1回答
我正试图找到一本更新的书(最好是从2012-2013年起),它可以全面涵盖linux安全方面。我在Amazon上搜索,发现大多数Linux安全书籍都是2001年的。我认为有实际内容(至少从它的目录)是克雷格·亨特的Linux安全性。
有谁能建议还有哪些其他的、更新的、更全面的linux安全书籍?
浏览 0提问于2014-03-25得票数 -1
今天我分析了我的家庭路由器。
我将键盘连接到路由器的USB端口,USB端口通常用于大规模存储设备。但是,我多次按键组合从TTY (--)重新启动Linux系统。之后,路由器实际上重新启动。
现在,对我来说,这是一个强有力的指示,我可以盲目地用键盘访问TTY。如果我知道一个用户名和密码,我很可能能够登录。
为了防止这一点,路由器制造商可能不允许USB键盘。
但除此之外,他们还能做些什么来防止这种行为?禁用所有TTY是否足够?我可以在没有登录的情况下构建Linux吗?
浏览 0提问于2019-08-14得票数 4
1回答
使用屏幕会话和提亚诺-竞赛条件
、、、、
当在屏幕会话中训练一个在Keras中实现的神经网络时,我似乎与Theano一起遇到了竞赛条件。
我按以下方式进行。我在使用的计算集群中使用ssh (我不是根用户)。
然后我跑:
screen -S model1
然后,一旦我进入这个屏幕会话,我就运行Python脚本来训练我的模型。我分离屏幕(Ctrl+A+D),当我执行屏幕-r时,一切都很好。但是,如果在运行screen -r之前退出ssh会话,并在登录时运行-r,则会得到以下错误:
compilelock.py", line 91, in get_lock
File "~/.local/lib/python2.7/sit
浏览 0提问于2015-07-27得票数 0
回答已采纳
1回答
我可以根据安装的墙纸的软件包名称来更改它们吗?
例如:
String packageName = "com.wallpaper.livewallpaper";
start(packageName);
浏览 0提问于2012-11-30得票数 4
回答已采纳
3回答
我不知道这个网站是否允许这样的问题,如果不是
出于教育目的,我被要求编写一种运行在Linux上的小型病毒,它应该能够将自己注入到其他二进制文件中(而不是其他任何东西)。我想用这里描述的一种技术注入它的代码:http://www.securelist.com/en/weblog?weblogid=183651915和这一个 (播放ELF格式),但是我找不到程序集源代码。你有什么链接显示如何做这些事情吗?谢谢!
浏览 0提问于2012-02-13得票数 3
2回答
在我的家里,我正在运行一台用于测试的服务器,我计划扔掉我的路由器,让服务器成为我的互联网网关,并将它作为服务器用于其他几个应用程序(主要是IIS),以及桌面与我的桌面pc的交互。
现在服务器正在运行Windows 2008,我不确定是否可以使用旧的计算机(仍然很快)作为Linux网关,并让它将特定的端口指向服务器。我并不真正了解安全性,我想知道Linux如何能够更安全,或者Windows如何更安全。
浏览 0提问于2011-12-14得票数 0
我正在做我的项目,将获得基于用户ID的图像。我的图像存储在/var/www/efs/image文件夹中。我试着把目录放成这样的<img src={"/var/www/efs/images/"} runat="server" ></img>,但它就是看不到它。当我检查错误时,它显示404,它只是将我的目录附加到我的网站(https://mywebsite.com/var/www/efs/images/subscriber_image.png)。
为什么我不能得到我的图像?我该怎么办?提前感谢你的回答:)希望有人能帮我。我卡住了:(
顺便说一
浏览 30提问于2021-06-07得票数 0
1回答
弹簧框架升级
、、
我测试了我的系统漏洞,给了我升级spring框架版本的解决方案,但问题是我没有使用任何spring框架。我使用的是linux终端,我还反复检查是否意外安装了spring框架,或者没有使用下面的命令:
sudo yum list --installed | more
我使用上面的命令进行了检查,但是系统中没有spring框架。拜托,有人能告诉我该怎么做吗?
