1回答
我正试图找到一本更新的书(最好是从2012-2013年起),它可以全面涵盖linux安全方面。我在Amazon上搜索,发现大多数Linux安全书籍都是2001年的。我认为有实际内容(至少从它的目录)是克雷格·亨特的Linux安全性。
有谁能建议还有哪些其他的、更新的、更全面的linux安全书籍?
浏览 0提问于2014-03-25得票数 -1
我正在使用一个基于debian的linux系统。可以通过Lantronix SLC8000高级控制台管理器对其进行控制台访问。登录时,它会询问用户名和密码(控制台管理器和服务器)。
[user.USER-G9SW5Z1] ➤ ssh dceuser1@172.27.170.200
Password:
X11 forwarding request failed on channel 0
Welcome to the Lantronix SLC8000 Advanced Console Manager
Model Number: SLC8048
For a list of commands, t
浏览 0提问于2020-01-30得票数 0
我目前正在研究Bell-LaPadula模型和Biba模型,我发现这个模型太理论化了,因为我看到了这些例子,我可以看到,有一些用于设计特定服务的服务,这些服务需要特定的安全设计,可以通过Bell-LaPadula或Biba模型来实现。但是,我看不出这个模型适合操作系统,例如,一般情况下,我们可以读写文件。或者,另一个例子,比如一个教授,他的水平是“专家{科学}”,想要阅读和修改“学生{科学}”的考试。
那么,Bell-LaPadula和Biba模型是否用于真正的大型软件安全设计?或者是为了特殊的特征?因此,在最后一个例子中,像Unix这样的操作系统实现了其他模型,这些模型可能具有像Bell-L
浏览 0提问于2018-05-21得票数 3
回答已采纳
2回答
在我的家里,我正在运行一台用于测试的服务器,我计划扔掉我的路由器,让服务器成为我的互联网网关,并将它作为服务器用于其他几个应用程序(主要是IIS),以及桌面与我的桌面pc的交互。
现在服务器正在运行Windows 2008,我不确定是否可以使用旧的计算机(仍然很快)作为Linux网关,并让它将特定的端口指向服务器。我并不真正了解安全性,我想知道Linux如何能够更安全,或者Windows如何更安全。
浏览 0提问于2011-12-14得票数 0
我正在做我的项目,将获得基于用户ID的图像。我的图像存储在/var/www/efs/image文件夹中。我试着把目录放成这样的<img src={"/var/www/efs/images/"} runat="server" ></img>,但它就是看不到它。当我检查错误时,它显示404,它只是将我的目录附加到我的网站(https://mywebsite.com/var/www/efs/images/subscriber_image.png)。
为什么我不能得到我的图像?我该怎么办?提前感谢你的回答:)希望有人能帮我。我卡住了:(
顺便说一
浏览 30提问于2021-06-07得票数 0
我有一个程序对WM_QUERYENDSESSION作出反应,以执行一些清理,作为一个计划的任务运行。日志记录表示未执行清理代码。作为预定任务运行的应用程序是否接收WM_QUERYENDSESSION消息,或者是否有其他检测窗口关闭的方法?
浏览 2提问于2014-07-23得票数 2
回答已采纳
我正试着启动我的应用程序,我已经用颤音和django.I创建了我的应用程序。我已经启动了一个服务器,服务器提供商正在询问我想要在我的服务器上运行哪个操作系统,他给出了Windows server 2016和2019的选项。我该选哪一个?Django将如何在Windows服务器中工作?
浏览 4提问于2021-04-08得票数 2
回答已采纳
1回答
我对Ubuntu和任何基于Linux的东西都很陌生。
我几乎每天都会收到弹出窗口,告诉我我必须/可以安装的重要更新,我想知道这些定期发布的更新实际上是做什么的?
