我注意到我的/var/log/unattended-upgrades/unattended-upgrades.log
WARNING Could not figure out development release: Distribution data outdated. Please check for an update for distro-info-data. See /usr/share/doc/distro-info-data/README.Debian for details
然而偶尔,在这些条目中也有一些其他条目表明确实正在进行一些安全修补;例如
INFO Packages that will be upgraded: wget
INFO Writing dpkg log to /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
INFO All upgrades installed
这是怎么回事?是否是distro-info-data最新的?如果不是,为什么会发生一些更新?
操作系统是 Debian。我运行 nginx 作为 Web 服务器。我没有运行 Wordpress。在 http 块中启用日志记录:
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
在 iftop 中看到从我的网络服务器的 443 端口到 191-242.xxalivenet.com.br 的数百个连接,涉及几百个不同的 IP。
奇怪的是:
自从服务器创建以来我一直保留着 iftop 列出的 ip 地址,但它并未出现在我的 nginx 日志中。
即使 nginx 没有运行,这些连接也会显示在 iftop 中。这怎么可能呢?我尝试停止 nginx,然后使用 netstat 确认没有任何程序在端口 80 或 443 上监听,但我仍然看到 iftop 中列出了数百个这样的连接。如果没有程序在监听这些端口,iftop 如何显示这些连接?我甚至尝试禁用 nginx,然后重新启动服务器,但它们仍然显示出来。
lsof -a -i4 -i6 -itcp不知为何没有显示任何这些连接。
在 nethogs 中,我看到一行:? root <ip of my web server>:443-191.242.x.x:<random port>。以 root 身份运行?pid 有问号?这对我来说简直是疯了。这是否意味着我的系统上运行着某个进程,不知何故没有分配 pid,以 root 身份运行,不知何故在端口 443 上监听(尽管 nginx 据称当前正在使用该端口),并向其中一个巴西 IP 发送流量?
这里到底发生了什么?我需要担心吗?我的服务器被黑客入侵了吗?我还应该检查什么来确认服务器没问题?我需要通过 iptables 阻止这些 IP 吗?如何将黑客攻击尝试与合法的 Web 服务器流量区分开来?(例如,巴西有人试图访问我的网站)nethogs 为什么不显示 pid?iftop 如何在未监听的端口上显示连接?这些连接为什么不显示在 nginx 日志中?
我的笔记本电脑仅通过 wifi 连接到互联网,但偶尔会断开连接。发生这种情况时,我无法ssh进入,必须亲自登录才能重新连接 wifi nmcli(我没有设置任何图形)。
不幸的是,一些键盘键没有反应,这些键是用户登录和输入 wifi 密码所必需的。
因此,我设置了一个用户帐户,其名称仅使用有效的键,其登录“shell”是一个用于重新连接 wifi 的脚本:
#!/usr/bin/bash
if /usr/bin/nmcli device wifi connect 'SSID' password 'PASSWORD'; then
echo "Connected as $(ip -json -4 address show wlp2s0 | jq -r '.[0].addr_info[0].local')"
else
echo 'Failed to connect to wifi'
fi
read -sN 1 -p 'Press any key to exit...'
wirec:x:970:969::/:/opt/wirec/wirec
这绝对不是一个很好的设置,但它在我等待新键盘到达时可以工作。我还发现它NetworkManager有一个自动重新连接功能,这确实是我想要的。但它确实让我思考:
在一般情况下,当程序需要敏感的交互式输入,并且没有网络连接,也没有键盘时,是否有可能将输入提供给程序?或者,当有网络运行时将其写下来是否是最好的选择?
假设某些系统管理员对其用户读取 /sbin 中的文件没有问题,但不希望他们运行这些文件。举个例子
/sbin/初始化一位叛逆的用户使用
ld.so /sbin/poweroff反而。弄清楚这一点后,系统管理员就会阻止执行访问
ld.so这没问题,因为用户可以简单地将 /bin/ld.so 复制到他们的主目录并使用
chmod +x ./myld.so ./myld.so /sbin/init系统管理员无法拒绝对 /bin/ld.so 的读取访问,因为它是 /lib/ld-linux-architecture.so 的符号链接,这样做会使系统对于叛逆的用户来说基本上毫无用处。
那么执行特权的意义是什么?
我正在遵循Debian 开发人员的全盘加密指南来保护 Ubuntu 机器,但我对第 3 部分感到困惑。它指出:
注意:cryptomount 缺少指定要打开的密钥槽索引的选项。所有活动密钥槽将按顺序尝试,直到找到匹配项。运行 PBKDF 算法是一个缓慢的操作,因此为了加快速度,您需要将 GRUB 阶段要解锁的密钥槽设置为第一个活动槽。运行以下命令来发现其索引。
root@debian:~# cryptsetup luksOpen --test-passphrase --verbose /dev/sda5
Enter passphrase for /dev/sda5:
Key slot 0 unlocked.
Command successful.
这就是本节的结尾。似乎我们还没有完成?好的,我们已经找到了索引(在我的情况下是 1,而不是 0),现在做什么?我们如何“设置”要在 GRUB 阶段解锁的密钥槽为第一个活动槽,正如指南中所说?似乎指南早早就结束了。
谢谢你!
我正在阅读本指南,它允许我为应用程序创建自定义 SELinux 策略并限制对内核系统文件的无限制访问。
在步骤 9 中,我需要向类型强制文件 (mydaemon.te) 添加规则,并通过运行mydaemon.sh脚本重建并重新安装策略。不幸的是,我在标记“;”处遇到了错误“未知类型var_log_t” 如下所示。
[ec2-user@ip-172-31-6-46 ~]$ sudo ./mydaemon.sh
Building and Loading Policy
+ make -f /usr/share/selinux/devel/Makefile mydaemon.pp
Compiling targeted mydaemon module
mydaemon.te:26:ERROR 'unknown type var_log_t' at token ';' on line 4010:
allow mydaemon_t var_log_t:file { open write getattr };
/usr/bin/checkmodule: error(s) encountered while parsing configuration
make: *** [/usr/share/selinux/devel/include/Makefile:157: tmp/mydaemon.mod] Error 1
+ exit
我尝试使用另一种类型,例如var_t,但这也不起作用。
我跑:
gpg --list-keys
我得到:
pub rsa1024 2014-01-26 [C]
<REMOVED>
uid [ unknown] Totally Legit Signing Key <[email protected]>
这会危险吗?这是什么?地址[电子邮件受保护]令人困惑。
我需要在 Linux 下运行专有的 C++ 应用程序,并且需要了解它是否包含广告功能之外的任何功能。
有没有办法列出应用程序进行的所有 API 调用(假设它不使用 Linux 系统调用而仅使用标准 stdc++ 函数)?
大约十年前有人问过类似的问题,答案根本令我不满意。我需要一些完全自动化的东西。
我喜欢nano并且经常使用它。一个相关的应用程序是rnano.
从rnano手册中:
DESCRIPTION
rnano runs the nano editor in restricted mode. This allows editing
only the specified file or files, and doesn't allow the user access to
the filesystem nor to a command shell.
In restricted mode, nano will:
• not allow suspending;
• not allow saving the current buffer under a different name;
• not allow inserting another file or opening a new buffer;
• not allow appending or prepending to any file;
• not make backup files nor do spell checking.
我应该什么时候使用rnano?