Alle öffentlichen Logbücher

Dies ist die kombinierte Anzeige aller in Xinux Wiki geführten Logbücher. Die Ausgabe kann durch die Auswahl des Logbuchtyps, des Benutzers oder des Seitentitels eingeschränkt werden (Groß-/Kleinschreibung muss beachtet werden).

(neueste | älteste) Zeige (nächste 50 | vorherige 50) (20 | 50 | 100 | 250 | 500)

• 13:36, 13. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Pam limits.so (Die Seite wurde neu angelegt: „=Logins limitieren= *cat /etc/security/limits.conf xinux - maxlogins 1“)
• 13:35, 13. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Pam module anwenden (Die Seite wurde neu angelegt: „pam_limits.so“)
• 13:22, 13. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Pam module (Die Seite wurde neu angelegt: „*pam_limits.so“)
• 10:53, 13. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite SELinux Permanente Änderung des Kontexts (Die Seite wurde neu angelegt: „* semanage fcontext -a -t systemd_unit_file_t /usr/lib/systemd/system/netzkatze.service * restorecon -Fv /usr/lib/systemd/system/netzkatze.service <!-----> <s…“)
• 10:24, 13. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Datei:Pam-nss-db.drawio.png
• 10:24, 13. Jan. 2023 Thomas.will Diskussion Beiträge lud Datei:Pam-nss-db.drawio.png hoch
• 09:38, 13. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite SELinux Linkai (Die Seite wurde neu angelegt: „=Aus Sicht des Benutzers= *Ein Benutzer versucht ein Programm aufzurufen. *Dem Benutzer ist ein Benutzer Typ zugeordnet. *Wenn die SELinux Konfiguration des Mo…“)
• 08:33, 13. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Pluggable Authentication Modules Prinzip (Die Seite wurde neu angelegt: „=Für was ist PAM= *Pam kümmert sich um die *Authentifizierung **Authorisierung **Session **Passwordänderungen *Auch hier werden Module benutzt *Dies können…“)
• 08:26, 13. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Name Service Switch Prinzip (Die Seite wurde neu angelegt: „*Der Name Service Switch (NSS) steht für eine Schnittstelle aus Software zur Kombination grundlegend verschiedener Datenquellen durch Module. *In unixartigen…“)
• 08:00, 13. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Zusammenspiel von PAM und NSS (Die Seite wurde neu angelegt: „=Grundsätzliches= *Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge: *Datenbankverknüpfung von den PAM *Datenban…“)
• 17:06, 12. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Hardening Workshop (Die Seite wurde neu angelegt: „=Links= *https://www.linuxjournal.com/content/systemd-service-strengthening“)
• 15:22, 12. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Anwendung von PAM-Modulen (Die Seite wurde neu angelegt: „*pam samba winbind“)
• 15:21, 12. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Pam samba winbind (Die Seite wurde neu angelegt: „ ==änderungen in /etc/pam.d/== sollten automatisch geändert worden sein ===common-auth=== auth [success=2 default=ignore] pam_unix.so nullok auth [success=…“)
• 14:58, 12. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Debian-ads-client (Die Seite wurde neu angelegt: „=new= *https://docs.vmware.com/de/VMware-Horizon-7/7.13/linux-desktops-setup/GUID-F8F0CFCF-C4D6-4784-85FF-E7C6DF575F49.html =Installation= ==Interface anpass…“)
• 08:03, 12. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Apparmor sshd (Die Seite wurde neu angelegt: „=Wir brauchen wget oder curl= *apt install wget curl =Bezugsquelle= ;Auf github gibt es ein vorgefertigtes Profil *https://gist.github.com/andyg5000/a1b3701b6c…“)
• 07:22, 12. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Pam Module (Die Seite wurde neu angelegt: „*cd /usr/lib/x86_64-linux-gnu/security/ *ls <pre> pam_access.so pam_ftp.so pam_mail.so pam_securetty.so pam_timestamp.so pam_debug.so pam_group…“)
• 07:11, 12. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Apparmor Profilaufbau (Die Seite wurde neu angelegt: „Mit dem Befehl #include können andere (grundlegende) Regelsätze eingebunden werden. *In allen Profilen ist grundsätzlich die Datei /etc/apparmor.d/tunables…“)
• 18:08, 11. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Datei:Selbstständige Übergänge zwischen Domains.png
