Unix & Linux security

1

Esiste un modo per disattivare la protezione da overflow del buffer sulla mia macchina?

Voglio fare alcuni esperimenti con i buffer overflow sulle mie varie macchine virtuali, tra cui (ma non limitato a) Debian 6, Ubuntu 12.04, Fedora 16, ma ogni volta che provo ad eseguire l'exploit di buffer overflow ricevo il seguente messaggio: stack smashing detected (core dumped) Dopo aver fatto le mie …

11 linux security gcc

2

Che cos'è lo sport e il dport?

Voglio interrompere Internet sul mio sistema utilizzando iptables, quindi cosa devo fare? iptables -A INPUT -p tcp --sport 80 -j DROP o iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux security iptables firewall

1

Cosa succede quando scade la password e si utilizza l'autenticazione con chiave?

su una delle caselle che non controllo al lavoro utilizzo le sshchiavi per accedere. Le nostre password scadranno dopo alcuni mesi. Cosa succede se non reimposto la mia password e scade? sarò ancora in grado di accedere? Cosa succede dipende da alcune sshdimpostazioni? o qualche impostazione di pam?

11 linux ssh security pam

1

come creare un'etichetta SELinux personalizzata

Ho scritto un servizio / singola app binaria che sto cercando di eseguire su Fedora 24, funziona usando systemd, il binario è distribuito su /srv/bot questo servizio / app che ho scritto deve creare / aprire / leggere e rinominare i file in questa directory. Ho iniziato a creare una …

11 linux fedora security selinux

1

Come verificare se il port forwarding è abilitato?

Ho appena impostato un server DNS per la mia rete e molte guide online suggeriscono di assicurarsi che il port forwarding sulla porta 53 non sia abilitato. La cosa che non mi è chiara è questa: devo configurarla a livello di router o a livello di firewall? Se dovessi farlo …

11 security dns firewall port-forwarding

2

Repository di pacchetti FreeBSD: come eseguire la verifica manuale della firma?

Sto cercando di verificare una firma di un pacchetto sul sito Web del pacchetto FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Questo dà tre file: digests, digests.pub digests.sig lo prendo che digests.sigè una firma per il file digestscon digests.publa chiave pubblica. Ma ho provato a confermare che: openssl dgst -verify digests.pub …

11 security package-management freebsd openssl checksum

2

change / proc / PID / environment dopo l'avvio del processo

$ k=v p & [1] 3028 c'è un modo per pcambiare il contenuto /proc/3028/environda non menzionare k=v mentre p è ancora in esecuzione?

11 linux security process linux-kernel environment-variables

4

Verificare che fail2ban sia in esecuzione?

Ho appena installato e configurato fail2ban. Voglio assicurarmi che funzioni. Non voglio bloccare me stesso dal server, quindi non riesco ad accedere (male) un sacco di volte. Come vedo che fail2ban funziona?

11 networking security process

1

Scattare una foto con una webcam del laptop dopo aver inserito una password errata

Vorrei impostare il mio laptop in modo che se viene immessa una password errata quando lo schermo è bloccato, viene scattata una foto utilizzando la webcam del laptop. Ho esaminato xlock(dal pacchetto xlockmore ), ma non è possibile eseguire un'azione personalizzata quando viene immessa una password errata. Esiste una domanda …

10 linux security password camera screen-lock

2

Blocco degli attacchi SSH Brute Force su IPv6

Di recente ho dovuto lavorare con alcuni server che hanno una connessione IPv6 e sono stato sorpreso di scoprire che fail2ban non ha il supporto IPv6, né nega gli host. Cercando su google ho scoperto che le persone generalmente raccomandano: Disattivazione dell'accesso ssh tramite IPv6 (non è una soluzione per …

10 ssh security sshd ipv6 ip6tables

1

In che modo il kernel impedisce a un programma dannoso di leggere tutta la RAM fisica?

Se scrivo un programma che tenta di leggere la memoria ad ogni possibile indirizzo e lo eseguo su un Unix "completo", non sarà in grado di accedere a tutta la RAM fisica. Ma come fa il sistema operativo a impedirlo? Conosco meglio le architetture di CPU di piccole dimensioni in …

10 kernel security

4

Sudatori per un giorno alla settimana?

Sono stato offerto volontariamente dal mio capo come amministratore di sistema per il nostro server redhat di produzione. Mi ha chiesto di rafforzare la sicurezza per evitare disavventure come rm -f *quelle avvenute non molto tempo fa. In questo momento, abbiamo 53 utenti che si lamentano della macchina ed è …

10 permissions security sudo

2

Come posso creare un processo difficile da uccidere

Voglio creare un programma che sarà difficile da arrestare (anche per l'amministratore) una volta avviato (con i privilegi di root). Una volta avviato, il processo dovrebbe continuare ad avviarsi all'avvio fino a quando non viene chiesto di interrompere. Il processo di arresto dovrebbe richiedere del tempo (vale a dire che …

10 security process kill

2

ssh-agent: non inoltrare l'autenticazione per l'intero portachiavi

Ho due chiavi ssh private: uno per accedere alle mie macchine personali , uno per accedere ai server nel mio lavoro . Aggiungo quelle due chiavi al mio ssh-agent con ssh-add. Ora, quando lo faccio, ssh -A root@jobsrvvorrei inoltrare l'autenticazione agente solo per la mia chiave di lavoro (quella che …

10 ssh security ssh-agent

2

Come posso impedire ai programmi di annusare i tasti premuti su su / gksu?

Ho letto qui che è possibile per qualsiasi app che utilizza il server X sniffare le sequenze di tasti a qualsiasi altra app che utilizza anche il server X, incluso su(su un terminale) o gksu. Ho sentito parlare di alcuni modi per rendere sicuro il server X come Xephyr , …

10 debian security x11

Domande taggate «security»