1回答
在Linux上,rpm -qi <package-name>命令将显示包信息,其中包含构建机器- Build Host :<host-name>的信息。
这是否构成任何安全风险?这些信息被列为敏感信息吗?我认为svn存储库和构建环境细节不应在客户环境中披露。是那么回事吗?
浏览 0提问于2016-02-08得票数 -1
1回答
在shell中安全地传递参数
、、、、
将敏感信息作为参数从命令行传递到脚本有多安全?例如,我有一个Python脚本,我将把用户名和密码作为参数传递。python collect.py --username <username> --password <password>
上面的例子安全吗?在处理敏感的命令行参数时,最好的设计模式是什么?
浏览 2提问于2021-03-05得票数 0
让我们有一个Dockerfile,它向linux映像中添加一些大文件:ADD some_really_large_file /
安全警告:您正在针对非Windows Docker主机从Windows构
浏览 3提问于2017-12-13得票数 1
回答已采纳
2回答
自从一个月前安装22.04以来,键盘上的应用程序已经停止工作。这是一个非常有用的屏幕键盘,你可以通过鼠标点击输入按键。通过这种方式输入敏感数据提供了一定程度的保护,防止键盘记录、恶意软件或黑客攻击。由于船上不再工作,这一层的安全不再可用。我应该补充一点,虽然我熟悉基本的Linux命令并使用终端,但我并不是Linux流利的。所以请
浏览 0提问于2022-08-04得票数 5
我知道,您不想为mysql的linux发行版从/var/lib/mysql中删除无害的表(我有Ver 14.14)。所以我用命令drop database mydb2; 但是请注意,mydb1和mydb2等文件夹在/var/lib/mysql中是空的,而在大多数情况下现在手动删除数据库文件夹安全吗?我知道无害数据库文件非常敏感。
浏览 0提问于2021-01-14得票数 0
出于不同的原因,我对使用GNU/Linux感兴趣。部分是为了自由、私隐和安全。也是为了强迫自己去学习Linux。我发现的一个问题是桌面Linux似乎具有相当的默认情况下安全性差,考虑到GNU在某些情况下通常是安全专家推荐的,这是有点奇怪的。我查看了强化Linux,但该指南显然是针对那些拥有大量时间的高级用户的。我的威胁
浏览 0提问于2021-06-07得票数 1
在GWT javadoc中,我们被告知
在GAE对Amazon和我的家庭linux服务器上,敏感性是否相同?谢谢。
浏览 0提问于2010-03-15得票数 1
回答已采纳
5回答
我试图分析一下“从测试的角度可以做些什么”,以便在“应用程序安全级别”上测试一个移动应用程序(ios & Android)。以下是我在测试中要考虑的几点。安全测试未经授权的拨号、短信和付款UI模拟脆弱性不安全敏感
浏览 0提问于2013-12-18得票数 4
回答已采纳
1回答
我喜欢Linux和Ubuntu,因为我喜欢简单快捷的用户体验,我从windows到Linux的另一个原因是**隐私**我关心隐私,我生活中最大的恐惧是当我的隐私不安全时,所以我需要知道Ubuntu是否安全,我是否可以在我的Ubuntu上存储敏感数据而没有问题和问题,那么Ubuntu的桌面环境gnome呢?我可以信任gnome还是应该为了隐私而改变我的桌面环境?最后一个问题是,在隐私
浏览 0提问于2022-10-05得票数 -1
5回答
大多数Linux发行版默认启用带有公共私钥身份验证的SSH。这很好,因为当我为远程用户创建帐户时,我不需要给他们发送敏感信息(密码)。然而,当这些用户需要运行sudo时,这个过程就变得无用了--服务器仍然在询问他们的密码。这意味着我仍然需要为这些用户生成密码,并想出如何安全地将密码传递给他们。在用户运行sudo命令之前,我仍然需要某种身份验证。在对这个主题进行一些研究时,我发现了帕姆_ssh_代理_身份验证项目,据我了解,该项目支持与ssh连接使用的相同的</e
浏览 0提问于2014-11-10得票数 51