• 18:08, 11. Jan. 2023 Thomas.will Diskussion Beiträge lud Datei:Selbstständige Übergänge zwischen Domains.png hoch
• 18:06, 11. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Datei:Sicherheitskontexte und Unix-Nutzer.png
• 18:06, 11. Jan. 2023 Thomas.will Diskussion Beiträge lud Datei:Sicherheitskontexte und Unix-Nutzer.png hoch
• 18:03, 11. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite SELinux Einführung (Die Seite wurde neu angelegt: „Prinzipien SELinux (Security Enhanced Linux) ist ein System mit Mandatory Access Control, das auf der LSM-Schnittstelle (Linux Security Modules) von Linux aufb…“)
• 13:22, 11. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Cgroups with systemd (Die Seite wurde neu angelegt: „*Standardmäßig erstellt systemd eine neue cgroup unter system.slice für jeden Dienst, den es überwacht. *Das ausführen von systemd-cgls zeigt die folgend…“)
• 13:16, 11. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd PrivateNetwork (Die Seite wurde neu angelegt: „=Was wollen wir?= *Wir wollen einen Netzwerkzugriff verhindern. <pre> [Unit] Description=Simple Unit [Service] Type=oneshot RemainAfterExit=yes ExecStart=/usr…“)
• 13:03, 11. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd InaccessibleDirectories (Die Seite wurde neu angelegt: „=Unser Programm= ;Wir ändern nun unser Programm *cat /usr/local/bin/prog #!/bin/bash exec netcat -lp $1 >> /home/xinux/prog.log =Was wollen wir?= *Wir wol…“)
• 11:49, 11. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd AmbientCapabilities (Die Seite wurde neu angelegt: „=Was wollen wir?= *Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount <pre> [Unit] Description=Simple Unit [Service] Type=simple ExecStart=/bi…“)
• 15:20, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Pam debian 11 (Die Seite wurde neu angelegt: „=common-auth= auth [success=1 default=ignore] pam_unix.so nullok auth requisite pam_deny.so auth required pam_permit.so =common-account= account [succe…“)
• 14:50, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd absichern (Die Seite wurde neu angelegt: „ *Diese systemd-Funktionen wurden so konzipiert, dass sie so einfach wie möglich zu verwenden sind, um sie für Administratoren und Upstream-Entwickler attrak…“)
• 14:50, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Sicherung Ihrer Dienste (Die Seite wurde neu angelegt: „ *Eines der Kernmerkmale von Unix-Systemen ist die Idee der Privilegientrennung zwischen den verschiedenen Komponenten des Betriebssystems. *Viele Systemdiens…“)
• 14:49, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Andere Optionen (Die Seite wurde neu angelegt: „*Neben den oben genannten benutzerfreundlichen Optionen stehen eine Reihe weiterer sicherheitsrelevanter Optionen zur Verfügung. *Sie erfordern jedoch normal…“)
• 14:49, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Steuern des Geräteknotenzugriffs auf Dienste (Die Seite wurde neu angelegt: „*Geräteknoten sind eine wichtige Schnittstelle zum Kernel und seinen Treibern. Da Treiber in der Regel viel weniger Tests und Sicherheitsüberprüfungen unter…“)
• 14:48, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Verbieten von Forking, Einschränkung der Dateierstellung für Dienste (Die Seite wurde neu angelegt: „*Ressourcenlimits können verwendet werden, um bestimmte Sicherheitslimits auf ausgeführte Dienste anzuwenden. *In erster Linie sind Ressourcengrenzen für d…“)
• 14:48, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Fähigkeiten von Diensten wegnehmen (Die Seite wurde neu angelegt: „*Eine weitere sehr mächtige Sicherheitsoption in systemd ist CapabilityBoundingSet=, die es ermöglicht, auf relativ feinkörnige Weise einzuschränken, welch…“)
• 14:47, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Verzeichnisse als schreibgeschützt oder für Dienste nicht zugänglich machen (Die Seite wurde neu angelegt: „*Mit den Optionen ReadOnlyDirectories= und InaccessibleDirectories= ist es möglich, die angegebenen Verzeichnisse zum Schreiben bzw. *Schreiben unzugänglich…“)
