Запитання з тегом «security»

Я дізнаюся про безпеку Linux і намагаюся зрозуміти, чому USB-накопичувач із символьним пристроєм на ньому потенційно небезпечний. Якщо у мене є USB-накопичувач з виконуваним файлом bash, на якому є встановлений корінь, небезпека очевидна: кожен, хто має таку USB-накопичувач, може отримати привілеї root на моєму комп’ютері, якщо у мене є запис …

19 mount  security  devices  fstab 

Існує аналогічне запитання, яке стосується сценарію "обгортання", де ви хочете замінити, наприклад, cdкоманду, яка викликає вбудований cd. Однак, зважаючи на оболонку та інші та знаючи, що баш імпортує функції з навколишнього середовища, я зробив кілька тестів, і я не можу знайти спосіб безпечно викликати вбудований cdз мого сценарію. Розглянемо це …

19 bash  security 

Для віддаленої консолі KVM мені потрібно мати можливість запустити jnlpфайл. Коли я запускаю його, я отримую: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555) at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908) Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not …

19 security  java 

За замовчуванням на RHEL 5.5 у мене є [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Яка різниця між кожним із типів запису (консоль, vc / та tty ). Зокрема, …

19 linux  security  rhel  login  pam 

Чи є кращий метод налаштування повного дискового шифрування під OpenBSD, подібний до dm-cryptLinux? Я шукаю шифрування на повному диску, як якщо б хтось вкрав мій ноутбук, він міг би отримати доступ до даних, що зберігаються на ньому. Ще одна причина полягає в тому, що я не завжди поруч зі своїм …

19 security  openbsd  encryption 

Я помітив, що багато адміністраторів змінюють стандартний порт ssh. Чи є якась раціональна причина для цього?

19 ssh  security 

Я працюю gentoo на своєму ноутбуці, і зараз я використовую wpa_supplicant для обробки Wi-Fi. Моя конфігурація працює, і я можу підключитися, але потрібно ввести звичайний текстовий пароль у файл конфігурації. Це не працює, якщо я хочу підключитися до wifi друга, і вони хочуть ввести пароль, а не говорити мені, що …

19 wifi  wpa-supplicant  security 

Коли здається sudo, що використання sudo -u $userсередовища root все ще використовується. Як я можу sudoвикористовувати середовище користувачів? як особлива примітка, не всі користувачі, що я буду використовувати це, мають оболонки для входу.

19 security  sudo 

Чи може хтось, будь ласка, описати для непрограміста, але ІТ-людини, що таке застава ? Наприклад: є програма, напр .: "xterm". Як застава може зробити це більш безпечним? Це застава всередині програмного коду чи зовні в самій ОС? Де застава? Чи в коді програми; чи в ОС є список бінарних файлів, …

18 security  openbsd 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 5 років тому . Будь ласка, дайте короткий опис кожного інструменту.

18 linux  networking  security  monitoring 

Я намагаюся масово встановити кілька паролів облікового запису користувача, використовуючи chpasswd. Паролі повинні бути згенеровані випадковим чином і надруковані stdout(мені потрібно записати їх або помістити в сховище паролів), а також передавати в chpasswd. Наївно, я би робив це так { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c …

17 bash  security  password 

Я хотів би використати VirtualBox для встановлення частини програмного забезпечення, яке не повинно мати доступ до мого хост-комп'ютера (і навпаки). Однак я також передбачаю можливість спробувати більш "небезпечні" речі, як-от спробувати запустити подвиги нульового дня та побачити, що вони можуть зробити. Наскільки ізольованою може бути зроблена віртуальна машина від хоста? …

17 security  virtualbox 

Я просто cat /var/log/auth.logввійшов і побачив, що є багато | grep "Failed password for"записів. Однак можливі два типи записів - для дійсного / недійсного користувача. Це ускладнює мої спроби на | cutних. Мені хотілося б створити список (текстовий файл) з IP-адресами можливих зловмисників та кількістю спроб для кожної IP-адреси. Чи …

17 ssh  scripting  security 

У коментарі до нещодавнього запитання Стефан Шазелас згадує, що для подвійної арифметики в дужках є наслідки для безпеки, такі як: x=$((1-$x)) на більшості снарядів. Мої навички Google здаються іржавими, і я нічого не можу знайти. Які наслідки для арифметики подвійних дужок є для безпеки?

17 shell  security  arithmetic 

Нещодавно я встановив Fedora 14 на своєму домашньому ПК та працював над налаштуванням різних функцій, пов’язаних із сервером, такими як apache, mysql, ftp, vpn, ssh тощо. Я надзвичайно швидко наткнувся на бар’єр, який відчував, як коли я виявив SELinux, який Я раніше не чув. Провівши деякі дослідження, здавалося, що більшість …

17 linux  security  selinux