Unix & Linux security

3

Implicazioni sulla sicurezza dell'oblio di citare una variabile nelle shell bash / POSIX

Se segui unix.stackexchange.com per un po ', dovresti ora sapere che lasciare una variabile non quotata nel contesto dell'elenco (come in echo $var) nelle shell Bourne / POSIX (zsh essendo l'eccezione) ha un significato molto speciale e non dovrebbe essere fatto a meno che tu non abbia un'ottima ragione per …

206 bash shell shell-script security quoting

8

Consenti setuid su script shell

Il setuidbit di autorizzazione indica a Linux di eseguire un programma con l'ID utente effettivo del proprietario anziché dell'esecutore: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; …

185 shell scripting setuid security

8

Qual è la differenza tra / sbin / nologin e / bin / false

Tecnicamente, a meno che non pamsia impostato per controllare la shell senza pam_shellsnessuna di queste, si può effettivamente impedire il login, se non si è sulla shell. Sul mio sistema hanno anche dimensioni diverse, quindi sospetto che effettivamente facciano qualcosa. Quindi qual è la differenza? perché esistono entrambi? Perché dovrei …

170 shell security login

9

I miti sul malware in Unix / Linux

È possibile che il mio box Linux venga infettato da un malware? Non ne ho sentito parlare a nessuno che conosco e ho sentito alcune volte che non è possibile. È vero? In tal caso, che succede con il software antivirus (di sicurezza) Linux?

142 security malware

2

Quando è stato introdotto il bug shellshock (CVE-2014-6271 / 7169) e qual è la patch che lo risolve completamente?

Qualche contesto sul bug: CVE-2014-6271 Bash supporta l'esportazione non solo di variabili shell, ma anche di funzioni shell in altre istanze bash, dall'ambiente di processo a processi figlio (indiretti). Le versioni bash attuali usano una variabile di ambiente chiamata dal nome della funzione e una definizione di funzione che inizia …

122 bash security shellshock

8

Qual è il modo più sicuro per ottenere i privilegi di root: sudo, su o login?

Vorrei avere l'account di root in sicurezza anche se il mio utente non privilegiato è compromesso. Su Ubuntu puoi usare sudo solo per "motivi di sicurezza" di default. Tuttavia non sono sicuro che sia più sicuro del semplice utilizzo dell'accesso su una console in modalità testo. Ci sono troppe cose …

120 security sudo login su privileges

2

Vim è immune all'attacco copia-incolla?

Non dovresti mai incollare dal web al tuo terminale . Invece, dovresti incollare il tuo editor di testo, controllare il comando e quindi incollare sul terminale. Va bene, ma cosa succede se Vim è il mio editor di testo? Si potrebbe forgiare un contenuto che passa Vim in modalità comando …

112 security vim escape-characters clipboard special-characters

3

Come posso recuperare dal bug Heartbleed in OpenSSL?

CVE-2014-0160 aka Heartbleed è una vulnerabilità di OpenSSL. Sembra spaventoso. Come posso determinare se sono interessato? Se sono interessato, cosa devo fare? Apparentemente l'aggiornamento non è abbastanza.

93 security openssl

3

Perché c'è un grande ritardo dopo aver inserito una password errata?

Noto una cosa strana (bene, secondo me) sulle password. Ad esempio, se digito una password errata durante l'accesso, ci saranno alcuni secondi di ritardo prima che il sistema me lo dica. Quando provo sudocon una password errata, dovrei anche aspettare prima che la shell dica "Scusa, riprova". Mi chiedo perché …

89 security password authentication pam

1

Chrome: richieste DNS con nomi DNS casuali: malware?

Nel corso degli anni (dal 2005), ho visto registri di strane richieste DNS casuali fatte, su più server DNS / BIND che ho gestito. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: …

89 security dns chrome

10

Come creare hash di password SHA512 sulla riga di comando

In Linux posso creare un hash di password SHA1 usando sha1pass mypassword. Esiste uno strumento da riga di comando simile che mi consente di creare sha512hash? Stessa domanda per Bcrypte PBKDF2.

83 security password encryption hashsum

5

Perché l'accesso root tramite SSH è così grave che tutti consigliano di disabilitarlo?

Tutti su Internet consigliano di disabilitare il login root tramite SSH poiché è una cattiva pratica e una falla nella sicurezza del sistema, ma nessuno spiega perché sia così. Cosa c'è di così pericoloso nell'abilitare l'accesso root (specialmente con l'accesso con password disabilitata)? E qual è la differenza tra nome …

83 ssh security root

5

Qual è il punto dell'opzione sshd "UseDNS"?

So cosa fa, ma non so perché . Quale attacco / i previene? È rilevante per tutti i tipi di metodi di autenticazione? (basato su host, password, chiave pubblica, tastiera interattiva ...)

79 ssh security dns openssh

8

/ Usr / sbin / nologin come shell di accesso serve a scopi di sicurezza?

Nel mio /etc/passwdfile, posso vedere che l' www-datautente utilizzato da Apache, così come tutti i tipi di utenti del sistema, ha una /usr/sbin/nologino /bin/falsecome shell di login. Ad esempio, ecco una selezione di linee: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash Di conseguenza, se provo a passare a uno …

78 shell security users login

2

Ho inserito per sbaglio la mia password nel campo di accesso, è ancora sicuro?

Stavo guardando la mia tastiera e ho inserito la mia password perché pensavo di aver già digitato il mio nome di accesso. Ho premuto Enter, poi quando ha chiesto la password ho premuto Ctrl+ c. Devo prendere alcune misure precauzionali per assicurarmi che la password non sia memorizzata in un …

75 security login password

Domande taggate «security»