1回答
我正试图找到一本更新的书(最好是从2012-2013年起),它可以全面涵盖linux安全方面。我在Amazon上搜索,发现大多数Linux安全书籍都是2001年的。我认为有实际内容(至少从它的目录)是克雷格·亨特的Linux安全性。
有谁能建议还有哪些其他的、更新的、更全面的linux安全书籍?
浏览 0提问于2014-03-25得票数 -1
今天我分析了我的家庭路由器。
我将键盘连接到路由器的USB端口,USB端口通常用于大规模存储设备。但是,我多次按键组合从TTY (--)重新启动Linux系统。之后,路由器实际上重新启动。
现在,对我来说,这是一个强有力的指示,我可以盲目地用键盘访问TTY。如果我知道一个用户名和密码,我很可能能够登录。
为了防止这一点,路由器制造商可能不允许USB键盘。
但除此之外,他们还能做些什么来防止这种行为?禁用所有TTY是否足够?我可以在没有登录的情况下构建Linux吗?
浏览 0提问于2019-08-14得票数 4
2回答
在我的家里,我正在运行一台用于测试的服务器,我计划扔掉我的路由器,让服务器成为我的互联网网关,并将它作为服务器用于其他几个应用程序(主要是IIS),以及桌面与我的桌面pc的交互。
现在服务器正在运行Windows 2008,我不确定是否可以使用旧的计算机(仍然很快)作为Linux网关,并让它将特定的端口指向服务器。我并不真正了解安全性,我想知道Linux如何能够更安全,或者Windows如何更安全。
浏览 0提问于2011-12-14得票数 0
我正在使用p线程库编写多线程应用程序,我使用pthread_create创建一个线程,并运行randomfunction (创建线程的所有内容)。
Psedo-应用代码
pthread_t thread[10];
for(int i=0;i<10;i++)
{
pthread_create(&thread[i], NULL, randomfunction, NULL)
}
由于一些未知的原因,线程不是并发运行的,而是一个接一个地运行的,这类似于在执行另一个pthread_create之前必须执行finish。
我想知道Ubuntu操作系统调度程序是否会影响线程的执行方式
浏览 0提问于2014-02-23得票数 0
我正在做我的项目,将获得基于用户ID的图像。我的图像存储在/var/www/efs/image文件夹中。我试着把目录放成这样的<img src={"/var/www/efs/images/"} runat="server" ></img>,但它就是看不到它。当我检查错误时,它显示404,它只是将我的目录附加到我的网站(https://mywebsite.com/var/www/efs/images/subscriber_image.png)。
为什么我不能得到我的图像?我该怎么办?提前感谢你的回答:)希望有人能帮我。我卡住了:(
顺便说一
浏览 30提问于2021-06-07得票数 0
我在试着区分这三者。
什么是系统安全?
什么是信息安全?
系统安全和信息安全有什么区别?
我试着理解这三个安全术语之间的区别。我找不出有多大的区别。不过,我确实找到了一个关于网络安全的明确解释。任何帮助都是非常感谢的。
浏览 0提问于2015-02-15得票数 1
回答已采纳
我试过这个Ubuntu14.04卡在关机上
但这没什么用。GRUB_CMDLINE_LINUX_DEFAULT设置实际上并不支持我,所以我添加了它。现在,我得到了‘启动’屏幕(服务器风格)在关闭,但计算机仍然没有关闭。
当我运行sudo shutdown now时
Ubuntu停止所有服务,进入一个用户模式,屏幕上有一个root用户提示,但不会关闭机器。
这是一台Mac Pro 2008机器(EFI)。这是来自iso ubuntu-14.04.5-desktop-amd64+mac.iso的一个新安装。
谢谢。
浏览 0提问于2018-06-09得票数 0
回答已采纳
1回答
我对Ubuntu和任何基于Linux的东西都很陌生。
我几乎每天都会收到弹出窗口,告诉我我必须/可以安装的重要更新,我想知道这些定期发布的更新实际上是做什么的?
