Запитання з тегом «security»

Я хочу зробити кілька експериментів із переповненням буфера на моїх різних віртуальних машинах, включаючи (але не обмежуючись ними) Debian 6, Ubuntu 12.04, Fedora 16, але кожен раз, коли я намагаюся виконати експлуатувати переповнення буфера, я отримую таке повідомлення: stack smashing detected (core dumped) Провівши своє дослідження, я прочитав, що це …

11 linux  security  gcc 

Я хочу зупинити Інтернет у своїй системі за допомогою iptables, і що мені робити? iptables -A INPUT -p tcp --sport 80 -j DROP або iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

в одному з ящиків, які я не контролюю на роботі, я використовую sshклавіші для входу в систему. Наші паролі встановлюються через кілька місяців. Що станеться, якщо я не скину пароль і термін його дії закінчиться? я все-таки зможу увійти? Чи залежить те, що станеться, від якоїсь sshdнастройки? чи якесь налаштування …

11 linux  ssh  security  pam 

Я написав службовий / єдиний бінарний додаток, який я намагаюся запустити на Fedora 24, він працює за допомогою systemd, двійковий файл розгорнутий на /srv/bot цю службу / додаток, про який я писав, потрібно створити / відкрити / прочитати та перейменувати файли в цьому каталозі. Я вперше почав створювати нову політику …

11 linux  fedora  security  selinux 

Щойно я створив DNS-сервер для власної мережі, і багато посібників в Інтернеті пропонують переконатися, що переадресація портів на порт 53 не ввімкнена. Що мені незрозуміло: це я повинен налаштувати на рівні маршрутизатора чи на рівні брандмауера? Якщо я повинен зробити це на брандмауері, як би я пішов робити це на …

11 security  dns  firewall  port-forwarding 

Я хотів би встановити свій ноутбук так, що якщо введений неправильний пароль, коли екран заблокований, знімок робиться за допомогою веб-камери ноутбука. Я перевірив xlock(з пакета xlockmore ), але немає можливості запускати індивідуальну дію, коли вводиться неправильний пароль. Аналогічне запитання є і в SuperUser, але націлено лише на Windows: Зйомка після …

10 linux  security  password  camera  screen-lock 

Нещодавно мені довелося працювати з деякими серверами, які мають підключення IPv6, і я з подивом дізнався, що fail2ban не має підтримки IPv6, а також не відхиляє. Шукаючи в Google, я виявив, що люди зазвичай рекомендують: Дезактивація входу в ssh через IPv6 (не для мене рішення) використовуючи лише автентифікацію приватного / …

10 ssh  security  sshd  ipv6  ip6tables 

Якщо я напишу програму, яка намагається прочитати пам'ять за кожною можливою адресою, і я запускаю її на "повній" Unix, вона не зможе отримати доступ до всієї фізичної ОЗУ. Але як операційна система заважає це робити? Мені більше знайомі невеликі архітектури процесора, де будь-який фрагмент коду складання може отримати доступ до …

10 kernel  security 

Мій бос мене зголосився стати системою управління нашим виробничим сервером redhat. Він попросив мене посилити охорону, щоб уникнути подібних випадків, rm -f *що трапилися недавно. Наразі у нас 53 користувачі входять до машини, і це кошмар аудиту. Мені цікаво, чи можна дозволити користувачеві доступ лише в конкретні дні тижня. Наприклад, …

10 permissions  security  sudo 

Я хочу створити програму, яку буде важко зупинити (навіть для адміністратора) після її запуску (з привілеями root). Після запуску процес повинен продовжувати себе при запуску до тих пір, поки не попросять припинити. Процес зупинки повинен зайняти деякий час (тобто, він повинен бути дорогим). Я знаю, це може здатися шкідливим програмним …

10 security  process  kill 

У мене є два приватні ключі ssh: один для доступу до моїх персональних машин, один для доступу до серверів на моїй роботі . Ці два ключі я додаю до свого ssh-агента ssh-add. Тепер, коли я це роблю, ssh -A root@jobsrvя хотів би переслати аутентифікацію агента тільки для мого ключа роботи …

10 ssh  security  ssh-agent 

Я тут читав, що будь-яка програма, що використовує X-сервер, може нюхати натискання клавіш на будь-яку іншу програму, яка також використовує X-сервер, включаючи su(на терміналі) або gksu. Я чув про кілька способів зробити X-сервер безпечним, як Xephyr , але не знаю, який саме використовувати. Я просто хочу запобігти будь-якому додатку, наприклад, …

10 debian  security  x11 

Чи можна визначити додані парольні фрази приватних ключів ssh-agent? Я думаю, що хтось із кореневими привілеями намагається з'ясувати свою парольну фразу після того, як я додав ключ (тому я не маю на увазі щось на зразок блокування журналів під час введення пароля).

10 ssh  security  password 

Що було б надмірним читанням / записом при використанні dm-crypt (LUKS) як повного шифрування диска (включаючи кореневий розділ) на Linux-Desktop (Ubuntu)? Я планую складати його так: LUKS> LVM> ext4 Процесором, який використовується в системі, буде Core2 Duo 2.1 ГГц з 4 Гб оперативної пам’яті. Чи може шифрування такої системи створити …

10 security  filesystems  performance  encryption 

Я маю встановити на моєму сервері брандмауер (так без X Server). Це debian lenny. Якщо це можливо, я хочу уникати використання iptables. Чи є простіший спосіб встановити / налаштувати брандмауер?

10 security  debian  firewall  headless