Unix & Linux security

3

È buona norma eseguire un demone con un account utente non root?

Ho sviluppato un'applicazione che utilizza NTP per modificare i tempi di rete, per sincronizzare due dei miei computer. Funziona come root, poiché solo a quest'ultimo è consentito modificare l'ora e la data su Linux (immagino). Ora voglio eseguirlo come utente. Ma devo accedere al tempo. È buona norma eseguire un …

13 security daemon access-control

1

Autenticazione e autorizzazione D-Bus

Sto cercando di impostare l'accesso remoto a D-Bus e non capisco come funzionano (non) l'autenticazione e l'autorizzazione. Ho un server D-Bus in ascolto su un socket astratto. $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 Corro dbus-monitorper vedere cosa sta succedendo. Il mio caso di test è notify-send hello, che funziona quando eseguito dal …

13 security authentication tcp d-bus authorization

1

Vulnerabilità legata ai fantasmi - CVE-2015-0235

La vulnerabilità di Ghost richiede l'accesso (come nell'essere un utente connesso) al sistema operativo interessato in questione? Qualcuno può chiarire "l'attaccante remoto che è in grado di effettuare una chiamata all'applicazione"? Mi sembra di trovare solo test da eseguire direttamente sul sistema locale, ma non da un host remoto. Tutte …

13 linux security glibc vulnerability distributions

2

come conoscere il tipo di crittografia simmetrica utilizzata da ssh?

Voglio conoscere il tipo di crittografia simmetrica (dopo l'autenticazione) utilizzata da ssh in un client-server di connessione. Non sono sicuro chi determini la crittografia. Client o Server ?. Ho cercato /etc/ssh/ssh_config(sul client) e /etc/ssh/sshd_config(sul server) e niente.

13 ssh security encryption

3

Come impedire l'iniezione di comandi tramite le opzioni di comando?

Ho un'applicazione wrapper in cui devo consentire all'utente di specificare opzioni personalizzate da passare a un simulatore. Tuttavia, voglio assicurarmi che l'utente non immetta altri comandi attraverso le opzioni utente. Qual è il modo migliore per raggiungere questo obiettivo? Per esempio. L'utente fornisce: -a -b L'applicazione esegue: mysim --preset_opt -a …

13 bash shell security quoting arguments

1

È possibile prevenire il consumo di entropia all'avvio del programma?

Uso Knoppix (o altri Live CD / DVD) come ambiente sicuro per la creazione di preziose chiavi crittografiche. Sfortunatamente l'entropia è una risorsa limitata in tali ambienti. Ho appena notato che ogni avvio del programma consuma abbastanza entropia. Ciò sembra essere dovuto ad alcune funzionalità di protezione dello stack che …

13 linux kernel security

1

programma di proprietà root con bit setuid attivo

Il ping è un programma di proprietà di root con il bit di ID utente impostato. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping A quanto ho capito, se un utente esegue il processo di ping, l'ID utente effettivo cambierà dall'ID utente reale (ovvero …

13 security process ping privileges setuid

8

Come possiamo limitare l'impatto delle sonde ssh?

Il mio server web è costantemente attaccato da vari indirizzi IP. Provano cinque password e poi cambiano l'indirizzo IP. Ho eseguito vari blocchi come l'uso di ssh-key e non consentire le password e non consentire l'accesso remoto alla radice. C'è qualcosa che posso fare per sbarazzarmi di questi tentativi di …

13 ssh security

2

Come passare in modo sicuro le variabili agli script abilitati per root?

Questa domanda è del tutto generale e non si applica solo alla mia situazione, ma ... Ho un piccolo dispositivo busybox in cui desidero che un utente non root sia in grado di eseguire uno script particolare con i privilegi di root. Ad esempio, qualcosa come questo piccolo script per …

13 bash security shell-script sudo parameter

4

Libri / guide per la protezione di un server [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 5 anni fa . Ho un'idea del sito Web che voglio costruire e lanciare e …

13 security

5

Il modo migliore per eseguire la crittografia completa del disco?

Mi sono perso un po 'e non sono sicuro di quale tecnologia scegliere per la crittografia completa del disco. È difficile dire se le informazioni là fuori sono ancora aggiornate. Esiste attualmente una soluzione di buone pratiche per questo?

13 linux security filesystems

1

Come abilitare i PID casuali su Linux?

Attualmente sto confrontando l'implementazione PID casuale su OpenBSD, FreeBSD e Linux dal punto di vista della sicurezza. Per quanto riguarda OpenBSD e FreeBSD, il mio lavoro è finito. Tuttavia, mentre la risposta qui afferma che il PID casuale può essere abilitato su Linux solo grazie a sysctlun'impostazione, non sono stato …

13 security process linux-kernel

2

Un approccio coerente e sicuro agli account senza password con SSH

Devo ammettere che in alcuni casi mi piacciono i server senza password. Un server tipico è vulnerabile a chiunque abbia accesso fisico ad esso. Quindi in alcuni casi è pratico bloccarlo fisicamente e da allora fidarsi di qualsiasi accesso fisico. Concetti basilari In teoria, quando raggiungo fisicamente un server di …

13 ssh security login password key-authentication

7

vsftpd fallisce l'autenticazione pam

Spostando una configurazione vsftpd collaudata su un nuovo server con Fedora 16, ho riscontrato un problema. Tutto sembra andare come dovrebbe, ma l'autenticazione dell'utente fallisce. Non riesco a trovare alcuna voce in alcun registro che indica cosa è successo. Ecco il file di configurazione completo: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES …

13 security ftp authentication pam

4

Come fanno esattamente le persone a "crackare" i sistemi Unix / Linux?

Non sto cercando di diventare un cracker o qualcosa del genere, ma sto cercando di capire il processo (più dal punto di vista della programmazione). Quindi immagino (indovinando) l'obiettivo principale di un cracker è ottenere l'accesso come root per installare qualunque software (o script) abbia scritto giusto? o forse installando …

13 linux security

Domande taggate «security»