Информационная безопасность
Если вы разработчик программного обеспечения или системный администратор, держу пари, вы используете ключи SSH. Пулл ваших коммитов на Github или управление вашими системами Unix, это все лучше всего делать через SSH с аутентификацией с открытым ключом, а не паролями. Однако с течением времени…
В этой статье мы объясним, что такое внедрение команд ОС, опишем, как можно обнаружить и использовать уязвимости, изложим некоторые полезные команды и методы для различных операционных систем, а также суммируем, как предотвратить внедрение команд ОС. Что такое внедрение команд ОС? Внедрение команд…
Для пользователей Linux и Unix может возникнуть необходимость проверить срок действия файлов локальных сертификатов SSL в вашей системе. OpenSSL поставляется с клиентом SSL / TLS, который можно использовать для установления прозрачного соединения с сервером, защищенным сертификатом SSL, или путем непосредственного вызова файла…
Mosca — это ручной инструмент статического анализа, написанный на C и предназначенный для поиска ошибок в коде до его компиляции, очень похоже на команду grep unix. Существуют различные модули «egg», которые содержат шаблоны для сканирования, он может сканировать файлы, рекурсивно ограниченные по…
Чему вас научат курсы FreeBSD ? Предлагаемые курсы freebsd помогут всем желающим изучить администрирование операционной системы. Вы можете ознакомиться с кратким описанием курса. Все, кто хочет стать успешным системным администратором, знают, что без знаний Unix – систем обойтись никак не получится. Наш…
Нужно проверить, существует ли каталог в скрипте оболочки, работающем в Linux или Unix-подобной системе? Как проверить, существует ли каталог в скрипте оболочки? Каталог — это не что иное, как место для хранения файлов в системе Linux в иерархическом формате. Например, $HOME/Downloads/ будет…
Внедрение команд — это атака, целью которой является выполнение произвольных команд в операционной системе хоста через уязвимое приложение. Атаки с использованием команд возможны, когда приложение передает небезопасные пользовательские данные (формы, файлы cookie, заголовки HTTP и т. д.) в системную оболочку. В этой атаке…
Tiger — это бесплатная коллекция скриптов оболочки с открытым исходным кодом для аудита безопасности и обнаружения вторжений на хосте для Unix-подобных систем, таких как Linux. Это средство проверки безопасности, написанное полностью на языке shell и использующее различные инструменты POSIX в бэкэнде. Основная…
Я новый пользователь MacOS Unix, работающий на MacBook Pro и Mac mini. Мне нужно изменить пароль для учетной записи пользователя root в macOS. Как изменить пароль root в MacOS Unix с помощью параметров командной строки? Введение. Вам необходимо использовать команду passwd. Она…
Каковы правильные права доступа, необходимы для каталогов /tmp и /var/tmp? В каталогах /tmp и /var tmp требуются специальные права доступа. Этот каталог имеет разрешения Sticky Bit. Во многих приложениях будут отображаться ошибки или сбои, если они не смогут писать в /tmp с…