出于不同的原因,我对使用GNU/Linux感兴趣。部分是为了自由、私隐和安全。也是为了强迫自己去学习Linux。我发现的一个问题是桌面Linux似乎具有相当的默认情况下安全性差,考虑到GNU在某些情况下通常是安全专家推荐的,这是有点奇怪的。我查看了强化Linux,但该指南显然是针对那些拥有大量时间的高级用户的。我的威胁模型有点复杂。我不是一个目标明确的人,但我也计划进行敏感的调查和积极行动,所以安全对我来说仍然是非常重要的。出于金钱和实际的原因,我希望在一台笔记本电脑上做所有事情,所以如果可能的话,我想避免在我更敏感的工作中使用燃烧器。我也研究过Qubes,但是就像前面提到的经过改进的Linu
浏览 0提问于2021-06-07得票数 1
1回答
我将CentOS 8.2与Kernel (4.18.0-193.6.3.el8_2.x86_64)结合使用,并对编译Kernel version 5.7感兴趣。
实际上,我需要提取一些库,因为我不想安装在我的机器上。
我遵循以下步骤-- https://www.cyberciti.biz/tips/compiling-linux-kernel-26.html
sudo dnf upgrade -y
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.7.tar.xz
unxz -v linux-5.7.tar.xz
wget ht
浏览 0提问于2020-06-27得票数 0
就像Windows有安全引导,防止任何外部OS Loader代码在引导时运行一样,Linux本身也有类似的选项吗?我已经看过了,但是当我搜索时,我得到的唯一结果是如何在启用UEFI的Windows机器上安装Linux。我无法找到如何将此选项带到Linux机器上。
浏览 0提问于2016-03-16得票数 8
独联体强化的linux和SELinux(安全linux)有什么不同?此外,所有的公共云服务提供商都支持CIS硬化的linux。这是否意味着SELinux输掉了这场战斗?或者就安全性而言,我应该为诸如SIL4(安全完整性级别)这样的安全系统选择/使用哪种风格?
浏览 0提问于2021-09-18得票数 0
回答已采纳
设想情况:
Azure Linux在VNET (带子网)内创建的Oracle数据库创建于VNET之外创建的Linux Azure Linux应用程序
查询:我的Linux如何从外部连接到VNET中的VM数据库,并获得一个结果集?因此,从VNET的角度来看,无论是入站还是出站--都只限于webapp。
查阅了Azure关于私有端点和VNET集成的文档,但仍不确定是否需要单独或一起使用这些文档才能完成这项工作。
谢谢
浏览 3提问于2021-03-25得票数 0
回答已采纳
我想找出一个网站的IP地址,它是使用cloudflare传送的。在Linux中使用Linux脚本或某种方法。
已经有一个问题被提出来了,但没有答案就结束了。https://webmasters.stackexchange.com/questions/55961/how-to-find-out-the-hosting-provider-of-a-website-protected-with-cloudflare
我希望在这里得到答案。
浏览 0提问于2018-02-20得票数 0
AnyConnect在Windows中工作得很好。
在Ubuntu 9.10 32位上,我下载了anyconnect-Linux2.4.0202-k9.tar.gz,并尝试连接到相同的ASA防火墙。它失败了:
>> state: Connecting
>> notice: Establishing VPN session...
>> error: AnyConnect package unavailable or corrupted. Contact your system administrator.
>> notice: Co
浏览 0提问于2009-11-24得票数 1
回答已采纳
3回答
我正在尝试实现线程在php和xampp在windows上我可以做到这一点,但我有一个linux服务器与cpanel和配置中的线程安全是禁用的,我怎么才能把启用我的服务器linux?我调用phpinfo(),它显示“线程安全”被禁用
浏览 0提问于2014-04-29得票数 4
回答已采纳
1回答
所以我有我的应用程序在运行,我偶尔会得到一个分段故障和我的工人被杀死:[。我想知道我该如何解决这个问题?