• 14:47, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Dienst-Privat /tmp= (Die Seite wurde neu angelegt: „ *Ein weiterer sehr einfacher, aber leistungsfähiger Konfigurationsschalter ist PrivateTmp=: ... [Service] ExecStart=... PrivateTmp=yes*Im obigen Beispiel…“)
• 14:44, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Isolieren von Diensten vom Netzwerk (Die Seite wurde neu angelegt: „ *Eine sehr einfache, aber leistungsstarke Konfigurationsoption, die Sie in systemd-Dienstdefinitionen verwenden können, ist PrivateNetwork=: ... [Service]…“)
• 13:50, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Absicherung von Diensten mit systemd (Die Seite wurde neu angelegt: „=Links= *http://0pointer.de/blog/projects/security.html“)
• 11:38, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Capabilities Beispiele (Die Seite wurde neu angelegt: „=password= ==User-SBit== *Das Programm "password" muss auf die Datei /etc/shaddow zugreifen. *Wenn ein Benutzer dieses Programm auf ruft läuft der Prozess unt…“)
• 09:01, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Erstellen von Timer (Ersatz von cron und at) (Die Seite wurde neu angelegt: „*Erstellen sie einen Timer der alle 5 Minuten den date1.service ausführt.“)
• 09:00, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Analyse des Bootvorgang mit journalctl (Die Seite wurde neu angelegt: „*Lassen sie sich den Bootvorgang mit journalctl anzeigen. *Welche Netzwerkkarte wird benutzt? *Welche USB Version wird benutzt? *Lassen sie sich die date1 date…“)
• 08:53, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Analyse der gestarteten Units (Die Seite wurde neu angelegt: „*Was bewirkt die Direktive RemainAfterExit=yes in der Service Sektion? *Enablen sie die Units und starten sie den Rechner neu. *In welcher Reihenfolge wurden d…“)
• 08:51, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Unit Abhängigkeiten definieren (Die Seite wurde neu angelegt: „=Dritter Teil= *Lassen sie die Units in der Reihenfolge 3,2,1 starten *Kontrollieren sie diese.“)
• 08:41, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Reihenfolge (Die Seite wurde neu angelegt: „=Wants= *Konfiguriert (schwache) Anforderungsabhängigkeiten zu anderen Units. *Diese Option kann mehr als einmal angegeben werden, oder es können mehrere du…“)
• 08:15, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Erstellen von Units (Die Seite wurde neu angelegt: „=Aufgabe= *Vorgegeben ist dieses Shellskript */usr/local/sbin/test-system.sh #!/bin/bash echo test-system-$1 $(date) >> /tmp/test-system.log *Erstellen sie…“)
• 07:45, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Was sind Capabilities (Die Seite wurde neu angelegt: „=Grundsätzliches= *Für Normaluser funktionieren viele Befehle nur, wenn ihnen Set-UID administrative Privilegien verleiht. *Doch das ist riskant – ein Bug…“)
• 07:36, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Capabilities Manpage (Die Seite wurde neu angelegt: „ BEZEICHNUNG capabilities - Überblick über Linux-Capabilities BESCHREIBUNG Für den Zweck der Durchführung von Rechteprüfungen un…“)
• 07:33, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Was sind cgroups? (Die Seite wurde neu angelegt: „=Grundsätzliches= *cgroups sind ein Teil des Linux-Systemkerns, mit dem sich die Nutzung von Ressourcen durch Prozesse beschränken und überwachen lässt. *S…“)
• 07:26, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Cgroups Handling (Die Seite wurde neu angelegt: „ =Install= *apt-get install cgroup-bin cgroup-lite cgroup-tools cgroupfs-mount libcgroup1 =Create= *cat /etc/cgconfig.conf <pre> Ist bei Ubuntu leer </pre> =K…“)
• 07:23, 10. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Absicherungsmöglichkeiten von Diensten unter systemd mit Zusammenspiel analyze ink. Control Groups und Capabilities (Die Seite wurde neu angelegt: „*Cgroups *Capabilities“)
• 21:13, 9. Jan. 2023 Thomas.will Diskussion Beiträge erstellte die Seite Systemd Targets (Die Seite wurde neu angelegt: „=basic.target= Grundlegender Systemstart ist abgeschlossen (Dateisysteme, Auslagerungsspeicher, Sockets, Timer und anderes). =ctrl-alt-del.target= Wird ausgef…“)

(neueste | älteste) Zeige (nächste 50 | vorherige 50) (20 | 50 | 100 | 250 | 500)