他们的目的是在添加功能(即使操作系统更加混乱)的意义上改善用户体验,还是实际上提高了性能?如果他们只是简单地添加功能,我宁愿关闭它们。
现在我知道有不同类型的更新,安全更新是不言自明的,但是我说的是“推荐的更新”。
浏览 0提问于2014-06-24得票数 0
回答已采纳
1回答
我试图在同一个局域网上使用两个PC之间的套接字建立一个连接,使用埃菲尔编程语言。我试图在埃菲尔工作室的安装目录上运行默认情况下的示例。不过,现在我正试图通过向localhost寻址(127.0.0.1)在同一台机器上实现它。
它在Linux (Ubuntu15.10)上工作得很好,但是在windows 7上,当我试图运行客户机程序时,我得到了一个异常。异常的代码是24无法建立连接。服务器程序运行良好,我已经在linux上的客户机和windows上的服务器之间建立了连接。在文档或其他站点上,我没有找到这个例外的解决方案。下面是一个尖叫:
下面是到文档的链接:
提前谢谢你。
浏览 2提问于2016-04-26得票数 1
回答已采纳
想知道我是否可以使用Active Directory帐户在Linux上安装和运行WebSphere应用程序ND 8.5.5服务器,而在生产操作中没有任何挑战?
浏览 0提问于2018-09-26得票数 0
1回答
是否有工具或可理解的来源(手册、网页、.)是否可以帮助适度的*用户对用户权限更加敏感?
在我理想的梦想世界里,我会有一个CLI工具,让你扫描你的系统或目录,找出安全漏洞,并给你一个明智的,可读的反馈,如何提高一个人的安全性。
我的意思是“安全”在网络一代的方式:如何防止我的机器(运行拱形)不被病毒,蠕虫,……我不被“我的弟弟会毁了我的系统”和切切的问题所困扰。
这种工具存在吗?
杰什:我在这里听起来就像一个窗口用户:偏执于安全等等。我刚从mac (我从未遇到过任何安全问题)转向linux。虽然我知道具有概念权限的unix非常适合安全性,但我确实感到有点暴露,因为我不太确定我的mac提供给我的安
浏览 0提问于2012-03-23得票数 1
回答已采纳
1回答
链接器抱怨缺少-fPIC
、、、
我正试图交叉编译一个冻结的Cython程序,以便在RPi上使用。
生成链接(用于Python库的许多对象)
/usr/bin/arm-linux-gnueabihf-ld:
/root/xxx_Build/usr/local/lib/python3.7/config-3.7m-arm-linux-gnueabihf/libpython3.7m.a(getopt.o): relocation R_ARM_THM_MOVW_ABS_NC against `a local symbol' can not be used when making a shared object; recomp
浏览 2提问于2018-09-13得票数 0
回答已采纳
1回答
使用屏幕会话和提亚诺-竞赛条件
、、、、
当在屏幕会话中训练一个在Keras中实现的神经网络时,我似乎与Theano一起遇到了竞赛条件。
我按以下方式进行。我在使用的计算集群中使用ssh (我不是根用户)。
然后我跑:
screen -S model1
然后,一旦我进入这个屏幕会话,我就运行Python脚本来训练我的模型。我分离屏幕(Ctrl+A+D),当我执行屏幕-r时,一切都很好。但是,如果在运行screen -r之前退出ssh会话,并在登录时运行-r,则会得到以下错误:
compilelock.py", line 91, in get_lock
File "~/.local/lib/python2.7/sit
浏览 0提问于2015-07-27得票数 0
回答已采纳
专家们,我使用的是Linux服务器,其他人使用相同的用户名和密码登录并执行他们的工作。有时为了解决这个问题,他们从server.So中删除并放错了我脚本,我想知道是否有任何程序使得具有相同id的其他用户无法看到和访问我的脚本,我希望专家在这方面能帮助我。
i am using `ssh` command to login
i am also trying to hide the script but not successfully done it.
浏览 10提问于2021-03-06得票数 0
1回答
如何将内核更新为特定版本
、、、、
我想升级到特定的内核版本(5.4.0-81-泛型),从以下不同服务器上的当前状态。我想使用apt软件包管理器来更新内核。
Ubuntu 18.04.3 LTS 4.15.0-55-generic
Ubuntu 18.04 LTS 4.15.0-51-generic
Ubuntu 18.04 LTS 4.15.0-20-generic
Ubuntu 18.04 LTS 4.15.0-106-generic
Ubuntu 18.04 LTS 4.15.0-133-generic
Ubuntu 18.04 LTS 4.15.0-140-generic
Ubuntu 1
浏览 0提问于2021-09-27得票数 4
我应该能够为我的新惠普Z800启用Hyper-V,但我只是在BIOS中找不到开关。有人知道这次他们叫什么吗?