以下是错误日志:
!!! uWSGI process 8996 got Segmentation Fault !!!
*** backtrace of 8996 ***
/opt/django/www/bin/uwsgi(uwsgi_backtrace+0x2e) [0x4650ee]
/opt/django/www/bin/uwsgi(uwsgi_segfault+0x21) [0x4654b1]
/lib/x86_64-linux-gnu/libc.so.6(+0x36d40) [0x
浏览 2提问于2018-10-26得票数 1
1回答
我正在尝试安装Anbox,经过几次尝试(并完成卸载),我被困在需要“手动加载内核”的步骤上。按照指示,这是用
$ sudo modprobe ashmem_linux
$ sudo modprobe binder_linux
但是,当我这样做时,我会收到一条错误消息。
也许值得注意的是,我目前使用的是带有Win10和Ubuntu18.04的双引导系统
📷
浏览 0提问于2020-02-26得票数 0
1回答
这是一个一般的已知查询,与编程没有直接关系。
我被要求找到一台在规格上与我们当前的生产主机完全相同的linux主机。
“相同”规范到底是什么意思?
我应该将哪些参数/因子等同于(如果可能,使用如何在linux中挖掘这些参数/因子的命令)。
我知道他们中的相当多--但在一个地方巩固一下也没什么坏处。
浏览 0提问于2014-03-12得票数 0
多年来,我一直认为Ubuntu (或任何Linux发行版)远比Windows安全。但当我读到2014年最脆弱的操作系统和应用程序时,我简直不敢相信。
这就是我再次搜索的原因,我在2014年,苹果,Linux,而不是Windows,最脆弱的操作系统中得到了一个简单的解释
现在我很困惑。Ubuntu真的比Windows安全吗?
浏览 0提问于2015-08-13得票数 -2
回答已采纳
3回答
我正在阅读关于伊瓦塔的文章,我想知道Freebsd+Hiawatha是否真的比Linux+Lighttpd或任何其他was服务器更安全。
此外,如果你要主持一个非常敏感的网站,你会使用哪个软件平台?
浏览 0提问于2011-06-16得票数 1
回答已采纳
我试图在一个带有UEFI引导的磁盘上安装Debian和CentOS。当Debian启动时,我在下面的图像中得到了错误:
📷
为了解释我是如何设置这个分区的,我将展示我对分区做了什么。下面是我最初的Debian分区的图片(注意,我在最后留下了一些空间来放置CentOS "/“挂载点)。
📷
在那之后,运行和安装,它运行良好。然后,我放入一个USB驱动器,以启动和安装CentOS。当我到达分区屏幕时,这就是它的样子(在任何修改之前):
📷
然后,我为/ of CentOS创建了一个20 the分区。此外,在Debian分区部分下,我修改了/boot/efi分区,使其具有/boot/efi的
浏览 0提问于2019-02-13得票数 -2
回答已采纳
我发现安装一个名为WampServer的开源包与单独安装每个组件(Apache、PHP、MySQL)有什么不同?
我将把它安装在Windows7笔记本电脑上,用于开发目的。生产机器是Linux,尽管我过去从来没有遇到过问题,我只是从一台Windows机器上拿起我的php代码,然后把它放在linux机器上。
提前感谢您的回复。
浏览 2提问于2011-12-20得票数 0
回答已采纳
3回答
我想用php静态地分配我的arch linux的ip地址。我想要更改ip使用网络掩码,接口,广播,地址和gateway.the用户把这些值放入一个超文本标记语言page.the页面发布的数据到php页面。怎么做!!
文件也可以使用!!对吗?