他们的目的是在添加功能(即使操作系统更加混乱)的意义上改善用户体验,还是实际上提高了性能?如果他们只是简单地添加功能,我宁愿关闭它们。
现在我知道有不同类型的更新,安全更新是不言自明的,但是我说的是“推荐的更新”。
浏览 0提问于2014-06-24得票数 0
回答已采纳
我试过这个Ubuntu14.04卡在关机上
但这没什么用。GRUB_CMDLINE_LINUX_DEFAULT设置实际上并不支持我,所以我添加了它。现在,我得到了‘启动’屏幕(服务器风格)在关闭,但计算机仍然没有关闭。
当我运行sudo shutdown now时
Ubuntu停止所有服务,进入一个用户模式,屏幕上有一个root用户提示,但不会关闭机器。
这是一台Mac Pro 2008机器(EFI)。这是来自iso ubuntu-14.04.5-desktop-amd64+mac.iso的一个新安装。
谢谢。
浏览 0提问于2018-06-09得票数 0
回答已采纳
1回答
我试图在同一个局域网上使用两个PC之间的套接字建立一个连接,使用埃菲尔编程语言。我试图在埃菲尔工作室的安装目录上运行默认情况下的示例。不过,现在我正试图通过向localhost寻址(127.0.0.1)在同一台机器上实现它。
它在Linux (Ubuntu15.10)上工作得很好,但是在windows 7上,当我试图运行客户机程序时,我得到了一个异常。异常的代码是24无法建立连接。服务器程序运行良好,我已经在linux上的客户机和windows上的服务器之间建立了连接。在文档或其他站点上,我没有找到这个例外的解决方案。下面是一个尖叫:
下面是到文档的链接:
提前谢谢你。
浏览 2提问于2016-04-26得票数 1
回答已采纳
1回答
使用屏幕会话和提亚诺-竞赛条件
、、、、
当在屏幕会话中训练一个在Keras中实现的神经网络时,我似乎与Theano一起遇到了竞赛条件。
我按以下方式进行。我在使用的计算集群中使用ssh (我不是根用户)。
然后我跑:
screen -S model1
然后,一旦我进入这个屏幕会话,我就运行Python脚本来训练我的模型。我分离屏幕(Ctrl+A+D),当我执行屏幕-r时,一切都很好。但是,如果在运行screen -r之前退出ssh会话,并在登录时运行-r,则会得到以下错误:
compilelock.py", line 91, in get_lock
File "~/.local/lib/python2.7/sit
浏览 0提问于2015-07-27得票数 0
回答已采纳
今天我分析了我的家庭路由器。
我将键盘连接到路由器的USB端口,USB端口通常用于大规模存储设备。但是,我多次按键组合从TTY (--)重新启动Linux系统。之后,路由器实际上重新启动。
现在,对我来说,这是一个强有力的指示,我可以盲目地用键盘访问TTY。如果我知道一个用户名和密码,我很可能能够登录。
为了防止这一点,路由器制造商可能不允许USB键盘。
但除此之外,他们还能做些什么来防止这种行为?禁用所有TTY是否足够?我可以在没有登录的情况下构建Linux吗?
浏览 0提问于2019-08-14得票数 4
1回答
如何将内核更新为特定版本
、、、、
我想升级到特定的内核版本(5.4.0-81-泛型),从以下不同服务器上的当前状态。我想使用apt软件包管理器来更新内核。
Ubuntu 18.04.3 LTS 4.15.0-55-generic
Ubuntu 18.04 LTS 4.15.0-51-generic
Ubuntu 18.04 LTS 4.15.0-20-generic
Ubuntu 18.04 LTS 4.15.0-106-generic
Ubuntu 18.04 LTS 4.15.0-133-generic
Ubuntu 18.04 LTS 4.15.0-140-generic
Ubuntu 1
浏览 0提问于2021-09-27得票数 4
专家们,我使用的是Linux服务器,其他人使用相同的用户名和密码登录并执行他们的工作。有时为了解决这个问题,他们从server.So中删除并放错了我脚本,我想知道是否有任何程序使得具有相同id的其他用户无法看到和访问我的脚本,我希望专家在这方面能帮助我。
i am using `ssh` command to login
i am also trying to hide the script but not successfully done it.
浏览 10提问于2021-03-06得票数 0
2回答
最近,我在评估IT安全性时遇到了一个场景。我是这个领域的新手,我的知识是有限的,所以我不确定我对这个场景的回答是否合适。如果有人能帮上忙的话。所以情况是:
一家小公司决定将他们的基础设施移到云端。在迁移活动中,他们发现其中一个数据库服务器上有4个未知的本地Windows用户。这引发了技术审查和内部调查。
所发现的问题是:
服务器上创建了4个本地未知用户。
MS数据库上共有30个数据库级用户.