浏览 0提问于2009-08-13得票数 0
回答已采纳
我目前正在使用Ubuntu 18.04和VirtualBox GUI Version 5.2.18,我遇到了以下问题:
内核驱动程序未安装(rc=-1908) VirtualBox Linux内核驱动程序(vboxdrv)要么未加载,要么/dev/vboxdrv存在权限问题。请重新安装virtualbox-dkms软件包,并以root用户的身份执行“mod探针vboxdrv”加载内核模块。其中: suplibOsInit什么:3 VERR_VM_DRIVER_NOT_INSTALLED (-1908) -支持驱动程序没有安装。在linux上,open返回ENOENT。
我不知道如何修复它,这很
浏览 0提问于2019-04-01得票数 3
回答已采纳
(我主要从计算机科学的角度提出以下操作系统问题。在下面,如果我需要具体说明操作系统,我主要讲的是linux)
进程被定义为一个或多个程序的执行。
然而,我们经常区分用户程序和操作系统内核(它也包括程序)。
进程是否只执行用户程序,而不是操作系统内核中的程序?
当进程发出系统调用时,cpu将从用户模式切换到内核模式,并在内核代码中执行系统调用处理程序。系统调用处理程序的执行(作为内核代码的一部分)是进程的一部分,还是操作系统内核执行的一部分?
谢谢。
浏览 1提问于2016-02-25得票数 0
3回答
我不知道这个网站是否允许这样的问题,如果不是
出于教育目的,我被要求编写一种运行在Linux上的小型病毒,它应该能够将自己注入到其他二进制文件中(而不是其他任何东西)。我想用这里描述的一种技术注入它的代码:http://www.securelist.com/en/weblog?weblogid=183651915和这一个 (播放ELF格式),但是我找不到程序集源代码。你有什么链接显示如何做这些事情吗?谢谢!
浏览 0提问于2012-02-13得票数 3
我可以在我的应用程序日志中看到一些404错误消息,如下所示
ERROR - 2018-09-07 05:31:50 --> 404 Page Not Found: Robotstxt/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Xmlrpcphp/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Blog/robots.txt
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Bl
浏览 3提问于2018-09-09得票数 0
回答已采纳
1回答
弹簧框架升级
、、
我测试了我的系统漏洞,给了我升级spring框架版本的解决方案,但问题是我没有使用任何spring框架。我使用的是linux终端,我还反复检查是否意外安装了spring框架,或者没有使用下面的命令:
sudo yum list --installed | more
我使用上面的命令进行了检查,但是系统中没有spring框架。拜托,有人能告诉我该怎么做吗?
浏览 1提问于2020-10-06得票数 0
回答已采纳
1回答
我可以根据安装的墙纸的软件包名称来更改它们吗?
例如:
String packageName = "com.wallpaper.livewallpaper";
start(packageName);
浏览 0提问于2012-11-30得票数 4
回答已采纳
1回答
托尔不工作?
、、、
我们的大学为我们提供互联网,但几乎所有的网站都被屏蔽了。甚至一般的新闻阅读网站都没有。我试过使用tor,但它甚至还没有开始。所有代理方法也都失败了。有其他方法可以访问所有网站吗?
即使是解释代理步骤的站点也会被封锁。::(
浏览 0提问于2014-08-08得票数 1
1回答
我已经用DRAC启动/关闭了我的R815。效果很好。
但是今天我做了一些物理维护,想要使用电源按钮。我可以使用按钮打开服务器,但不能关闭服务器。我已经按住按钮30秒了。
浏览 0提问于2022-03-12得票数 0
1回答
如何使与WMQ一起工作
、、、、
我正在尝试让AMS快速启动与MQ资源管理器一起工作
所以现在Linux上有用户Bob和Alice,
和用户Exp (在Windows和Linux上运行浏览器)
在Windows上,Exp定义如下:
Directory of C:\Users\Exp \AMS
04/23/2014 01:22 PM <DIR> .
04/23/2014 01:22 PM <DIR> ..
04/23/2014 01:22 PM 465 Exp_Java_Cert.cer
04/16/2014 12:35 PM 173 keystore.conf
04/23/2014 01:21 PM
浏览 4提问于2014-04-25得票数 1
回答已采纳
我正在开发IBM AS400客户端访问软件。我正在尝试登录用户列表。有超过70个登录用户,但我的代码只给了我6个用户详细信息。有没有人能帮我做这个朋友们..
我的代码:
try {
AS400 system = new AS400 ("SERVER","USER", "PASSWORD");
UserList userList = new UserList(system);
Enumeration list = userList.getUsers();
while (list.h
浏览 7提问于2013-04-23得票数 1
1回答
错误信息:
gpg:致命:无法创建目录‘/srv/http/..gnupg’:Permession拒绝
剧本:
<?php
$cmd = "/usr/bin/gpg -e -a -r kioccio@gmail.com prova 2>&1";
echo shell_exec($cmd);
?>
为什么我没有得到许可?