..i正在考虑使用文件直接写入rc.conf!!...will这项工作如何进行??..我有我的arch linux与apache & php..any的帮助非常感谢!!...thanku..:)
浏览 0提问于2012-06-08得票数 1
1回答
简介:
当互联网上有很多这样的问题时,我很抱歉请求帮助,但是我对Linux并不在行。
问题:
我在debian下安装了apache2和PHP5,使用PHP ()函数生成典型的:
警告:fopen(/ some /where/ome.txt):未能打开流:某些行上的/some/file/location/of/script/index.php中的权限被拒绝
希望回复:
如果有人能向我提供一个安全/最低要求的解决方案来使其发挥作用,我将非常感激,如果这也能得到解释的话,那就更好了。
弱假设:
极有可能某些文件夹或配置需要正确的权限设置,但是当涉及到这一点时,我处于黑暗森林中。
备注:
Apache
浏览 0提问于2013-01-27得票数 -2
2回答
使用regex模式重写URL
、、、、
我需要使用.htaccess重写URL,将所有用户从旧站点地图重定向到新URL。
http://server.linux.example.com/a/v/c/document_title1.php
http://server.linux.example.com/jp/x/1/o/document_title32.php
http://server.linux.example.com/kr/a/a/2/document_title12343.php
http://server.linux.example.com/cn/6/z/z/document_title124.php
我需要保留第一个目录,
浏览 0提问于2018-11-23得票数 0
回答已采纳
1回答
静态连接gcc的构建
、、、
我从源头上建立了自己的gcc
/configure --host=x86_64-linux-gnu --target=x86_64-linux-gnu --enable-checking=release --enable-languages=c,c++ --disable-multilib --program-suffix=-6.4 --prefix=/home/martin/devel/gcc-6.4.0-build
make
一切都进行得很顺利,除非我希望使用cmake构建具有静态运行时的共享库,如下所示:
cmake_minimum_required(VERSION 2.6)
SET(
浏览 0提问于2018-03-25得票数 1
回答已采纳
在Linux操作系统中,驱动器一直未挂载,直到打开/挂载为止。因此,在卸载驱动器中的任何文件都无法访问,比如从Firefox历史记录或从某个地方打开保存的文档。
我的直觉告诉我,这个特性一定有一些好处。那是什么?
浏览 0提问于2014-08-13得票数 2
回答已采纳
我为墨西哥政府工作,尽管参与Linux的每个人都知道Linux更安全,运行速度更快,但我还没有找到我能向上级展示的官方文件或权威。需要这份文件是官僚主义的。我需要使用本地局域网的代理,并且需要说服内部官员我需要使用Linux,而不是他们正式使用的Windows,并且他们确信他们必须支付许可证。
任何坚实的想法都将受到极大的赞赏。
浏览 0提问于2015-04-10得票数 -2
1回答
双启动安装问题
、、、
我有Windows 7,打算重新格式化/重新安装,但是我想尝试使用Linux进行双引导配置。如果我安装Windows创建3个分区:一个用于Windows,一个用于Linux,另一个用于我的所有数据(将由Windows和Linux访问),那么在Linux安装期间是否还需要创建一个额外的"home“分区?我计划创建一个小的交换分区。
浏览 0提问于2015-02-22得票数 0
1回答
当我将我的内核升级到最新的稳定内核( 3.12.2 )时,它会关闭所有的安全漏洞吗?
如何关闭linux安全漏洞?通过安装更新的内核或者如何安装??谁关闭了这些bug?