浏览 1提问于2020-10-06得票数 0
回答已采纳
1回答
我只是在读“ on TrustZone”的文章,有些事情我不太清楚。
Hypervisor提供了一种特殊的CPU模式,而对于TrustZone,处理器提供了额外的33位:模式也是特定的位设置吗?那么,一个额外的比特如何在安全性方面产生如此大的差异。我明白额外的位会让位给两个独立的32位间距,但除此之外,我无法将二位和二位放在一起。有人能清楚地解释为什么TrustZone比Hypervisor更安全吗?
浏览 3提问于2013-07-05得票数 4
回答已采纳
1回答
我对Ubuntu和任何基于Linux的东西都很陌生。
我几乎每天都会收到弹出窗口,告诉我我必须/可以安装的重要更新,我想知道这些定期发布的更新实际上是做什么的?
他们的目的是在添加功能(即使操作系统更加混乱)的意义上改善用户体验,还是实际上提高了性能?如果他们只是简单地添加功能,我宁愿关闭它们。
现在我知道有不同类型的更新,安全更新是不言自明的,但是我说的是“推荐的更新”。
浏览 0提问于2014-06-24得票数 0
回答已采纳
我试过这个Ubuntu14.04卡在关机上
但这没什么用。GRUB_CMDLINE_LINUX_DEFAULT设置实际上并不支持我,所以我添加了它。现在,我得到了‘启动’屏幕(服务器风格)在关闭,但计算机仍然没有关闭。
当我运行sudo shutdown now时
Ubuntu停止所有服务,进入一个用户模式,屏幕上有一个root用户提示,但不会关闭机器。
这是一台Mac Pro 2008机器(EFI)。这是来自iso ubuntu-14.04.5-desktop-amd64+mac.iso的一个新安装。
谢谢。
浏览 0提问于2018-06-09得票数 0
回答已采纳
1回答
我试图在同一个局域网上使用两个PC之间的套接字建立一个连接,使用埃菲尔编程语言。我试图在埃菲尔工作室的安装目录上运行默认情况下的示例。不过,现在我正试图通过向localhost寻址(127.0.0.1)在同一台机器上实现它。
它在Linux (Ubuntu15.10)上工作得很好,但是在windows 7上,当我试图运行客户机程序时,我得到了一个异常。异常的代码是24无法建立连接。服务器程序运行良好,我已经在linux上的客户机和windows上的服务器之间建立了连接。在文档或其他站点上,我没有找到这个例外的解决方案。下面是一个尖叫:
下面是到文档的链接:
提前谢谢你。
浏览 2提问于2016-04-26得票数 1
回答已采纳
我非常犹豫是否按下“升级”按钮,这是我在软件更新程序中看到的。造成这种情况的原因是,我的服务器被配置为带有软件raid的备份服务器。有什么办法可以让这个动作省下来吗?我在这里读过几个问题,听起来不太鼓舞人心。
有什么办法可以节省吗?
感谢PF
浏览 0提问于2012-11-27得票数 0
1回答
是否有工具或可理解的来源(手册、网页、.)是否可以帮助适度的*用户对用户权限更加敏感?
在我理想的梦想世界里,我会有一个CLI工具,让你扫描你的系统或目录,找出安全漏洞,并给你一个明智的,可读的反馈,如何提高一个人的安全性。
我的意思是“安全”在网络一代的方式:如何防止我的机器(运行拱形)不被病毒,蠕虫,……我不被“我的弟弟会毁了我的系统”和切切的问题所困扰。
这种工具存在吗?
杰什:我在这里听起来就像一个窗口用户:偏执于安全等等。我刚从mac (我从未遇到过任何安全问题)转向linux。虽然我知道具有概念权限的unix非常适合安全性,但我确实感到有点暴露,因为我不太确定我的mac提供给我的安
浏览 0提问于2012-03-23得票数 1
回答已采纳
专家们,我使用的是Linux服务器,其他人使用相同的用户名和密码登录并执行他们的工作。有时为了解决这个问题,他们从server.So中删除并放错了我脚本,我想知道是否有任何程序使得具有相同id的其他用户无法看到和访问我的脚本,我希望专家在这方面能帮助我。
i am using `ssh` command to login
i am also trying to hide the script but not successfully done it.