P.S.Without 2>&1命令不工作。在命令中添加“sudo”不起作用。
我是用户simone
浏览 5提问于2017-05-28得票数 0
1回答
我只是在读“ on TrustZone”的文章,有些事情我不太清楚。
Hypervisor提供了一种特殊的CPU模式,而对于TrustZone,处理器提供了额外的33位:模式也是特定的位设置吗?那么,一个额外的比特如何在安全性方面产生如此大的差异。我明白额外的位会让位给两个独立的32位间距,但除此之外,我无法将二位和二位放在一起。有人能清楚地解释为什么TrustZone比Hypervisor更安全吗?
浏览 3提问于2013-07-05得票数 4
回答已采纳
我有一个从批处理脚本启动的SAS脚本。当我早些时候运行批处理脚本时,日志说我试图导入的文件遇到了一个错误,如下所示:
错误: XLSX文件不存在-> C:......\etc\excelfile.xlsx注意:由于错误,SAS系统停止处理此步骤。。
当我从SAS UI手动运行相同的脚本时,脚本运行良好,没有任何错误。当我在那次查看日志时,下面是我从批处理导入时遇到的相同文件的注释:
注意:导入数据集有1000个观测值和100个变量。注意: WORK.have数据集已成功创建.
注意:使用的过程导入(进程总时间):实时3.06秒cpu时间2.23秒
值得一提的是,这个SAS脚本也会导入其他
浏览 2提问于2022-01-11得票数 0
1回答
我有一个VPS,分OS 6.4位
我希望创建一个面板(如cPanel),并希望通过打开一个端口(例如serverip:2082)来访问它。我已经为自己的面板创建了php文件,但我对linux服务一无所知。
我必须做什么类型的代码,我可以把它放在哪里?
提前谢谢你!
浏览 5提问于2013-07-31得票数 2
回答已采纳
我想知道你会把什么样的安全应用到工业控制(SCADA)系统、楼宇自动化系统、火灾警报系统等系统中。
这些系统的特点是,它们在很大程度上由网络嵌入式设备、传感器、执行器以及可能作为管理站的几台PC组成。如果有任何个人信息,他们也不会存储太多,而且许多系统也不会存储严格保密的知识产权信息。另一方面,与网上商店或银行系统等纯电子系统不同,它们要么提供与生命安全相关的服务(火警系统),要么直接造成生命安全威胁(例如,通过失控的工业过程伤害人类)。
“信息安全”一词适用于信息的安全处理(AIC :可用性、完整性、confidentiality=privacy),但我认为,在涉及个人信息、机密信息、商业秘
浏览 0提问于2015-09-15得票数 4
回答已采纳
我在为黑暗之网写一个刮刀。其中一个步骤是在/etc/tor/中创建一个torrc文件,这需要root访问权限。为此,我只需使用sudo运行python文件(即'sudo python filename.py')。
但是,我在使用selenium时遇到了一个错误:Running Firefox as root in a regular user's session is not supported
我在谷歌上搜索了这个错误,并找到了如何绕过它的解决方案。如果可能的话,我不想以root用户身份运行它。
如何以root身份运行代码的第一部分,而不是第二部分?
浏览 2提问于2019-03-12得票数 0
我试着在Ubuntu 18和16桌面和服务器版本上安装,它成功了。我认为唯一的问题是使用ubuntu20.04桌面。设备MacBook Pro 2015 13英寸。
Şub 12 17:16:35 User systemd[1]: sssd-sudo.socket: Job sssd-sudo.socket/start failed with result 'dependency'.
