LINUX.ORG.RU

100
Всего сообщений: 1509

Выполнение команды при неправильном вводе пароля

Здравствуйте

Думаю, наверняка можно сделать так, чтобы при неправильном вводе пароля (при первой авторизации, через хранитель экрана, sudo и т.п.) выполнялась какая-нибудь заранее заданная команда, чтобы позднее можно было определить, что при моём отсутствии были попытки входа в систему. Командой может быть, например, отправка письма на почту, запись в логах и что-то в этом роде. Можете, пожалуйста, подсказать как это можно сделать? Debian 10

 , ,

ilya_ ()

Как запретить утекать данным через JS?

Шалом, братия.

Не знал в какой раздел засунуть, посему пишу сюда.
Есть JavaScript в браузере, нет желания и возможности его отключить для многих сайтов. Но есть желание запретить ему отдавать название и версию системы, разрешение экрана и размеры окна, и далее, и далее.

Подскажите, пожалуйста, как это возможно реализовать?

Заранее благодарю за ответ.

 , , , ,

IPR ()

Новая уязвимость в Android OS

Собственно вот Очень удивляет что хотя бы версии 7 и 8 не получат заплатку.

 , , , ,

sqq ()

Подскажите бесплатный VPN с неизменным паролем

Здравствуйте! Пользуюсь openvpn под trisquel (ubuntu) для серфинга во Интернету.

сервис vpnbook.com меняет пароли. Нужно настроить однажды без необходимости изменений. Есть ли бесплатные впн ?

 , ,

znavko ()

Услуги киллера от 225$

GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин. Купил ты себе Tesla, не понравился кому-то и... Тебя заказали. Ха! Ты параноик и не покупаешь новые Tesla, Mercedes, BMW... Да не вопрос! Новые автомобиле с умными системами автопилотирования и активной помощи в управлении найдут тебя сами.
Вспоминается фильм «Я робот», но даже аналоговый мотоцикл вас не спасет.
P.S. А, и это... Я забыл сказать что это всё на linux вероятнее всего.

 , , , ,

Promusik ()

Конфигурация безопасности (compliance) для Astra

Перечень поставляемых конфигураций безопасности (compliance) в составе средства анализа защищенности RedCheck пополнился двумя новыми конфигурациями для операционной системы Astra Linux Special Edition релиз «Смоленск»:

1. Конфигурация безопасности ПК и ОС Astra Linux Special Edition релиз «Смоленск» (Astra Linux Red-Book). Данная конфигурация создана по рекомендациям вендора и содержит 37 параметров, проверяющих базовые настройки параметров безопасности ОС, такие как параметры загрузчика Grub, разметки диска, требования к качеству пароля, ограничения системы, параметры ядра и др. Полный перечень представлен на сайте РусБИТех: https://wiki.astralinux.ru/display/doc/Astra Linux Red-Book)

2. Конфигурация безопасности Astra Linux Special Edition релиз «Смоленск» - содержит общие настройки безопасности Linux-систем, применимые к ОС Astrа. Данная расширенная конфигурация содержит 111 параметров и помимо базовых рекомендаций вендора содержит расширенный список параметров ядра, проверки прав доступа к файлам, настройки консоли, SSH, журналирования, аудита процессов и событий, отключение устаревших небезопасных служб.

Полнофункциональную демо-версию сканера можно запросить на сайте https://www.redcheck.ru

Также можно запросить конфигурацию в текстовом виде.

Разработчик будет признателен за любые критические замечания.

 , , , ,

sixx ()

Бургеркинг и аналитика

А что это никто не обсуждает то, как приложение бургеркинга собирает аналитику? Краткий пересказ: бургеркинг встроил в свое приложение аналитику appsee, которая записывает видео с экрана смартфона и отправляет на серваки appsee. По заявлениям appsee и судя по скриншотам пользователей, поля ввода данных банковских карт все-таки блюрят, но мы то знаем, что в люьой момент они могут этого не делать. Явного указания в лицензионном соглашении о том, что ведется видеозапись вроде как нет. На пикабу и хабре взбурлило и народ разделился на два лагеря: одни против такого, другие не видят в этом ничего плохого. А на чьей стороне ты лоровец?