我有一个典型的IoT设置,运行嵌入式Linux的一组IoT设备连接到云IoT服务器。潜在的运营商与互联网的连接是通过GSM。与服务器的所有通信都通过TLS实现进行保护,包括与服务器的相互身份验证。这些设备生成和存储敏感数据,这些敏感数据也使用安全的本地存储(虽然不是使用TPM,而是基于软件的安全存储)。
在这种情况下,在我的设备上安装嵌入式防火墙
浏览 0提问于2020-07-01得票数 1
回答已采纳
1回答
Server 2019中是否有任何方法可以通过数据敏感性分类对数据进行物理分区,从而允许以不同的敏感性使用不同的安全机制?Server 2019中的新命令ADD SENSITIVITY CLASSIFICATION
浏览 0提问于2019-09-25得票数 -1
2回答
POSTGRES_PASSWORD=***然后,我使用以下命令运行镜像docker run -e POSTGRES_PASSWORD=vetouz -d --name postgres postgres:latest
当我这样做的时候,没有创建角色vetouz,密码和数据库我之所以知道这一点,是因为当我使用sudo docker exec -it postgres bash访问我的
浏览 0提问于2020-02-26得票数 1
2回答
如果进程名出现在进程列表中,这是可以的,但是它的参数不应该出现在列表中。原因参数包含纯文本密码和/或一些我想隐藏的敏感信息。
蒂娅,萨蒂什
浏览 3提问于2011-01-29得票数 0
我有一个任务来指定终端中的linux命令,该命令查找系统上的所有.c文件,文件名在开始时包含"lab“(大小写敏感性的所有组合),后面跟着1-299范围内的任何数字,后面跟着字符#、%或&。示例: lAb72#在第一部分中,我知道命令grep -i忽略了大小写敏感性。
浏览 10提问于2014-12-29得票数 0
回答已采纳
1回答
对于Linux来说,什么是最好的程序/守护进程,可以检测、阻止和报告计算机依次或随机地扫描服务器端口,用于SSH、MySQL、流行的基于web的管理系统和其他从默认端口转移的安全敏感服务?
浏览 0提问于2012-11-14得票数 -1
回答已采纳
我们在firebase上托管我们的网站。由于以下原因,我们无法通过安全检查: 远程web服务器托管公共可用文件,其内容可以指示典型的bash历史。此类文件可能包含不应向公众披露的敏感信息。未检查检测到的文件的内容,以查看它是否包含任何常见的Linux命令,您可能希望在典型的.bash_history文件中看到这些命令。未检查检测到的文件的内容,以
浏览 129提问于2021-11-04得票数 1
3回答
我正在阅读关于伊瓦塔的文章,我想知道Freebsd+Hiawatha是否真的比Linux+Lighttpd或任何其他was服务器更安全。
此外,如果你要主持一个非常敏感的网站,你会使用哪个软件平台?
浏览 0提问于2011-06-16得票数 1
回答已采纳
我用C++编写了一个命令行应用程序,用于通过SOAP访问在线用户帐户。为了避免将任何登录细节写入到我的机器上的任何地方,为了安全起见,我决定将应用程序编写为使用用户名和密码作为命令行参数。然后,我发现在运行ps -aux命令时,这些敏感参数在进程列表中实际上是可见的。不管怎么说,这些都可以蒙面吗?我可能对这里的安全方面过于敏感,但我希望避免以任何方式访问这些数据。如果没有,除了使用加密算法从文件中解
浏览 0提问于2012-09-18得票数 1
2回答
我是Ubuntu和Linux的新手,所以尽管解释我已经五岁了(我不会生气)
我作为一名私人治疗师开始工作,并带来了一个T450 Thinkpad,它的明确意图是安装Ubuntu,因为我认为它通常比windows更安全和防病毒。因为我将存储很多敏感的客户信息(语音记录,会话记录等)我希望能够加密我的外部硬盘驱动器( 1TB WD我的护照),以增加一些安全性。我并不打算对笔记本电脑进行加密,因为任何敏感的</em
浏览 0提问于2017-01-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