浏览 10提问于2021-03-06得票数 0
1回答
在一些研究之后,我一直在考虑使用尾尾 (一个缩写:健忘的匿名生活系统),基本上,它是一个专注于安全的linux发行版,它在关闭/重新引导后擦除所有数据(完全像一张活动cd ),那么,这个发行版与普通的live发行版有什么主要的区别,它还有其他的安全层吗?
浏览 0提问于2018-03-27得票数 -1
回答已采纳
1回答
如何将内核更新为特定版本
、、、、
我想升级到特定的内核版本(5.4.0-81-泛型),从以下不同服务器上的当前状态。我想使用apt软件包管理器来更新内核。
Ubuntu 18.04.3 LTS 4.15.0-55-generic
Ubuntu 18.04 LTS 4.15.0-51-generic
Ubuntu 18.04 LTS 4.15.0-20-generic
Ubuntu 18.04 LTS 4.15.0-106-generic
Ubuntu 18.04 LTS 4.15.0-133-generic
Ubuntu 18.04 LTS 4.15.0-140-generic
Ubuntu 1
浏览 0提问于2021-09-27得票数 4
我更新到macos-catalina,并尝试使用android-ndk-r18b交叉编译android的android-ndk-r18b代码。
macOS无法验证“clang”的开发人员。您确定要打开它吗?
它要求我提供所有不同的可执行文件/编译器(例如arm-linux-androideabi-ranlib)。我通过去Security & Privacy并允许出现在那里的所有可执行文件来解决这个问题。有没有一种更通用的方式来授权android中的所有内容?
浏览 7提问于2019-10-11得票数 5
我的问题是,我想知道我如何集中用户名,密码和权限?如果我在新系统上安装了一个新的linux,我如何确保它继承所有与其他人相同的用户名?这能以某种方式集中起来吗?
我开始尝试设置多个linux (CENTOS)系统,并通过网络与NFS共享主目录,但我不知道一个新系统如何能够以正确的方式继承所有用户、组、密码和现有的home dir/权限。
浏览 0提问于2018-08-15得票数 1
回答已采纳
1回答
首先,我要告诉大家,我对比特币非常陌生。
我被要求建立一个比特币交换网站。我将有一个服务器,我计划用Linux和PHP构建服务器。
-所有的传输将手动发布
因此,我们将有一个在线钱包,我们将手动传输比特币到给定的地址,也会收到比特币到这个钱包。
问题是我不允许使用任何第三方API。
那么,在我的服务器上没有任何第三方API的情况下,如何创建一个在线钱包呢?
我应该在服务器上安装bitcoind,还是有其他方法?在远程服务器上安装bitcoind是个好主意吗?
谢谢。
浏览 4提问于2017-08-20得票数 1
回答已采纳
我可以在我的应用程序日志中看到一些404错误消息,如下所示
ERROR - 2018-09-07 05:31:50 --> 404 Page Not Found: Robotstxt/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Xmlrpcphp/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Blog/robots.txt
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Bl
浏览 3提问于2018-09-09得票数 0
回答已采纳
我应该能够为我的新惠普Z800启用Hyper-V,但我只是在BIOS中找不到开关。有人知道这次他们叫什么吗?