 ,

asaks ()

Когда эти мешки с костями узнают об информационной безопасности?

Вот здесь бедные американчеги опять не смогли в информационную безопасность. Я думаю все понимают что дело о мешках с костями, а не об американчегах.
Для Ъ:

Не успели все еще как следует позабыть историю из января 2017 года, когда фитнес-сервис Strava раскрыл расположения секретных объектов США, как произошел еще более эпичный провал у другого аналогичного сервиса. Спортивное приложение Polar Flow показало, где живут сотрудники секретных военных баз и других чувствительных объектов особого значения.

Удивительно, что сервис Polar Flow отдавал еще больше данных, чем это было в случае со Strava. К сожалению, жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar. Теперь можно было не просто ограничиться поиском людей, занимающихся спортом на секретных объектах. Но, что более важно, — узнать полные имена таких людей, а еще как часто и где они тренировались ранее.

 , , , ,

Promusik ()

На сколько это безопасно?

От имени суперпользователя провел операцию chmod -R a+rwx /usr/share

Сделать так меня привела идея потому что в папке /usr/share/applications отображались ярлыки без иконок в виде шестеренок , щас этих шестеренок стало меньше и они приобрели вид иконок

 

Griggorii ()

Реализация подтверждения x11vnc при запуске через systemd

Такой вопрос - можно ли в x11vnc, запущенном на уровне сервиса при старте системы реализовать вывод запроса на подключение активному пользователю с автосбросом по тайм ауту.

Ситуация в следующем - в филиалах имеются рабочие станции на линуксах. Для удаленного администрирования на них планируется развернуть x11vnс, чтобы иметь возможность подключаться к машине, а так же разлогиниваться и заходить под другой учетной записью(например администратора). Из-за этого например забить каждому пользователю в автозапуск vino не вариант. Запуском x11vnc будет заниматься systemd и сам код запуска имеет следующий вид

[Unit]
Description=Start x11vnc at startup.
After=multi-user.target
[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /etc/x11vnc.pass -rfbport 5900 -shared
[Install]
WantedBy=multi-user.target

Но одним из требований службы безопасности является то, чтоб подключение к компьютеру без активных действий со стороны пользователя было невозможно. Соответственно встает вопрос - как реализовать запрос активному в данный момент пользователю на подтверждение подключения, сохранив при этом работу x11vnc на уровне системы.

 , , , ,

Desmodeus ()

VDS с кучей LXC-контейнеров вместо кучи VDS

У меня есть несколько VDS с разными сервисами и разных конфигураций. Появилась мысль объединить все эти VDS, купив одну большую VDS и все сервисы распихать внутри LXC контейнеров, чтобы они не мешали друг другу и из соображений безопасности. Но вот хотелось бы узнать, какие подводные камни имеются для такой конфигурации. Действительно ли несколько LXC контейнеров эквивалентны нескольким VDS или имеются нюансы? Разумеется, я буду пробрасывать из контейнеров только те порты, которые в этом нуждаются, остальные будут сидеть без доступа извне. И насколько безопасно хранить необходимую информацию (файлы, базы данных и т.д) в LXC контейнерах? Не может ли случиться однажды так, что из-за какого-то сбоя все это исчезнет? Я сейчас про форс-мажоры у хостера не говорю, это с каждым может случиться, я про вероятность локального сбоя LXC на сервере.

 , , ,

Rinaldus ()

Пожарная безопасность и роутеры

Отключаете ли вы роутеры в конце рабочего дня?

У нас один лежит на паркете, его каждый день отключаем от сети вместе с бесперебойниками.

Но холодильник, который работает через «Пилот» - норм, за него мы уверены. Фильтр мощный, на 2200 Ватт - выдержит.

А как у вас соблюдаются противопожарные нормы после Кемерово?