数据库服务器存储20个web应用程序的数据。
基本的发现是,有5个web应用程序被破坏,其中
1个站点存在命令注入问题。
1站点存在SQL注入问题。
1个站点存在XSS和CSRF问题
2个站点没有进行任何
浏览 0提问于2017-08-26得票数 2
1回答
是否有人有在Linux网络服务器上运行防病毒软件的经验,尤其是CentOS,您有什么建议?我有兴趣把它放在一个web服务器上,我们有一个更多的方法来检测和防止网站的妥协(比整个服务器的妥协更重要,尽管这也很好)。虽然理想的情况下,所有的网站都会有完美的安全,但最好有一个安全措施到位,因为事情很少是完美的。
在过去,我曾见过卡巴斯基在Windows机器上运行时捕捉到恶意JavaScript文件,这导致我走向它,因为他们有一个支持CentOS的Linux产品,但是如果有什么更好的东西我也会感兴趣,或者如果有人对它有不好的体验,请分享。
我的首选是一家知名的商业公司,因此他们有足够的资源和人力时间来
浏览 0提问于2012-07-23得票数 1
3回答
我不知道这个网站是否允许这样的问题,如果不是
出于教育目的,我被要求编写一种运行在Linux上的小型病毒,它应该能够将自己注入到其他二进制文件中(而不是其他任何东西)。我想用这里描述的一种技术注入它的代码:http://www.securelist.com/en/weblog?weblogid=183651915和这一个 (播放ELF格式),但是我找不到程序集源代码。你有什么链接显示如何做这些事情吗?谢谢!
浏览 0提问于2012-02-13得票数 3
我可以在我的应用程序日志中看到一些404错误消息,如下所示
ERROR - 2018-09-07 05:31:50 --> 404 Page Not Found: Robotstxt/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Xmlrpcphp/index
ERROR - 2018-09-07 05:31:51 --> 404 Page Not Found: Blog/robots.txt
ERROR - 2018-09-07 05:31:52 --> 404 Page Not Found: Bl
浏览 3提问于2018-09-09得票数 0
回答已采纳
1回答
弹簧框架升级
、、
我测试了我的系统漏洞,给了我升级spring框架版本的解决方案,但问题是我没有使用任何spring框架。我使用的是linux终端,我还反复检查是否意外安装了spring框架,或者没有使用下面的命令:
sudo yum list --installed | more
我使用上面的命令进行了检查,但是系统中没有spring框架。拜托,有人能告诉我该怎么做吗?
浏览 1提问于2020-10-06得票数 0
回答已采纳
1回答
我可以根据安装的墙纸的软件包名称来更改它们吗?
例如:
String packageName = "com.wallpaper.livewallpaper";
start(packageName);
浏览 0提问于2012-11-30得票数 4
回答已采纳
1回答
如何使与WMQ一起工作
、、、、
我正在尝试让AMS快速启动与MQ资源管理器一起工作
所以现在Linux上有用户Bob和Alice,
和用户Exp (在Windows和Linux上运行浏览器)
在Windows上,Exp定义如下:
Directory of C:\Users\Exp \AMS
04/23/2014 01:22 PM <DIR> .
04/23/2014 01:22 PM <DIR> ..
04/23/2014 01:22 PM 465 Exp_Java_Cert.cer
04/16/2014 12:35 PM 173 keystore.conf
04/23/2014 01:21 PM
浏览 4提问于2014-04-25得票数 1
回答已采纳
1回答
我正在尝试交叉编译python和zlib支持。
我所做的和正在起作用的是:
(Python-3.6.5)Compiled 从文件夹下载了源代码
#!/bin/sh
# Path to angstrom cross-compiler
CROSS_COMPILE=/home/angstrom/arm/bin
CC=$CROSS_COMPILE/arm-angstrom-linux-gnueabi-gcc CXX=$CROSS_COMPILE/arm-angstrom-linux-gnueabi-g++ AR=$CROSS_COMPILE/arm-angstrom-linux-gnueabi-a
浏览 0提问于2020-08-26得票数 1
1回答
我已经用DRAC启动/关闭了我的R815。效果很好。
但是今天我做了一些物理维护,想要使用电源按钮。我可以使用按钮打开服务器,但不能关闭服务器。我已经按住按钮30秒了。
浏览 0提问于2022-03-12得票数 0
2回答
我想知道是否有可能为3.5mm千斤顶编写Linux驱动程序,用于非音频目的。linux内核如何识别设备被插入3.5mm插槽?用于此目的的linux内核中的接口是什么?
浏览 0提问于2019-02-12得票数 -1
回答已采纳
我正在开发IBM AS400客户端访问软件。我正在尝试登录用户列表。有超过70个登录用户,但我的代码只给了我6个用户详细信息。有没有人能帮我做这个朋友们..
