Domande taggate «security»

I contenuti relativi alla sicurezza del computer, ad esempio contenuti relativi a politiche, meccanismi, ecc. Necessari, assicurano che i dati non vengano divulgati o danneggiati e che i servizi siano disponibili in tutte le circostanze.

Contenitori LXC come ambiente sandbox

Attualmente sto avviando un progetto che valuta programmi non attendibili (compiti degli studenti) in un ambiente sandbox sicuro. L'idea principale è quella di creare un'app Web per GlassFish e il wrapper Java attorno a lxc-utils per gestire i contenitori LXC. Avrà una coda di programmi in attesa e un wrapper …

9 security selinux lxc sandbox container

Alimentazione sicura di un programma con una password

Dopo aver compreso il problema con l'uso di una password nella riga di comando , ho bisogno di trovare un modo per alimentare un programma con una password senza che sia un problema (senza che la password venga registrata da qualche parte). Ho uno script bash che installa automaticamente un …

9 security password bash-script

Rompere fisicamente nella scatola? (Memoria e disco)

Ho un VPS. Potrei essere in grado di crittografare la mia partizione, ma non ho mai provato. Credo che la mia compagnia VPS possa reimpostare la mia password di root sebbene l'unica chiave SSH che vedo sia la mia. Con tutti i miei dati li ho crittografati encfs. Nel caso …

9 security memory virtual-machine disk

Come faccio a scrivere un test per l'accesso al sistema?

Ho scritto uno script Python CGI che richiama i bashcomandi e deve testare un accesso riuscito sull'host. Come posso scrivere un test per questo? Ad esempio, posso creare uno bashscript che testa una determinata combinazione di nome utente e password rispetto all'utente registrato sull'host?

9 linux bash security login testing

KWallet può gestire le mie password ssh?

Ho bisogno di un modo per memorizzare alcune password SSH. Nota che queste sono password di accesso che devo passare a ssh; purtroppo l'autenticazione con chiave non è un'opzione. Mi piacerebbe poter fare in modo che KWallet li riempia in qualche modo, perché penso che il portachiavi di Gnome possa …

9 ssh security kde password

Come posso impostare che solo root + un determinato utente possa spegnere il mio pc?

Se sto usando Ubuntu 11.04, come posso configurarlo in modo tale che solo due utenti possano spegnere / sospendere / ibernare il mio PC: l'utente root e un utente normale?

9 linux ubuntu security shutdown

Avvio crittografato

Voglio avviare Linux dalla partizione / boot e anche crittografare questa partizione / boot. [AFAIK, Grub non è in grado di trovare il kernel e initrd da una partizione crittografata o da una partizione di avvio crittografata crittografica. ] C'è un modo per farlo?

9 security boot encryption

Il blocco dello schermo è sicuro?

Vedi il bug del driver USB esposto come "plug & pwn Linux" o questo link Due scelte [GNOME, Fedora 14]: Usa il gnome-screensaver Utilizzare la funzione "Cambia utente" [menu gnome -> disconnetti -> cambia utente] Quindi la domanda è: qual è il metodo più sicuro per bloccare lo schermo se …

9 linux gnome security

Integrazione KWallet del portachiavi GNOME?

Uso alcune app GNOME e alcune app KDE, quindi alcune usano G-keyring e alcune KWallet ... Quello che vorrei avere un unico posto per la gestione delle password. C'è un modo per integrare G-keyring e KWallet? O c'è forse un modo per forzare le app GNOME a usare le app …

9 security password gnome-keyring kwallet

È possibile sfruttare il parametro dello script bash?

Voglio passare un indirizzo e-mail da un modulo Web a uno script bash. Sto usando il seguente regex: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ È sufficiente? O si potrebbe incorporare un exploit? Lo script viene chiamato da PHP: system('/usr/local/bin/script.sh "$email"');

9 shell security regular-expression php

Ho smesso di MiniSSDPD, accadrà qualcosa di brutto?

Ho cercato di rafforzare il mio sistema Debian arrestando e disabilitando i 20 servizi non più necessari in ascolto di default. Uno di questi si chiama "minissdpd". Apparentemente questo fornisce servizi di "scoperta" ai dispositivi plug-and-play, qualunque cosa significhi. Mi sembra un po 'folle che qualcosa destinato ad aiutare le …

9 security services daemon upnp

Perché il bit setuid funziona in modo incoerente?

Ho scritto il codice: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } compilato con il comando: gcc a.c -o a.out aggiunto bit setuid su di esso: sudo chown root.root a.out sudo chmod 4755 a.out Su Ubuntu 14.04, quando corro come utente generico, ho ottenuto il privilegio …

8 linux ubuntu security privileges setuid

Exploit COW sporco CVE-2016-5195

Questa mattina scopriamo questo exploit CVE-2016-5195Come patch il kernel CentOS? c'è qualche patch disponibile? http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/

8 centos security linux-kernel

Che cos'è securityfs?

Mentre studio, ho visto il file system di sicurezza che è montato su / sys / kernel / security. Sembra funzionare in modo simile al file system sysfs o proc. Il file system di sicurezza mantiene i dati sulla memoria non sul disco, quindi quando si scrive qualcosa nel file …

8 linux filesystems security sysfs procfs

Come posso assicurarmi che una variabile contenga solo un nome file valido?

Dato lo script seguente, come posso assicurarmi che l'argomento contenga solo un nome file valido all'interno /home/charlesingalls/e non un percorso ( ../home/carolineingalls/) o un carattere jolly, ecc.? Voglio solo che lo script sia in grado di eliminare un singolo file dalla directory specificata. Questo script verrà eseguito come utente privilegiato. …

8 shell-script centos files security rm

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.