 

pacify ()

Вы доверяете сервисам хранения паролей?

Chrome Autofill, Firefox Sync, KeePass, LastPass? Что-то от Microsoft? Даже с лучшими намерениями самих сервисом, они как минимум могут быть взломаны.

Я знаю все практики - двухфакторная авторизация (кто-то за счет нее ставит password как пароль), сложные случайные пароли и т.д. Но хотелось бы узнать кто что делает, почему? Доверяете ли вы одним из сервисов выше, но не другим из того же списка? Доверяете ли вы им для хранения номеров карточек (учитывая распространение Visa3D Secure)?

 , ,

vertexua ()

Дамп прошивки микротиков

Сабж. Кто-то имел дело? Нужно сделать дамп, да поискать сигнатуры vpnfilter. Внутренний шелл убог, и не шелл вовсе: по фс не прогуляешься. Хелп.

 , ,

chinarulezz ()

Можно ли словить вирус/майнер/etc при отключенном JS?

Или отключения JS достаточно для обеспечения безопасности браузера?

Дискасс.

upd. Пока писал вопрос, подумал что еще наверно должны быть отключены Java и Flash.

upd2. Long story: Планирую использовать Оперу 12 как дополнительный браузер. Основной Хром, но он нужен далеко не всегда. Опера, ясное дело, и в годы своей актуальности была дырявой, а уж сейчас-то тем более. Так вот, я хочу понять что в ней надо отключить, чтобы ничего в систему не пролезло.

 , , ,

myLogin ()

Изоляция приложений в openbsd

Добрый день. Подскажите, можно ли изолировать приложение в openbsd? Например, чтобы firefox не мог ничего делать за пределами своей директории.

 , , ,

muxasiyil ()

Какие способы защиты в Интернете Вы используете?

Здравствуйте!

Пользуетесь плагинами Firefox: GNULibreJS, HTTPS Everywhere, Spyblock?

Используете инструменты шифрования (сокрытия) трафика?

Как храните пароли? Каких правила придерживаетесь?

 ,

znavko ()

Как шифровать dns-запросы?

Какие есть безопасные dns-серверы, без отслеживания?

Политика «вы получаете доступ к сервисам и обязуетесь предоставлять достоверную информацию о себе, соглашаетесь получать целевую рекламу» не устраивает. Не устраивает вообще возможность отслеживания персональных данных и личных интересов.

Поэтому ищутся безопасные днс-серверы.

Как вы видите эту проблему, и как она решается у Вас?

 ,

znavko ()

Ghostery слил клиентскую базу email-адресов

Ghostery - это расширение браузера для обеспечения конфиденциальности и безопасности, а также приложение для мобильного браузера, позволяющее своим пользователям легко обнаруживать и контролировать JavaScript-«теги» и «трекеры».

Что иронично, емайлы они слили направив всем своим юзерам рассылку, что они теперь поддерживают GDPR[1] со всеми адресами в поле To, вместо BCC.

Потом извинились в twitter'e, потом удалили пост.

В общем, кто не использовал временную почту — ссзб.

1. General Data Protection Regulation, постановление ЕС, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в ЕС.

2. Ссылка на драму

3. Не в talks, чтоб анонимус имел право голоса.

 , ,

chinarulezz ()

Поясните за ClamAV

Прива!

Нужно прикрыть антивирусом небольшую локалку со шлюзом на фряхе.

Денег лишних нет, поэтому посматриваю в сторону ClamAV.
Но мой вопрос не об этом.

Хотелось бы прояснить насчёт этого антивиря. Насколько он адекватен? Есть ли какие-нибудь внятные сравнительные тесты? Откуда он качает антивирусную базу? То есть насколько она адекватна угрозам. И т.д.

Ссылки приветствуются. Можно на буржуйском, можно на немецком (а вдруг!).

Спасибо!

ЗЫ Машины в локалке на оффтопике.

ЗЫЗЫ Если мне будет нужен совет, что именно ставить, я спрошу об этом.

 , , ,

rht ()