Запитання з тегом «security»

Я хочу запустити команду в Linux таким чином, щоб він не міг створювати або відкривати жодні файли для запису. Він все ще повинен мати можливість читати файли як звичайні (тому порожній chroot - це не варіант), а також мати можливість записувати у вже відкриті файли (особливо stdout). Бонусні бали, якщо …

13 linux  security  selinux  apparmor  capabilities 

Я пишу звичайну складену програму, для якої потрібно створити спеціальний файл і написати в нього чарівне печиво. Я не можу записати файл безпосередньо з програми, модель безпеки системи вимагає від мене запустити допоміжний інструмент із підвищеними привілеями, щоб виконати трюк. Я можу навести будь-яку кількість аргументів до помічника інструменту. Тепер …

13 shell  security  sudo  io-redirection  root 

З цієї публікації видно, що FS:[0x28]це стек-канарка. Я генерую той самий код, використовуючи GCC для цієї функції, void foo () { char a[500] = {}; printf("%s", a); } Зокрема, я отримую цю збірку .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be 488945f8 mov qword …

13 linux  security  gcc  stack 

Я намагаюся визначити, чи змінні в середовищі Linux змінні середовища для процесу доступні для інших (некореневих) користувачів. Випадок негайного використання - це введення секретів у змінні середовища. Це обговорюється в багатьох місцях в Інтернеті як небезпечне, але я не зміг досягти нуля в точній точці експозиції в Linux. Зауважте, що …

12 linux  security  environment-variables 

Чи можливо зробити модуль захисту Linux (наприклад, AppArmor, SELinux тощо) підказувати користувачеві, коли програма хоче отримати доступ до класифікованих файлів або папок (цифрові підписи, SSH-ключі, дані кредитної картки та інші чутливі речі) замість просто відхилення дії програми, чого можна бажати (наприклад, клієнт електронної пошти, який хоче підписати електронну пошту на …

12 linux  security  gui  selinux  apparmor 

Нещодавно у мене з’явився новий ноутбук для роботи, і мені було цікаво, чи було б корисно продовжувати користуватися тими ж ключами RSA, як і я на своєму старому робочому ноутбуці. Мені б дуже хотілося, щоб не потрібно було створювати ще одну клавішу, щоб слідкувати за цим. Це, загалом кажучи, прийнятна …

12 ssh  security 

Я хотів би мати файл журналу, який містить запис щоразу, коли користувач запускає будь-яку програму suid, що містить ім'я користувача, програму та будь-які аргументи командного рядка, передані до неї. Чи є стандартний спосіб досягти цього в Linux?

12 linux  security  logs 

Ось найближче, що я отримав: я встановив гітоліт у /Privateпапку за допомогою ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateтоді решта налаштовувала гітоліт за допомогою кореневої установки). Це спрацювало чудово до тих пір, поки хтось увійшов як користувач gitза допомогою пароля ( su gitвикористання root не працює). Оскільки приватна …

12 security  git 

Я шукаю (1) найбезпечніший і (2) найпростіший спосіб надати користувачеві пароль підказки на bash shell і щоб цей пароль став частиною stdin програми. Ось як повинен виглядати stdin: {"username":"myname","password":"<my-password>"}де <my-password>саме те, що було введено в підказку оболонки. Якби я мав контроль над програмою stdin, то я міг би змінити її, …

12 bash  security  password  curl 

Більшу частину часу при встановленні програми з джерела рекомендується створити нового користувача та нову групу та надати /usr/local/<myapp>нещодавно створені користувачі та групи права власності. Чому така угода вважається хорошою практикою? Що це покращує? Приклад: користувач mysql / група mysql для сервера баз даних MySQL.

12 security  users  software-installation  administration  group 

Я намагаюся налаштувати мережевий накопичувач, який автоматично встановлюється. Мережевий диск вимагає користувача / проходу. На сторінці man для "mount.cifs" є два способи надання користувача / проходу. [не рекомендується] помістити користувача / пройти в / etc / fstab створити окремий файл облікових даних та помістити користувача / пропустити у файл облікових …

12 security  mount  automounting 

Як я можу встановити файл, який можна виконувати лише для інших користувачів, але не читабельний / для запису, причиною цього я щось виконую зі своїм ім'ям користувача, але не хочу видавати пароль. Я намагався : chmod 777 testfile chmod a=x chmod ugo+x Мені все-таки отримують відмову в дозволі під час …

12 linux  security  permissions  executable 

Чи є GUI для Linux, які не використовують X11? Оскільки X має дуже низький рівень безпеки: O наприклад: Ubuntu, Fedora - що ще є? Мета: наявність робочого середовища без X. - які рішення? (наприклад: дивіться Flash з Google Chrome, редагуйте документи з LibreOffice тощо, не використовуючи текстові веб-браузери) Може, з …

12 linux  security  x11 

Я вимкнув логін користувача root з файлу Sshd.conf, тому тепер ніхто не може ввійти, використовуючи root користувача, навіть якщо він знає пароль ДЕЙШЕ. Зараз у мене є 3 користувачі сервера ROOT, EMERG та ORACLE. Я хочу дозволити перемикатися на ROOT лише користувачеві EMERG, використовуючи su - а не користувач ORACLE. …

12 security  rhel  users  su  access-control 

Я бачив пару подібних тем, але вони мають на увазі не цитування змінних, що, як я знаю, може призвести до небажаних результатів. Я бачив цей код і цікавився, чи можна ввести щось, що потрібно запустити, коли виконується цей рядок коду: echo run after_bundle

11 shell  security  quoting  echo