浏览 0提问于2013-12-01得票数 -3
我有一个xps 159550运行双引导系统(win 10和linux)和一个从亚马逊(http://a.co/1oTsVhj)带来的对接站。我已经注意到,对接站在win 10上工作得很好,但是当我使用Linux时,唯一的端口将运行显示端口,而其他端口都不能工作。我的Linux正在运行Ubuntu16.04LTS,内核是4.15.3。我不知道这是怎么回事,也不知道该怎么做。
谢谢,
浏览 0提问于2018-02-15得票数 4
4回答
我想了解更多关于Linux的知识。我在网上浏览了几本书和不少文章,但唯一能学到东西的方法就是开始使用它。
我想深入了解一下并配置一个Linux服务器。到目前为止,我已经下载了Ubuntu。
如果您愿意的话,我正在寻找目标或挑战,这将使我熟悉Linux服务器。
理想情况下,我希望能够配置安全的邮件、文件和web服务器。我有很强的编程背景,所以我希望它能帮到我。
我知道这不是一个具体的问题,我只是在寻找一个里程碑或目标,否则我可以花数周时间阅读书籍和在线文章。
编辑1:谢谢大家的回复。
根据你到目前为止所说的话,我认为几乎没有什么不同的领域需要我去学习:
内核。我说这是我第一件应该集中精力的事情,
浏览 0提问于2010-12-28得票数 9
回答已采纳
1回答
我试图在同一个VPC中配置从bastion主机(位于公共子网)到私有linux实例(位于私有子网)的安全ssh连接。
当我为我的私有linux实例添加一个安全组规则时,最初它将该规则显示为:
请注意,在添加堡垒主机的IP地址之前,水标记显示"CIDR、IP或Security Group",但当我添加堡垒主机的IP地址时,它会抛出错误如下:
源需要是CIDR块或安全组ID。
为什么不允许我在这里输入堡垒主机的IP地址?
浏览 0提问于2016-10-09得票数 18
回答已采纳
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 858提问于2018-05-17
我是linux new主机服务的新手,在我的脑海中有一个问题:向httpdocs授予公共执行权限有什么危险?
浏览 0提问于2010-03-23得票数 1
1回答
我刚刚设置了一个新的EC2 Linux实例,我为该实例分配了一个弹性ip,因此它应该是可访问的。
在我的其他2个实例上没有问题。
ip是54.148.143.49,我无法验证我的apache是否正在运行我正在遵循本指南。
浏览 2提问于2014-11-17得票数 0
1回答
ELK实时数据馈送
、、、
我有linux1虚拟机,它是用来执行批处理的bash脚本。
我需要将这些脚本的输出日志实时馈送到在另一个linux2 vm上运行的ELK堆栈。
这有可能吗?我应该从哪里开始呢?
谢谢
浏览 0提问于2019-09-04得票数 0
当我连接到Linux时,我在/root库下。
[root@localhost ~]# ls
anaconda-ks.cfg packstack-answers-20170515-095857.txt
keystonerc_admin tmp-packstack-answers-20170515-095856.txt
keystonerc_demo
有两个问题:
为什么在/root中[root@localhost ~]中有~,而没有根呢?因为如果我在/tmp,这是[root@localhost tmp]#。
为什么连接到linux,我是在/root下,而不是/,如果我们有什么方便的配置,哪
浏览 0提问于2017-05-18得票数 -2
回答已采纳
我在我的机器上预装了windows 8.1,这是一台启用uefi的机器.我在Windows8.1的旁边安装了LinuxMINT17.1。
由于我不知道在uefi系统上双引导下安装linux的方法,所以我以一种在非uefi系统中安装linux的方式安装它。
之后,我无法启动我的窗口,只有linux。在阅读了这个网站上的许多帖子之后,我了解到boot-repair可以解决这个问题。我启动-修复了系统,通过这样做,我能够在启动菜单中看到窗口,但是当我试图引导它时,屏幕在五颜六色的交叉线之后变黑了。
[ -d /sys/firmware/efi ] && echo "Insta
浏览 0提问于2015-07-17得票数 3
2回答
我想通过ssh安全地连接到linux。我听说建立VPN更安全。
但我不知道如何在Linux中建立VPN连接。
除了通过VPN,我想限制直接连接。
浏览 0提问于2012-03-28得票数 0
1回答
我在X0上有我的主网络,在Sonicwall NSA3500上,并在我的主网络中的linux盒上使用DHCP服务器。这个子网是192.168.20。我有一个无线接入点连接到Sonicwall上的X3接口。我可以为这个接口使用Sonicwall服务器向来宾计算机提供IP地址(不同的子网),还是需要使用现有的linux服务器并使用多个NICS配置它?