Şub 12 17:16:37 User systemd[1]: sssd-sudo.socket: Bound to unit sssd.service, but unit isn't
浏览 0提问于2021-02-12得票数 2
1回答
我正在尝试使用以下c#代码访问文件,但是当我尝试执行代码时,我遇到异常,提示访问路径@"\MAHESH-PC\D$\temp\CloudURL.txt被拒绝。
Impersonation imp = new Impersonation("MAHESH-PC","mahesh",“欢迎”);File.Copy(@"\MAHESH-PC\D$\temp\CloudURL.txt",@"C:\temp\CloudURL.txt",true);
我已经为两个临时文件夹提供了所有访问权限,一个在c:驱动器中,另一个在d:驱
浏览 3提问于2012-02-22得票数 0
1回答
我的应用程序需要做一些有特权的工作。我到处都找过了,但我找不到任何有用的东西。我知道我想使用Policykit1和dbus,因为我发现的所有其他替代方案都不再使用了。
这是我到目前为止得到的代码:
import dbus
import os
bus = dbus.SystemBus()
proxy = bus.get_object('org.freedesktop.PolicyKit1', '/org/freedesktop/PolicyKit1/Authority')
authority = dbus.Interface(proxy, dbus_interf
浏览 2提问于2010-07-10得票数 3
我需要存储应用程序的凭据。我读到过用代码存储它们是一种非常糟糕的做法。
我知道,DPAPI就是为它而生的,但是如何在像Ubuntu这样的Linux上使用它呢?因此,如果我可以让DPAPI在Linux上工作,而不需要花费一整天的时间,那么它将是我的第一选择。
那就是可怜人的安全--目标机器上的一个文件。所以-不是源文件;)文件位于只有管理员才能访问的目录中,因此它与主机本身一样安全。我也可以把这个文件放在我的Windows开发机器上,它和我的机器一样安全。
告诉我为什么文件是坏的?;)
浏览 5提问于2021-03-06得票数 1
1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
1回答
public bool CheckValidationResult(ServicePoint sp,
System.Security.Cryptography.X509Certificates.X509Certificate cert, WebRequest req, int problem)
{
return true;
}
在这里,我可以仅使用Tls 1.2从web服务访问web服务。
因此,在方法中的return true之前添加以下行之后。,然后,我可以访问服务,也可以获得响应。
这是正确的方式处理这些或任何其他方式吗???
浏览 1提问于2016-03-28得票数 0
我非常犹豫是否按下“升级”按钮,这是我在软件更新程序中看到的。造成这种情况的原因是,我的服务器被配置为带有软件raid的备份服务器。有什么办法可以让这个动作省下来吗?我在这里读过几个问题,听起来不太鼓舞人心。
有什么办法可以节省吗?
感谢PF
浏览 0提问于2012-11-27得票数 0
1回答
在一些研究之后,我一直在考虑使用尾尾 (一个缩写:健忘的匿名生活系统),基本上,它是一个专注于安全的linux发行版,它在关闭/重新引导后擦除所有数据(完全像一张活动cd ),那么,这个发行版与普通的live发行版有什么主要的区别,它还有其他的安全层吗?
浏览 0提问于2018-03-27得票数 -1
回答已采纳
我在显示数据库中的图像时遇到了一些错误。它显示了一个路径错误,如“未配置驱动程序
。。Disk [uploads/] does not have a configured driver. (View: C:\xamppz\htdocs\webProject\resources\views\records.blade.php)
即使我在文件系统中配置了该文件,它也会显示错误。帮我解决这个问题。
@foreach($blogs as $key => $blog)
<tr>
<th scope="row"> {{ $blog->id}} <
浏览 0提问于2020-02-22得票数 0
我更新到macos-catalina,并尝试使用android-ndk-r18b交叉编译android的android-ndk-r18b代码。
macOS无法验证“clang”的开发人员。您确定要打开它吗?
它要求我提供所有不同的可执行文件/编译器(例如arm-linux-androideabi-ranlib)。我通过去Security & Privacy并允许出现在那里的所有可执行文件来解决这个问题。有没有一种更通用的方式来授权android中的所有内容?
浏览 7提问于2019-10-11得票数 5
我的问题是,我想知道我如何集中用户名,密码和权限?如果我在新系统上安装了一个新的linux,我如何确保它继承所有与其他人相同的用户名?这能以某种方式集中起来吗?
我开始尝试设置多个linux (CENTOS)系统,并通过网络与NFS共享主目录,但我不知道一个新系统如何能够以正确的方式继承所有用户、组、密码和现有的home dir/权限。
浏览 0提问于2018-08-15得票数 1
回答已采纳
2回答
存储命令的访问和刷新令牌
、、、
我计划为受OAuth 2 (JWT)保护的web开发一个命令行客户端。访问令牌和刷新令牌的有效期分别为5分钟和30分钟。由于用户在一次会议(例如测试或调试会话)中使用命令行客户端的时间超过五分钟,因此需要将刷新令牌存储在本地计算机上,以便只需要在会话开始时进行一次身份验证,而不是稍后进行身份验证。
我想知道在哪里可以安全地存储刷新令牌。用户主目录中的文本文件听起来可能不是很糟糕,因为这也是用户存储其所有私人文档的位置。但是,同一用户运行的任何其他应用程序都可能读取该令牌并滥用它。
对于这样的问题,常见的解决方案是什么?
浏览 0提问于2019-09-26得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
