Запитання з тегом «security»

Технічне пояснення того, що таке непривілейований контейнер, є досить хорошим. Однак це не для звичайного користувача ПК. Чи є проста відповідь, коли і чому люди повинні використовувати непривітні контейнери, і які їх переваги та недоліки?

16 security  virtual-machine  not-root-user  lxc  privileges 

Я щойно провів кілька годин, граючи з luppy linux, який має дуже приємні функції, але є деякі речі щодо його підходу до безпеки (принаймні налаштування за замовчуванням), які мене хвилюють: Здається, що призначений спосіб його використання - запустити все як root Немає пароля для root (за замовчуванням-- звичайно, я можу …

16 security  puppy-linux 

Я налаштовую своє середовище, щоб створити основний дамп всього, що виходить з ладу, однак, коли я запускаю програму з SUID, встановленою для іншого користувача, ніж виконавець, вона не створює дамп ядра. Будь-яка ідея, чому це може бути? Я не міг його знайти в Інтернеті, я думаю, що це якась функція …

16 linux  security  core-dump 

Я запускаю Debian і мені потрібен спосіб відформатувати весь hdd, щоб не залишити на ньому жодного сліду, тому що я хочу подарувати його другові. Отже, що буде найкращим способом для його форматування? Якщо я переустановлюю ОС, вона не буде повністю форматувати її. Я шукаю спосіб повністю відформатувати його і зробити …

16 linux  security  hard-disk  rm  data-destruction 

Ось декілька інструкцій щодо відключення sudoпароля. Вони містять таке попередження Якщо ви відключите sudoпароль свого облікового запису, ви серйозно поставите під загрозу безпеку свого комп’ютера. Кожен, хто сидить за вашим без нагляду, увійшов до облікового запису, матиме повний rootдоступ, а віддалені експлуатації стануть набагато простішими для зловмисних сухарів. Я не …

16 ubuntu  security  sudo  password 

Я нещодавно (пере) натрапив на це: Троянин Linux залишається непоміченим майже рік (Unreal IRCd) Так, я знаю, що додавання якихось випадкових ППА / програмного забезпечення з ненадійного джерела задає проблеми (або ще гірше). Я ніколи цього не роблю, але багато хто робить (багато блогів та таблоїдів Linux рекламують додавання PPA …

16 security  malware 

Нещодавно я виявив, що хтось користується моїм комп’ютером без згоди, переглядає папки тощо ... Я могла змінити всі свої паролі відразу, але мені цікаво, що шукала втручається сторона. Тож я хотів би встановити пастку (злий усмішку). Яке програмне забезпечення буде контролювати будь-яку активність на моєму комп’ютері? Поки я знаю, що …

16 security  monitoring  logs  forensics 

Для особистого Linux на моїх особистих ноутбуках я зазвичай встановлюю своє середовище для автоматичного входу як корінь навіть під X або нижчими пробілами. Я вважаю, що мій робочий процес дуже приємний і швидкий, без громіздкої потреби вводити suабо sudoзапитувати його від брелока, авторства чи чогось іншого. Поки я ніколи не …

16 security  users  login  administration  root 

У VMS можна вказати файловій системі писати небажаний вміст файлу при його видаленні. Ось команда DCL для визначення файлу для цього виду обробки: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Це дозволяє встановлювати політику в один момент часу, тоді пізнішим користувачам файлу не доведеться обробляти цю деталь безпеки. Стандартне видалення, яке видаляє ім'я …

16 linux  filesystems  security  rm  openvms 

У моїй системі Debian GNU / Linux 9, коли виконується бінарний файл, стек неініціалізований, але купа ініціалізується нулем. Чому? Я припускаю, що нульова ініціалізація сприяє безпеці, але, якщо для купи, то чому б і не для стека? Чи стек теж не потребує безпеки? Наскільки я знаю, моє питання не стосується …

15 linux  security  memory 

Мені потрібно надрукувати деякі змінні на екрані, але мені потрібно замовчувати перші кілька символів, і мені було цікаво, чи є команда echo в bash, яка може затуманити перші символи секретного значення під час друку на терміналі: echo 'secretvalue' ********lue

15 bash  security 

Якби ви були глобально налаштовані alias ':(){ :|:& };:'='echo fork bomb averted' це може бути ефективною стратегією безпеки, щоб уникнути виконання бомби вилкової бомби, чи все ще знайдеться спосіб її виконання? Я припускаю, що питання зникає: чи є спосіб виконати команду, коли вона відчужена для чогось іншого?

15 bash  security  alias 

Щодо заняття з ІТ-безпеки, я хочу продемонструвати студентам ескалацію привілеїв. Для цього я ознайомився зі exploit/linux/localсписком у рамках Metasploit Framework, знайшовши (серед інших) exploit/linux/local/sock_sendpageсерпень 2009 року. Я створив віртуальну машину з 32-бітної Ubuntu Server 9.04 ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) з квітня 2009 року uname -rдає мені 2.6.28-11-generic. За описом експлуату Вважається, …

15 ubuntu  security  privileges  metasploit 

Я помітив, що після видалення postgresqlпакета в ArchLinux postgresкористувач та група не видаляються автоматично. Те саме стосується деяких інших пакетів. Досліджуючи це далі, я натрапив на цю сторінку , де зазначено: Перелічені тут пакунки використовують userdel/ groupdelдля видалення створеного ними користувача. Їх ніколи не слід видаляти автоматично, оскільки це створює …

15 files  permissions  arch-linux  security  users 

Є кілька людей з кореневим доступом до конкретного ВМ, яким я керую. Я хотів би дізнатися, яка IP-адреса використовувалася для входу в root.

15 security  root