我的代码:
try {
AS400 system = new AS400 ("SERVER","USER", "PASSWORD");
UserList userList = new UserList(system);
Enumeration list = userList.getUsers();
while (list.h
浏览 7提问于2013-04-23得票数 1
无法识别它是linux桌面机器还是使用navigator.userAgent或navigator.platform的android设备,因为这两个设备中都有字符串linux。详情如下
Device OS navigator.platform
--------------------------------------------------------------------
Samsung Galaxy S3 Android 4.3 Linux armv7l
HTC O
浏览 3提问于2015-04-23得票数 4
我有一个医疗设备肺活量计,连接通过USB电缆上的windows 7机器,并得到检测。它有一个.exe文件和相应的3个.dll文件。当将设备插入windows机器并运行.exe文件时,它可以很好地检测设备,但当我在Ubuntu14.04主机上通过虚拟机运行windows 7并运行.exe文件或试图通过Linux上的红酒运行.exe文件时,.exe文件会启动,但会显示“未连接的设备”弹出窗口。在Linux平台上运行的Windows 7无法检测到该设备。
虽然,当插入Linux机器上的设备并使用"lsusb“命令从终端进行检查时,我发现它被检测到并显示在终端屏幕上。
注意:制造商说他们只为w
浏览 0提问于2019-03-11得票数 4
1回答
我只是在读“ on TrustZone”的文章,有些事情我不太清楚。
Hypervisor提供了一种特殊的CPU模式,而对于TrustZone,处理器提供了额外的33位:模式也是特定的位设置吗?那么,一个额外的比特如何在安全性方面产生如此大的差异。我明白额外的位会让位给两个独立的32位间距,但除此之外,我无法将二位和二位放在一起。有人能清楚地解释为什么TrustZone比Hypervisor更安全吗?
浏览 3提问于2013-07-05得票数 4
回答已采纳
想知道我是否可以使用Active Directory帐户在Linux上安装和运行WebSphere应用程序ND 8.5.5服务器,而在生产操作中没有任何挑战?
浏览 0提问于2018-09-26得票数 0
1回答
是否有工具或可理解的来源(手册、网页、.)是否可以帮助适度的*用户对用户权限更加敏感?
在我理想的梦想世界里,我会有一个CLI工具,让你扫描你的系统或目录,找出安全漏洞,并给你一个明智的,可读的反馈,如何提高一个人的安全性。
我的意思是“安全”在网络一代的方式:如何防止我的机器(运行拱形)不被病毒,蠕虫,……我不被“我的弟弟会毁了我的系统”和切切的问题所困扰。
这种工具存在吗?
杰什:我在这里听起来就像一个窗口用户:偏执于安全等等。我刚从mac (我从未遇到过任何安全问题)转向linux。虽然我知道具有概念权限的unix非常适合安全性,但我确实感到有点暴露,因为我不太确定我的mac提供给我的安
浏览 0提问于2012-03-23得票数 1
回答已采纳
我在试着区分这三者。
什么是系统安全?
什么是信息安全?
系统安全和信息安全有什么区别?
我试着理解这三个安全术语之间的区别。我找不出有多大的区别。不过,我确实找到了一个关于网络安全的明确解释。任何帮助都是非常感谢的。
浏览 0提问于2015-02-15得票数 1
回答已采纳
1回答
我有一个VPS,分OS 6.4位
我希望创建一个面板(如cPanel),并希望通过打开一个端口(例如serverip:2082)来访问它。我已经为自己的面板创建了php文件,但我对linux服务一无所知。
我必须做什么类型的代码,我可以把它放在哪里?
提前谢谢你!
浏览 5提问于2013-07-31得票数 2
回答已采纳
我想知道你会把什么样的安全应用到工业控制(SCADA)系统、楼宇自动化系统、火灾警报系统等系统中。
这些系统的特点是,它们在很大程度上由网络嵌入式设备、传感器、执行器以及可能作为管理站的几台PC组成。如果有任何个人信息,他们也不会存储太多,而且许多系统也不会存储严格保密的知识产权信息。另一方面,与网上商店或银行系统等纯电子系统不同,它们要么提供与生命安全相关的服务(火警系统),要么直接造成生命安全威胁(例如,通过失控的工业过程伤害人类)。
“信息安全”一词适用于信息的安全处理(AIC :可用性、完整性、confidentiality=privacy),但我认为,在涉及个人信息、机密信息、商业秘
浏览 0提问于2015-09-15得票数 4
回答已采纳
从过去的几天开始,我不断地收到这条恼人的信息。有人能告诉我这意味着什么吗?我该怎么做才能解决这个问题?我正在使用Opensuse 12.1
Message from syslogd@linux-hse7 at Jul 24 18:38:57 ...
