正在寻找一个工具,扫描unix操作系统的配置问题。例如,找到一个脚本在ssh配置文件中,或者使用其他的话:一个自动检查遵从性的脚本。由于有相当多的配置文件具有与安全相关的配置,这些配置文件位于已经不同于linux发行版到linux发行版的各种不同地方,因此在开始编写自己的脚本之前,我宁愿检查是否存在这种配置文件。据我所见,它只读取已安装数据包的列表,然后检查这些包中是否存在漏洞。
eEye有一个名为Retina的工具</em
浏览 0提问于2012-08-09得票数 2
1回答
弹簧框架升级
、、
我使用的是linux终端,我还反复检查是否意外安装了spring框架,或者没有使用下面的命令:我使用上面的命令进行了检查,但是系统中没有
浏览 1提问于2020-10-06得票数 0
回答已采纳
出于不同的原因,我对使用GNU/Linux感兴趣。部分是为了自由、私隐和安全。也是为了强迫自己去学习Linux。我发现的一个问题是桌面Linux似乎具有相当的默认情况下安全性差,考虑到GNU在某些情况下通常是安全专家推荐的,这是有点奇怪的。我查看了强化Linux,但该指南显然是针对那些拥有大量时间的高级用户的。我不是一个目标明确的人,但我也计划进行敏感的调查和积极行动,所以安全对我来说仍然是非常重要的。我也研究过Qubes,但是就像前面提到的
浏览 0提问于2021-06-07得票数 1
1回答
是否有工具或可理解的来源(手册、网页、.)是否可以帮助适度的*用户对用户权限更加敏感?在我理想的梦想世界里,我会有一个CLI工具,让你扫描你的系统或目录,找出安全漏洞,并给你一个明智的,可读的反馈,如何提高一个人的安全性。我的意思是“安全”在网络一代的方式:如何防止我的机器(运行拱形)不被病毒,蠕虫,……我不被“我的弟弟会毁了我的系统”和切切的问题所困扰。
这种工具存在吗?杰什:我在这里听起来就像一个窗口用户:偏执于安全等等。我刚从mac (我从未遇到过任何安全
浏览 0提问于2012-03-23得票数 1
回答已采纳
我正在寻找一个用于Linux的命令行工具,它允许我将UTF-8纯文本文件转换成各种格式。我的问题是,我正在开发一种安全的、特定于公司的Linux版本,因此该工具不能依赖其他包,比如Office。有人知道这样的工具吗?
浏览 1提问于2012-08-01得票数 0
0回答
使用【自助诊断工具】判断可能导致无法连接的原因。 无法登录 Windows 实例完成检查工具判断并处理相应故障后,或者通过检查工具仍无法定位无法登录的原因问题故障现象:由于云服务器防火墙的配置或者安全软件导致登录异常。定位思路:通过 VNC 登录的方式登录 Windows 实例,检查服务器内部是
浏览 197提问于2020-04-26
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