浏览 0提问于2009-08-13得票数 0
回答已采纳
有时我收到这条消息,当这种情况发生时,我无法启动应用程序。
我尝试过这些链接:由于“到达客户端的最大数量”错误,无法启动应用程序和如何诊断/调试“达到最大数量的客户端”X错误?,但是我找不到合适的解决方案。
一些信息:当运行lsof -U +c 15 | cut -f1 -d' ' | sort | uniq -c | sort -rn | head -15时,结果是:
109 dbus-daemon
16 systemd
15 gnome-shell
12 ibus-daemon
11 xdg-desktop-por
11 nautilus
11 gnome-s
浏览 0提问于2020-10-12得票数 2
当我尝试使用DELETE方法时,我会发现403 delete forbidden错误。
我使用的是spring+rest实现。
我试图按照其他文章中的建议,在我的web.xml文件中添加一些xml标记。
如下所示
<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<par
浏览 1提问于2018-06-15得票数 1
回答已采纳
1回答
如何使与WMQ一起工作
、、、、
我正在尝试让AMS快速启动与MQ资源管理器一起工作
所以现在Linux上有用户Bob和Alice,
和用户Exp (在Windows和Linux上运行浏览器)
在Windows上,Exp定义如下:
Directory of C:\Users\Exp \AMS
04/23/2014 01:22 PM <DIR> .
04/23/2014 01:22 PM <DIR> ..
04/23/2014 01:22 PM 465 Exp_Java_Cert.cer
04/16/2014 12:35 PM 173 keystore.conf
04/23/2014 01:21 PM
浏览 4提问于2014-04-25得票数 1
回答已采纳
1回答
我已经用DRAC启动/关闭了我的R815。效果很好。
但是今天我做了一些物理维护,想要使用电源按钮。我可以使用按钮打开服务器,但不能关闭服务器。我已经按住按钮30秒了。
浏览 0提问于2022-03-12得票数 0
我看到很多用户都在使用发布版本中的属性debuggable false:
release {
debuggable false
...
}
官方文档也建议这样做,所以我认为这是一种安全措施,或者至少是一种避免逆向工程和/或应用程序数据被盗的方法。
但是,这足以阻止调试我的应用程序吗?
我已经在Google和Stack Overflow中搜索过了,但我只找到了关于该属性的信息。
对于“调试”,我不是指观察App行为的“逆向工程”,而是通过将App连接到另一个程序/软件以获取有关它的信息来调试App,例如Android Studio调试器。
我在Ubuntu Linux机器上使用J
浏览 26提问于2019-11-25得票数 0
想知道我是否可以使用Active Directory帐户在Linux上安装和运行WebSphere应用程序ND 8.5.5服务器,而在生产操作中没有任何挑战?
浏览 0提问于2018-09-26得票数 0
我正在开发IBM AS400客户端访问软件。我正在尝试登录用户列表。有超过70个登录用户,但我的代码只给了我6个用户详细信息。有没有人能帮我做这个朋友们..
我的代码:
try {
AS400 system = new AS400 ("SERVER","USER", "PASSWORD");
UserList userList = new UserList(system);
Enumeration list = userList.getUsers();
while (list.h
浏览 7提问于2013-04-23得票数 1
随着学期最后期限的临近,我决定在我的学院开始做一个操作系统课程的项目。项目分配的问题在于,它要求学生开发一个用户应用程序(exe),该应用程序将作为一个简单的内核执行(基本进程和线程管理)。
我脑海中浮现的第一件事是:我到底应该如何在用户应用程序中执行特权代码?
在与其他学生(他们按时完成了这个项目)协商后,我了解到他们能够使用Borland3.1编译器执行特权代码而不出问题。然而,他们中没有一个人觉得这很奇怪,也不知道为什么会起作用。为什么(这里最好的问题是,Borland是怎么做到的)?这难道不违反操作系统安全的基本原则吗?
注意:我添加了C++标记,因为项目应该作为C++应用程序编写,大
浏览 0提问于2016-05-25得票数 5
回答已采纳
可能重复: 我需要安装“防病毒软件”吗?
我以前从未使用过Linux,我听说您不需要担心Linux上的恶意软件。所以,正如标题所说,Linux真的安全吗?还是因为Linux不受标准终端用户的欢迎,人们就不用为Linux创建它们了?
浏览 0提问于2012-01-17得票数 2
我在试着区分这三者。
什么是系统安全?
什么是信息安全?
系统安全和信息安全有什么区别?
