Запитання з тегом «security»

Вміст, пов'язаний із захистом комп'ютерів, тобто необхідний вміст про політику, механізми та ін., Гарантує, що дані не просочуються чи не пошкоджуються та послуги доступні за будь-яких обставин.

3
Вплив на безпеку забуття процитувати змінну в оболонках bash / POSIX
Якщо ви деякий час стежите за unix.stackexchange.com, ви, мабуть, сподіваєтесь, що до цього часу знаєте, що залишення змінної без котирування у контексті списку (як у echo $var) в оболонках Bourne / POSIX (zsh є винятком) має дуже особливе значення і не слід робити, якщо у вас є дуже вагомі причини. …

8
Дозволити налаштування на скриптах оболонок
setuidБіт дозвіл каже Linux для запуску програми з ефективним ідентифікатором користувача власника замість виконавця: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test > …

8
Яка різниця між / sbin / nologin та / bin / false
Технічно, якщо ви pamне встановлені для перевірки вашої оболонки, pam_shellsне використовуючи жодного з них, це фактично не може перешкодити вашому входу, якщо ви не перебуваєте в оболонці. У моїй системі вони навіть різного розміру, тому я підозрюю, що насправді щось роблять. То яка різниця? чому вони обидва існують? Навіщо мені …
169 shell  security  login 

9
Міфи про зловмисне програмне забезпечення в Unix / Linux
Чи можливо заразити мою скриньку Linux шкідливим програмним забезпеченням? Я не чув, щоб це сталося з кимсь, кого я знаю, і я чув кілька разів, що це неможливо. Це правда? Якщо так, що з антивірусним забезпеченням Linux (безпекою)?
142 security  malware 

2
Коли була введена помилка Shellshock (CVE-2014-6271 / 7169), і який патч повністю виправляє її?
Деякий контекст про помилку: CVE-2014-6271 Bash підтримує експорт не тільки змінних оболонок, але й функцій оболонки до інших екземплярів bash, через середовище процесів до (непрямих) дочірніх процесів. Поточні версії bash використовують змінну середовища, названу назвою функції, та визначення функції, що починається з "() {" у значенні змінної для розповсюдження визначень …

8
Який найбезпечніший спосіб отримати привілеї root: sudo, su або login?
Я хотів би мати безпеку кореневого облікового запису, навіть якщо мій непривілейований користувач порушений. У Ubuntu ви можете використовувати sudo лише з "міркувань безпеки" за замовчуванням. Однак я не впевнений, що це безпечніше, ніж просто використовувати логін на текстовій консолі. Є занадто багато речей, які можуть піти не так, якщо …
120 security  sudo  login  su  privileges 

2
Чи захищений Vim від атаки копіювання та вставки?
Ніколи не слід вставляти з Інтернету свій термінал . Натомість слід вставити текстовий редактор, перевірити команду та вставити в термінал. Це нормально, але що робити, якщо Vim є моїм текстовим редактором? Чи можна підробити вміст, який перемикає Vim в командний режим і виконує зловмисну ​​команду?

3
Як відновити помилку Heartbleed у OpenSSL?
CVE-2014-0160 aka Heartbleed - це вразливість у OpenSSL. Це виглядає страшно. Як визначити, чи я впливаю? Якщо я вплинув, що мені потрібно зробити? Очевидно, оновлення недостатньо.
93 security  openssl 

3
Чому після введення неправильного пароля виникає велика затримка?
Я помічаю дивну (ну, на мою думку) річ щодо паролів. Наприклад, якщо я введу неправильний пароль під час входу, буде кілька секунд затримки, перш ніж система скаже мені про це. Коли я намагаюся sudoз невірним паролем, мені також доведеться почекати, перш ніж оболонка скаже "Вибачте, спробуйте ще раз". Цікаво, чому …

1
Chrome: запити DNS із випадковими іменами DNS: зловмисне програмне забезпечення?
Протягом багатьох років (починаючи з 2005 року) я бачив журнали про випадкові випадкові запити DNS, виконані на декількох серверах DNS / BIND, які я підтримував. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view …
88 security  dns  chrome 


5
Чому логін root через SSH такий поганий, що всі радить його відключити?
Усі в Інтернеті радять відключити кореневий вхід через SSH, оскільки це погана практика та безпека в системі, але ніхто не пояснює, чому це так. Що таке небезпечне у ввімкненні кореневого входу (особливо з вимкненим входом пароля)? І чим відрізняється ім'я користувача X-символу від пароля або кореневого імені користувача символу Y …
83 ssh  security  root 

5
Який сенс sshd „UseDNS”?
Я знаю, що це робить, але не знаю чому . Який напад (-ів) запобігає? Чи це актуально для всіх видів аутентифікації? (на базі хоста, пароля, відкритого ключа, інтерактивної клавіатури ...)
78 ssh  security  dns  openssh 

8
Чи / usr / sbin / nologin як оболонка для входу служить цілі безпеки?
У моєму /etc/passwdфайлі я бачу, що www-dataкористувач, який використовує Apache, а також всі види системних користувачів, мають /usr/sbin/nologinабо /bin/falseяк свою оболонку входу. Наприклад, ось вибір рядків: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash Отже, якщо я спробую змінити обмін на будь-якого з цих користувачів (що я іноді хотів би …
76 shell  security  users  login 

2
Я випадково набрав свій пароль у поле для входу, чи він все ще захищений?
Я дивився вниз на свою клавіатуру і вводив свій пароль, бо думав, що вже ввів своє ім’я для входу. Я натиснув Enter, тоді, коли він попросив пароль, я натиснув Ctrl+ c. Чи варто вжити певних запобіжних заходів, щоб переконатися, що пароль десь не зберігається у простому тексті, чи потрібно змінити …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.