V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  tomychen  ›  全部回复第 7 页 / 共 19 页
回复总数  378
1 ... 3  4  5  6  7  8  9  10  11  12 ... 19  
终于看到有人提到三权分立了

但是目前的堡垒机和操作系统都没有做这个设计

包括操作系统的 root 还是为所欲为

堡垒机的 admin 也是为所欲为

selinux 勉强算能实现么?

或者分别再建 3 个用户 admin ops audit,然后 root 的密码随机到 18 位,每个用户(组)切走 6 位
2021-04-13 17:05:36 +08:00
回复了 ingin 创建的主题 Linux 大家有没有遇到过进程号存在但是进程其实已经死了的情况
给出状态吧,应该是僵尸进程
2021-01-06 20:40:51 +08:00
回复了 watara 创建的主题 Linux Linux 如何实现全盘(或者/分区)加密后开机直接进入系统?
@watara 二进制里放密码和脚本里放没什么太大的区别,只不过是不是 cat 能看,但架不住 strings 来看,当然也可以用一些加壳的,但这还是防君子不防小人,真的到了这种需求,还是考虑硬件加密吧。硬件加密,主要有自己的存储来放密钥之类的东西,而且从售后上,也是有相应的保障的。
2021-01-06 15:47:03 +08:00
回复了 watara 创建的主题 Linux Linux 如何实现全盘(或者/分区)加密后开机直接进入系统?
veraCrypt 可以对非引导分区加密,进入系统后再挂载加密盘。而难题在于,你怎么去保证这个密码,来实现自动化挂载,当然简单的办法就是重启后,由管理员去输密码。但是,,,有点酸爽,如果用脚本,那密码就必然要留着脚本里,加密就没任何意义了

veraCrypt 是不是支持加密引导,没研究过。
2021-01-01 17:32:12 +08:00
回复了 naoh1000 创建的主题 Linux Linux 比 Windows 安全主要体现在哪里?
@mingl0280 额,点错人了,我要点你楼上那个的。。。尴尬
2020-12-31 17:02:13 +08:00
回复了 cool1205 创建的主题 程序员 Windows 截图原理,高难度问题,请慎入
你的显示器是真彩,我可以用调色板给你截成黑白的

这和显示器刷新率有什么关系???
2020-12-31 16:52:33 +08:00
回复了 naoh1000 创建的主题 Linux Linux 比 Windows 安全主要体现在哪里?
@mingl0280 sudo rm -rf / ?
2020-12-28 14:14:39 +08:00
回复了 Cyshall 创建的主题 Apple Mac“抢”AirPods Pro 连接太狠了
我的是刚好相反,在 Mac 上听课,如果翻手机的时候有视频音频类,直接切过去手机了 >_<
2020-12-25 18:08:32 +08:00
回复了 lewis89 创建的主题 新手求助 难道 Linux 不比 Windows 安全吗?
@lewis89 你看早年在 windows 下的 shellcode 连语言版本不一样(cn,en,jp,kr....),都要适配不同的地址 :-)

这说明不了什么

即便是后来出现的漏洞,从高版本往低版本覆盖的情况下,也需要针对不同版做处理,所以仅用这个说明不了谁比谁更安全。
2020-12-25 17:50:11 +08:00
回复了 lewis89 创建的主题 新手求助 难道 Linux 不比 Windows 安全吗?
如果 ASLR 就表示绝对安全
windows 表示我不光有 ASLR,我还有 DEP

君不见 CoW 和 openssl 心脏出血

更多的手段只是增加攻击难度,而不是让你瞎写代码,系统安全是看用户怎么去用

你把所有服务都用 root 的运行,redis root 运行,空密码 bind 在 0.0.0.0 上,ASLR 能保护你系统的安全?

即便是有 ASLR 在某场景还有 ret2libc 来 byass
2020-12-25 17:36:58 +08:00
回复了 naoh1000 创建的主题 Linux Linux 比 Windows 安全主要体现在哪里?
任何一个操作系统给你瞎配置安全性都那个尿性

nginx/apache 在 linux 你用 root 启动,web 端随便一个命令注入也能 rm -rf /* 执行得很彻底

windows 配置得当,空密码不见得你能控制系统

所以安不安全永远是相对的

与其说 windows 不安全,不如说,早期的时候 windows 用户瞎鸡儿配置的太多,与及多数用户量在 windows 这边,所以听到和看到的更多是 win 的不安全

至于...linux 安装程序全要 root pip 也要 root,我觉得你还是需要多学点基础知识,你把程序安装到 /home/users 目录为什么需要 root?你不用特权命令为什么需要 root? linux 安装程序什么时候约定仅限于 apt 和 yum 了?

pip? --user? vitrualenv?

所以楼上有位同学说的,先问 “是不是”
2020-12-25 13:43:36 +08:00
回复了 devour 创建的主题 Linux Linux 网络路由问题
分别在两个配置文件里添加 DEFROUTE=yes/no
2020-12-22 14:17:47 +08:00
回复了 zjyd 创建的主题 Linux 请教了一个 Linux 安装 rpm 的问题
源码编译安装?
2020-12-19 12:54:20 +08:00
回复了 tomychen 创建的主题 macOS 蓝牙卡顿已经到了无法容忍的情况
@20015jjw 可能你的环境比较“干净”没太多干扰源,公司里无线外设太多了
2020-12-18 20:46:00 +08:00
回复了 tomychen 创建的主题 macOS 蓝牙卡顿已经到了无法容忍的情况
@ghmake1y 耳机 -15 鼠,键 -90 >_< 难道要换蓝牙接收器
2020-12-18 20:38:39 +08:00
回复了 tomychen 创建的主题 macOS 蓝牙卡顿已经到了无法容忍的情况
@Badlion 主要是想确认一下是不是特例,因为在 MBP 和 Mini 上都有同样的问题了 有点小苦恼罢了。因为多个设备要切换,所以没办法用有线,桌面已经真的很乱了。
2020-12-18 20:20:27 +08:00
回复了 tomychen 创建的主题 macOS 蓝牙卡顿已经到了无法容忍的情况
@czfy 哈哈,真的啊,同样的设置,切换而已,只是另外的设备没用耳机,鼠键一样。
1 ... 3  4  5  6  7  8  9  10  11  12 ... 19  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5997 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 03:17 · PVG 11:17 · LAX 19:17 · JFK 22:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.