我试着理解这三个安全术语之间的区别。我找不出有多大的区别。不过,我确实找到了一个关于网络安全的明确解释。任何帮助都是非常感谢的。
浏览 0提问于2015-02-15得票数 1
回答已采纳
1回答
我有一个VPS,分OS 6.4位
我希望创建一个面板(如cPanel),并希望通过打开一个端口(例如serverip:2082)来访问它。我已经为自己的面板创建了php文件,但我对linux服务一无所知。
我必须做什么类型的代码,我可以把它放在哪里?
提前谢谢你!
浏览 5提问于2013-07-31得票数 2
回答已采纳
我想知道你会把什么样的安全应用到工业控制(SCADA)系统、楼宇自动化系统、火灾警报系统等系统中。
这些系统的特点是,它们在很大程度上由网络嵌入式设备、传感器、执行器以及可能作为管理站的几台PC组成。如果有任何个人信息,他们也不会存储太多,而且许多系统也不会存储严格保密的知识产权信息。另一方面,与网上商店或银行系统等纯电子系统不同,它们要么提供与生命安全相关的服务(火警系统),要么直接造成生命安全威胁(例如,通过失控的工业过程伤害人类)。
“信息安全”一词适用于信息的安全处理(AIC :可用性、完整性、confidentiality=privacy),但我认为,在涉及个人信息、机密信息、商业秘
浏览 0提问于2015-09-15得票数 4
回答已采纳
1回答
索尼FeliCa不提供在其NFC卡上使用加密功能的任何正式文档。他们得到了一些文档,解释他们进行相互认证,但没有官方文件解释他们使用的是哪些参数。也不知道使用了哪些随机生成器等,也没有代码来检查它们到底在做什么。
所以我想知道有没有人知道他们用的是什么密码?如果有任何代码,包括他们的认证,我想看看它,并检查这些卡是否真的像他们说的那样安全。
更新1:
也许我应该更详细地说明这个问题。众所周知,FeliCa使用DES和AES加密,但没有给出任何规范。所以让我们来讨论一下DES牌吧。
DES卡:
使用3 3DES吗?:
欧洲央行还是CBC模式?
他们如何计算他们相互认证的第一步的密钥?为什么有必要
浏览 0提问于2019-11-23得票数 6
我试着在Ubuntu 18和16桌面和服务器版本上安装,它成功了。我认为唯一的问题是使用ubuntu20.04桌面。设备MacBook Pro 2015 13英寸。
Şub 12 17:16:35 User systemd[1]: sssd-sudo.socket: Job sssd-sudo.socket/start failed with result 'dependency'.
Şub 12 17:16:37 User systemd[1]: sssd-sudo.socket: Bound to unit sssd.service, but unit isn't
浏览 0提问于2021-02-12得票数 2
1回答
我正在尝试使用以下c#代码访问文件,但是当我尝试执行代码时,我遇到异常,提示访问路径@"\MAHESH-PC\D$\temp\CloudURL.txt被拒绝。
Impersonation imp = new Impersonation("MAHESH-PC","mahesh",“欢迎”);File.Copy(@"\MAHESH-PC\D$\temp\CloudURL.txt",@"C:\temp\CloudURL.txt",true);
我已经为两个临时文件夹提供了所有访问权限,一个在c:驱动器中,另一个在d:驱
浏览 3提问于2012-02-22得票数 0
1回答
先生们,我在我的公司里用窗户。我想保护我的系统或者保护我的公司系统。我的公司应该使用linux(ubuntu)来比windows 8更安全吗?
为保障公司网络的安全,还应采取哪些预防措施?我认为我的公司应该做的第一件事就是使用与windows完全不同的ubuntu。所以我在这里问了这个问题,请大家帮帮忙。
浏览 0提问于2013-11-27得票数 -1
2回答
VB .NET连接本地.MDB
、、、、
大家好,你们能告诉我如何连接到受登录和密码保护的本地计算机并打开这台计算机上的.mdb文件吗?