kernel:[ 723.595032] [Hardware Error]: MC4_STATUS[-|CE|MiscV|-|AddrV|CECC]: 0x9c0240006b080813
Message from syslogd@linux-hse7 at Jul 24 18:38:57 ...
kernel:[ 723.595042]
浏览 0提问于2012-07-26得票数 12
我试着在Ubuntu 18和16桌面和服务器版本上安装,它成功了。我认为唯一的问题是使用ubuntu20.04桌面。设备MacBook Pro 2015 13英寸。
Şub 12 17:16:35 User systemd[1]: sssd-sudo.socket: Job sssd-sudo.socket/start failed with result 'dependency'.
Şub 12 17:16:37 User systemd[1]: sssd-sudo.socket: Bound to unit sssd.service, but unit isn't
浏览 0提问于2021-02-12得票数 2
1回答
我正在尝试使用以下c#代码访问文件,但是当我尝试执行代码时,我遇到异常,提示访问路径@"\MAHESH-PC\D$\temp\CloudURL.txt被拒绝。
Impersonation imp = new Impersonation("MAHESH-PC","mahesh",“欢迎”);File.Copy(@"\MAHESH-PC\D$\temp\CloudURL.txt",@"C:\temp\CloudURL.txt",true);
我已经为两个临时文件夹提供了所有访问权限,一个在c:驱动器中,另一个在d:驱
浏览 3提问于2012-02-22得票数 0
如何安装这个模块,有没有ppa?或者详细的说明?
Linux内核运行时保护(LKRG)是一个可加载的内核模块,它对Linux内核执行运行时完整性检查,并检测针对内核的安全漏洞攻击。尽管这一概念存在争议,LKRG试图对正在运行的Linux内核(完整性检查)或正在运行的进程的凭据(例如用户ID)进行事后检测,并希望能够及时响应这些修改(利用漏洞检测)。对于进程凭据,LKRG试图检测攻击并在内核根据未经授权的凭据授予进程访问权限(例如打开文件)之前采取行动。
浏览 0提问于2019-02-20得票数 1
回答已采纳
1回答
我想知道操作系统检测到底是如何在Nmap上工作的。我知道它即将发送不同的tcp探测来查看目标机器如何响应它们。
但是,什么样的探测会区分Linux系统或Windows系统?Linux 2.4或2.6系统?Windows XP还是Windows 7系统等?
浏览 0提问于2012-03-17得票数 7
回答已采纳
1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
我正在使用p线程库编写多线程应用程序,我使用pthread_create创建一个线程,并运行randomfunction (创建线程的所有内容)。
Psedo-应用代码
pthread_t thread[10];
for(int i=0;i<10;i++)
{
pthread_create(&thread[i], NULL, randomfunction, NULL)
}
由于一些未知的原因,线程不是并发运行的,而是一个接一个地运行的,这类似于在执行另一个pthread_create之前必须执行finish。
我想知道Ubuntu操作系统调度程序是否会影响线程的执行方式
浏览 0提问于2014-02-23得票数 0
我非常犹豫是否按下“升级”按钮,这是我在软件更新程序中看到的。造成这种情况的原因是,我的服务器被配置为带有软件raid的备份服务器。有什么办法可以让这个动作省下来吗?我在这里读过几个问题,听起来不太鼓舞人心。
有什么办法可以节省吗?
感谢PF
浏览 0提问于2012-11-27得票数 0
我需要存储应用程序的凭据。我读到过用代码存储它们是一种非常糟糕的做法。
我知道,DPAPI就是为它而生的,但是如何在像Ubuntu这样的Linux上使用它呢?因此,如果我可以让DPAPI在Linux上工作,而不需要花费一整天的时间,那么它将是我的第一选择。
那就是可怜人的安全--目标机器上的一个文件。所以-不是源文件;)文件位于只有管理员才能访问的目录中,因此它与主机本身一样安全。我也可以把这个文件放在我的Windows开发机器上,它和我的机器一样安全。
告诉我为什么文件是坏的?;)
浏览 5提问于2021-03-06得票数 1
1回答
在一些研究之后,我一直在考虑使用尾尾 (一个缩写:健忘的匿名生活系统),基本上,它是一个专注于安全的linux发行版,它在关闭/重新引导后擦除所有数据(完全像一张活动cd ),那么,这个发行版与普通的live发行版有什么主要的区别,它还有其他的安全层吗?
浏览 0提问于2018-03-27得票数 -1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
