Запитання з тегом «security»

Якщо ви деякий час стежите за unix.stackexchange.com, ви, мабуть, сподіваєтесь, що до цього часу знаєте, що залишення змінної без котирування у контексті списку (як у echo $var) в оболонках Bourne / POSIX (zsh є винятком) має дуже особливе значення і не слід робити, якщо у вас є дуже вагомі причини. …

206 bash  shell  shell-script  security  quoting 

setuidБіт дозвіл каже Linux для запуску програми з ефективним ідентифікатором користувача власника замість виконавця: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test > …

184 shell  scripting  setuid  security 

Технічно, якщо ви pamне встановлені для перевірки вашої оболонки, pam_shellsне використовуючи жодного з них, це фактично не може перешкодити вашому входу, якщо ви не перебуваєте в оболонці. У моїй системі вони навіть різного розміру, тому я підозрюю, що насправді щось роблять. То яка різниця? чому вони обидва існують? Навіщо мені …

169 shell  security  login 

Чи можливо заразити мою скриньку Linux шкідливим програмним забезпеченням? Я не чув, щоб це сталося з кимсь, кого я знаю, і я чув кілька разів, що це неможливо. Це правда? Якщо так, що з антивірусним забезпеченням Linux (безпекою)?

142 security  malware 

Деякий контекст про помилку: CVE-2014-6271 Bash підтримує експорт не тільки змінних оболонок, але й функцій оболонки до інших екземплярів bash, через середовище процесів до (непрямих) дочірніх процесів. Поточні версії bash використовують змінну середовища, названу назвою функції, та визначення функції, що починається з "() {" у значенні змінної для розповсюдження визначень …

122 bash  security  shellshock 

Я хотів би мати безпеку кореневого облікового запису, навіть якщо мій непривілейований користувач порушений. У Ubuntu ви можете використовувати sudo лише з "міркувань безпеки" за замовчуванням. Однак я не впевнений, що це безпечніше, ніж просто використовувати логін на текстовій консолі. Є занадто багато речей, які можуть піти не так, якщо …

120 security  sudo  login  su  privileges 

Ніколи не слід вставляти з Інтернету свій термінал . Натомість слід вставити текстовий редактор, перевірити команду та вставити в термінал. Це нормально, але що робити, якщо Vim є моїм текстовим редактором? Чи можна підробити вміст, який перемикає Vim в командний режим і виконує зловмисну ​​команду?

112 security  vim  escape-characters  clipboard  special-characters 

CVE-2014-0160 aka Heartbleed - це вразливість у OpenSSL. Це виглядає страшно. Як визначити, чи я впливаю? Якщо я вплинув, що мені потрібно зробити? Очевидно, оновлення недостатньо.

93 security  openssl 

Я помічаю дивну (ну, на мою думку) річ щодо паролів. Наприклад, якщо я введу неправильний пароль під час входу, буде кілька секунд затримки, перш ніж система скаже мені про це. Коли я намагаюся sudoз невірним паролем, мені також доведеться почекати, перш ніж оболонка скаже "Вибачте, спробуйте ще раз". Цікаво, чому …

89 security  password  authentication  pam 

Протягом багатьох років (починаючи з 2005 року) я бачив журнали про випадкові випадкові запити DNS, виконані на декількох серверах DNS / BIND, які я підтримував. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view …

88 security  dns  chrome 

У Linux я можу створити хеш паролів SHA1 за допомогою sha1pass mypassword. Чи є подібний інструмент командного рядка, який дозволяє мені створювати sha512хеші? Те саме питання для Bcryptі PBKDF2.

83 security  password  encryption  hashsum 

Усі в Інтернеті радять відключити кореневий вхід через SSH, оскільки це погана практика та безпека в системі, але ніхто не пояснює, чому це так. Що таке небезпечне у ввімкненні кореневого входу (особливо з вимкненим входом пароля)? І чим відрізняється ім'я користувача X-символу від пароля або кореневого імені користувача символу Y …

83 ssh  security  root 

Я знаю, що це робить, але не знаю чому . Який напад (-ів) запобігає? Чи це актуально для всіх видів аутентифікації? (на базі хоста, пароля, відкритого ключа, інтерактивної клавіатури ...)

78 ssh  security  dns  openssh 

У моєму /etc/passwdфайлі я бачу, що www-dataкористувач, який використовує Apache, а також всі види системних користувачів, мають /usr/sbin/nologinабо /bin/falseяк свою оболонку входу. Наприклад, ось вибір рядків: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash Отже, якщо я спробую змінити обмін на будь-якого з цих користувачів (що я іноді хотів би …

76 shell  security  users  login 

Я дивився вниз на свою клавіатуру і вводив свій пароль, бо думав, що вже ввів своє ім’я для входу. Я натиснув Enter, тоді, коли він попросив пароль, я натиснув Ctrl+ c. Чи варто вжити певних запобіжних заходів, щоб переконатися, що пароль десь не зберігається у простому тексті, чи потрібно змінити …

75 security  login  password