下面是一段代码,其中Z是本地计算机,而B是我们数据库所在的文件夹。但是我一直都有错误,因为我没有打开magazyn.mdb的权限。您能告诉我要打开此.mdb文件必须向此connectionString添加哪些内容吗
conn.ConnectionString = _
"Provider=Microsoft.Jet.OLEDB.4.0;Data source=" & _
"\\z\b\magazyn.mdb;"
浏览 2提问于2012-11-19得票数 0
1回答
我对还不熟悉,我正在尝试从服务器中提取中的属性数据,而我收到的错误是找不到文件,而且有一件事是,如果我使用ff.load方法,它就会产生错误,而不能访问属性文件。
有人能告诉我要在这段代码中添加什么,这样它才能正常工作吗?我也纠正了限制权利。并选择第二个选项
Java代码
InputStream con = session.getClass().getResourceAsStream("C:/pqrs.properties");
if(con== null)
{
System.out.println("FLAG F
浏览 1提问于2016-08-29得票数 0
我需要存储应用程序的凭据。我读到过用代码存储它们是一种非常糟糕的做法。
我知道,DPAPI就是为它而生的,但是如何在像Ubuntu这样的Linux上使用它呢?因此,如果我可以让DPAPI在Linux上工作,而不需要花费一整天的时间,那么它将是我的第一选择。
那就是可怜人的安全--目标机器上的一个文件。所以-不是源文件;)文件位于只有管理员才能访问的目录中,因此它与主机本身一样安全。我也可以把这个文件放在我的Windows开发机器上,它和我的机器一样安全。
告诉我为什么文件是坏的?;)
浏览 5提问于2021-03-06得票数 1
1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
我正在使用p线程库编写多线程应用程序,我使用pthread_create创建一个线程,并运行randomfunction (创建线程的所有内容)。
Psedo-应用代码
pthread_t thread[10];
for(int i=0;i<10;i++)
{
pthread_create(&thread[i], NULL, randomfunction, NULL)
}
由于一些未知的原因,线程不是并发运行的,而是一个接一个地运行的,这类似于在执行另一个pthread_create之前必须执行finish。
我想知道Ubuntu操作系统调度程序是否会影响线程的执行方式
浏览 0提问于2014-02-23得票数 0
我的VPS主机没有这方面的任何选项,我试图运行的脚本完全只能在Ubuntu14.04上运行,有吗?我为VPS预付费,所以我不想换主机。
浏览 0提问于2020-03-15得票数 0
1回答
public bool CheckValidationResult(ServicePoint sp,
System.Security.Cryptography.X509Certificates.X509Certificate cert, WebRequest req, int problem)
{
return true;
}
在这里,我可以仅使用Tls 1.2从web服务访问web服务。
因此,在方法中的return true之前添加以下行之后。,然后,我可以访问服务,也可以获得响应。
这是正确的方式处理这些或任何其他方式吗???
浏览 1提问于2016-03-28得票数 0
2回答
存储命令的访问和刷新令牌
、、、
我计划为受OAuth 2 (JWT)保护的web开发一个命令行客户端。访问令牌和刷新令牌的有效期分别为5分钟和30分钟。由于用户在一次会议(例如测试或调试会话)中使用命令行客户端的时间超过五分钟,因此需要将刷新令牌存储在本地计算机上,以便只需要在会话开始时进行一次身份验证,而不是稍后进行身份验证。
我想知道在哪里可以安全地存储刷新令牌。用户主目录中的文本文件听起来可能不是很糟糕,因为这也是用户存储其所有私人文档的位置。但是,同一用户运行的任何其他应用程序都可能读取该令牌并滥用它。
对于这样的问题,常见的解决方案是什么?
浏览 0提问于2019-09-26得票数 1
我的mediawiki安装在httpd服务器上已经超过两年了,今天我重新启动httpd时会遇到以下错误
Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
我通过在conf.d .d NSSEnforceValidCerts httpd中添加nss.conf中的off来解决这一问题,但仍然不会从以下错误开始:
[
浏览 0提问于2017-06-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