浏览 0提问于2016-07-06得票数 1
1回答
我试图在我的计算机上创建一个环境,它根本不接收更新,或者它可能收到更新,但仍然不会自己重新启动。
我的问题是,我能在任何Linux发行版上实现这一点吗?如果是这样的话,有人能指点我怎么做吗?我听说UNIX服务器无限期运行,所以我假设这在Linux中也是可以实现的。如果不是这样的话,那就最好把混乱弄清楚。谢谢你的洞察力
浏览 0提问于2018-08-28得票数 2
回答已采纳
在windows上连接Jenkins从代理失败,连接超时。
环境: Windows server 2003 R2 Java6
主机: Linux从: Windows
我试着以jnlp和java -jar cmd的身份运行它,但总是失败。
INFO: Connecting to [ec2-machine_url]:4317
5 (retrying:2)
java.net.ConnectException: Connection timed out: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
浏览 1提问于2016-02-12得票数 2
回答已采纳
1回答
在一些研究之后,我一直在考虑使用尾尾 (一个缩写:健忘的匿名生活系统),基本上,它是一个专注于安全的linux发行版,它在关闭/重新引导后擦除所有数据(完全像一张活动cd ),那么,这个发行版与普通的live发行版有什么主要的区别,它还有其他的安全层吗?
浏览 0提问于2018-03-27得票数 -1
回答已采纳
所以我决定把我的笔记本电脑从Winwos8.1变成一个带有Ubuntu的双启动,从而通过一个记忆棒安装Ubuntu15.10。我的目标是,每次启动时,我都可以在我想要的操作系统之间做出选择。
经过一些初步的开支,我似乎使操作系统运行得相当好,感谢GRUB,我可以在每次启动时选择我想要的操作系统。
然而,我无法解决的一个大问题是Ubuntu根本不会关闭。相反,屏幕只是冻结,所以我不得不强制关闭每次按下按钮。
启动时,检测到一个名为“安全启动违规”的错误签名。在安装程序中检查安全启动策略。
不过,按住ok后,笔记本电脑通常会启动。
到目前为止,我已经尝试过了:将GRUB_CMDLINE_LINUX
浏览 0提问于2016-03-23得票数 0
2回答
我试图在一个亚马逊EC2 小型linux实例上托管一个公共网站。我的网站很简单,因为它没有数据库和任何高级服务器组件。它只是一堆托管在Apache old服务器上的普通的旧html。
我需要采取哪些安全措施(防火墙配置?,ddos预防?)以防止我的网站被玷污或被拒绝访问?我的linux知识是有限的,所以我希望这里的任何建议/帮助。
浏览 4提问于2013-11-18得票数 2
回答已采纳
我正在尝试在CentOS 7上运行Docker注册表供内部使用。
我已经从/usr/lib/systemd/system/docker.service设置了Docker配置,如下所示:
[Service]
....
ExecStart=
ExecStart=/usr/bin/docker daemon -H fd:// --insecure-registry 127.0.0.1:5000
....
然后使用systemctl daemon-reload和sudo service docker start启动docker守护进程,并使用ps -ef | grep docker选项确认docke
浏览 1提问于2016-07-26得票数 1
回答已采纳
我正在使用7在Linux上运行我的webapp。我用Acunetix扫描了它,它告诉我,我的webapp应用程序很容易受到“缓慢的HTTP拒绝服务攻击”。我怎样才能保护它?
Acunetix将我转到这里,但它是关于保护Apache,而不是Tomcat的。
浏览 0提问于2013-09-17得票数 1
我正在运行Ubuntu8.04TLSLinux2.6.24-23,我发现CVE-2009-2692利用了sock_sendpage()空指针取消引用。它在2.6.31之前描述了此漏洞对linux版本的影响,我发现修补版本的Ubuntu8.04是Linux2.6.24-24。我试图在我的机器上运行这个漏洞,但是由于mmap权限被拒绝,我无法使它工作。这是否意味着内核2.6.24-23不会受到此漏洞的攻击?
