Запитання з тегом «security»

Я хотів би спробувати деякі коди оболонок, і я хочу відключити захист Linux. Я знаю, що я міг би компілювати за допомогою прапорів, але я знаю, що існує інший спосіб відключити ці захисти взагалі, я просто не можу згадати. Можеш допомогти мені?

10 linux  security  compiling 

Під час встановлення OpenBSD 5.1 у мене виникло питання: Do you expect to run the X Windows System? Які зміни вносить інсталятор до моєї системи, якщо я скажу «так»? Я знаю, що таке Windows Windows, але не знаю, чому інсталятор хоче знати, якщо я планую ним користуватися. Чи вмикає / …

10 security  x11  openbsd 

ALL ALL=(ALL) NOPASSWD:ALLрядок було додано автоматично двічі в кінці мого /etc/sudoersфайлу. Мій Linux раптом перестав просити пароль щоразу, коли я виконував команду sudo. Це змусило мене розслідувати проблему. Навіть після запуску sudo -kдля скидання граціозного часу він не запитав би мого пароля. Я зрозумів значення цього рядка і прокоментував два …

9 security  sudo 

Бажаючи пограти з речами модуля Trusted Platform Module , я встановив TrouSerS і спробував запустити tcsd, але в мене виникла ця помилка: TCSD TDDL ERROR: Could not find a device to open! Однак у моєму ядрі завантажено кілька модулів TPM: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 …

9 linux  security  tpm 

Я часто бачив, як -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTзастосовується правило . Хоча я і не фахівець, цей конкретний напрямок стосується мене. Цілком очевидно, що правило дозволяє весь трафік, за винятком лише того, що з'єднання має бути встановлене або пов'язане з встановленим з'єднанням. Сценарій Я дозволю підключення до …

9 security  iptables  ip  tcp 

За даними cve.mitre.org , ядро ​​Linux до 4.7 є вразливим до експлуатування TCP "поза дорогою" Опис net / ipv4 / tcp_input.c в ядрі Linux до 4.7 не належним чином визначає швидкість виклику сегментів ACK, що полегшує зловмисникам людину-посередню захоплення TCP-сеансів за допомогою сліпої атаки у вікні. Ця вразливість вважається небезпечною, …

9 linux  debian  security  vulnerability 

Існує кілька коротких дискусій про існуючу ssh-agent -tфункцію в [1], і там була публікація ще в 2001 році про debian-devel [2], що бажає функцію очікування бездіяльності. Тут є аналогічна дискусія в SE [3] щодо конкурсу. Мені потрібно задуматися, як решта планети захищає ssh-ключі - я пропускаю щось очевидне, щоб це …

9 ssh  security  key-authentication  ssh-agent 

Як я це розумію, загалом вважається безпечним дозволити будь-кому надавати інформацію, яка буде зберігатися в змінній навколишнього середовища. Уразливість оболонки тут є проблемою, оскільки це означає, що код в кінці визначення функції всередині змінної середовища буде виконуватися, коли запускається новий екземпляр bash, і ви, очевидно, не хочете, щоб хтось запускав …

9 bash  security  environment-variables  shellshock 

Читаючи книгу Злом: мистецтво експлуатації Джоном Еріксоном, я намагаюся наблизити адресу змінної середовища SHELLCODEдля використання програми. Кожен раз, коли я біжу, getenv("SHELLCODE");щоб отримати місце, результат стає абсолютно іншим. Витяг з моєї оболонки: > for i in $(seq 10); do ./a.out SHELLCODE; done SHELLCODE is at 0xff9ab3a3 SHELLCODE is at 0xffcdb3a3 …

9 security  process  environment-variables 

В даний час я починаю проект з оцінювання ненадійних програм (завдання учнів) в безпечному середовищі з пісочницею. Основна ідея - створити веб-додаток для обгортки GlassFish та Java навколо lxc-utils для управління контейнерами LXC. У ньому буде черга програм очікування, а обгортка Java підтримуватиме фіксовану кількість (пул) контейнерів LXC, призначаючи кожній …

9 security  selinux  lxc  sandbox  container 

Розуміючи проблему з використанням пароля в командному рядку , мені потрібно знайти спосіб подачі програми з паролем, не будучи проблемою (без пароля десь записаний). У мене є сценарій bash, який автоматично встановлює весь LAMP-сервер з джерела: Apache, FastCGI, PHP & MySQL. Для цих установок потрібен пароль, особливо MySQL. Як я …

9 security  password  bash-script 

У мене VPS. Я, можливо, зможу зашифрувати свій розділ, але я не намагався. Моя компанія VPS, на яку я вважаю, може скинути свій кореневий пароль, хоча єдиний ключ SSH, який я бачу, - це власний. З усіма своїми даними я зашифрований encfs. На випадок, якщо хакер отримає якийсь доступ, він …

9 security  memory  virtual-machine  disk 

Я написав сценарій CGI Python, який викликає bashкоманди, і його потрібно перевірити на успішний вхід на хост. Як написати тест на це? Наприклад, чи можу я створити bashскрипт, який тестує задану комбінацію імені користувача та пароля проти зареєстрованого користувача на хості?

9 linux  bash  security  login  testing 

Мені потрібен спосіб зберігати деякі паролі SSH. Зауважте, що це паролі для входу, які мені потрібно передати в ssh; аутентифікація ключів, на жаль, не є можливою. Мені б хотілося, щоб KWallet якось заповнив їх для мене, тому що я думаю, що Gnome-keyring може це зробити. Хтось знає, чи KDE має …

9 ssh  security  kde  password 

Якщо я використовую Ubuntu 11.04, як я можу налаштувати його так, що лише два користувачі можуть вимкнути / призупинити / перезимувати на моєму ПК: root-користувач та один звичайний користувач?

9 linux  ubuntu  security  shutdown