浏览 0提问于2014-03-28得票数 1
回答已采纳
4回答
我希望启动一个linux EC2实例。
尽管我非常了解linux,但我保护/强化linux操作系统的能力无疑会让我很容易受到攻击。还有比我更了解linux安全的人。
我希望只运行Linux,Apache和PHP5。
有没有推荐的亚马逊AMI可以预硬化运行linux/apache/php或类似的东西?
任何建议都将不胜感激。
谢谢你
浏览 1提问于2012-09-14得票数 2
回答已采纳
我在我的Thinkpad T480 (链接到制造商)上运行Debian
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 10 (buster)
Release: 10
Codename: buster
我从我的办公室得到了一个用于唤醒计算机的Thinkpad对接站,但我也想将它用于我的Linux (私有计算机)。它是以下对接站:联想USB-C混合坞135 W.
我四处搜索,并试图禁用雷霆BIOS设置中的安全引导。然而,它仍然不识
浏览 0提问于2020-06-07得票数 4
回答已采纳
我有一个使用virtualenv运行的多线程python应用程序,我无法使用gdb正确地附加到它。我想调试死锁,我认为这是我唯一可以使用的方法,因为这个应用程序太大了,而且我不能在开发环境中重现这个问题。我已经安装了python2.7-dbg,然后尝试使用gdb /home/PATHTOVENV/venv/bin/python 30183运行调试。这是输出:
GNU gdb (Ubuntu 7.7.1-0ubuntu5~14.04.2) 7.7.1
Copyright (C) 2014 Free Software Foundation, Inc.
License GPLv3+: GNU GPL
浏览 17提问于2017-03-14得票数 6
1回答
因此,我们有一个由9人组成的团队,他们需要在linux服务器上共享文件。每个人都有自己的笔记本电脑。其中大多数都有linux发行版,有些有windows操作系统。出于安全原因,解决方案需要支持ACL。最重要的是,它应该易于实现和维护。
提出的想法是用于文件共享的Samba3,但问题仍然存在。Linux用户的UID/GID为1000/1000。在服务器上,并不是每个人都可以拥有相同的UID/GID。我不知道窗户是怎么回事。OpenLDAP可能是一个解决方案,但它在设置和维护方面非常复杂。我不知道是否可以使用Samba3用户映射。
有简单的解决办法吗?也许只适用于linux客户机/服务器(可以删除
浏览 0提问于2013-05-02得票数 0
我对linux很陌生,目前我有一个Raspberry Pi 3运行Turnkey Linux,我计划在家里使用它作为文件服务器。我仍然在做这个项目,并跟踪这个教程。我偶然发现了这个史翠珊效应github页面,并且想知道如果我安装了它,它会修改我的文件服务器设置还是阻止我完成这个项目?谢谢
浏览 0提问于2017-11-21得票数 1
回答已采纳
我正在尝试在支持TrustZone的开发板(Samsung Exynos4412)上运行Linux内核作为安全操作系统。尽管有人会说安全操作系统应该是小而简单的。但我只想试一试。如果可能的话,那么编写或移植一个trustlet应用程序到该安全os将是容易的,特别是对于具有UI(可信UI)的应用程序。
我买了一个基于的可运行的安全操作系统的开发板,正常的操作系统是Android(android版本4.2.2,内核版本3.0.15)。我已经尝试用android Linux内核替换简单的安全操作系统,也就是说,前面有一些汇编代码,比如清除SCR寄存器的NS位,直接调用Linux内核条目(传入必要的内
浏览 9提问于2014-09-02得票数 3
2回答
我正在寻找一个GNU/Linux发行版,我可以安装在透明设置中,以查找局域网上受感染的主机。我不需要阻止病毒和恶意软件,我只需要识别它们和它们的宿主。
我不一定需要花哨的图形,但我想要一些预先配置,可能是免费的。有什么建议吗?
浏览 0提问于2012-06-07得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
