Domande taggate «security»

I contenuti relativi alla sicurezza del computer, ad esempio contenuti relativi a politiche, meccanismi, ecc. Necessari, assicurano che i dati non vengano divulgati o danneggiati e che i servizi siano disponibili in tutte le circostanze.

Come inserire un sistema di autodistruzione con una determinata password viene inserito

Come configuro il mio sistema per distruggere tutti i dati personali quando viene inserita una determinata password? La motivazione dietro questo è roba della NSA. Immagino che ci siano tre casi d'uso principali. All'accesso, l'inserimento di una password predeterminata provoca la distruzione dei dati dell'utente. Al risveglio del sistema. l'immissione …

46 security password

Perché non esiste un trasporto https per lo strumento debian apt?

Con tutta la paranoia fornita con le rivelazioni dell'NSA e tutto il resto, mi chiedo perché il meccanismo di installazione del pacchetto debian non supporti HTTPS per il suo trasporto, e tanto meno usarlo per impostazione predefinita. So che i pacchetti debian hanno una sorta di convalida della firma usando …

45 debian security apt https

Come posso determinare se la chiave SSH di qualcuno contiene una passphrase vuota?

Alcuni dei miei sistemi Linux e FreeBSD hanno dozzine di utenti. Il personale utilizzerà questi nodi "gateway ssh" per SSH in altri server interni. Siamo preoccupati che alcune di queste persone utilizzino una chiave SSH privata non crittografata (una chiave senza passphrase . Ciò è negativo , perché se un …

44 security ssh users

Come assicurarsi che la porta SSH sia aperta solo a un indirizzo IP specifico?

Questo è il mio /etc/sysconfig/iptables: Ha due porte aperte 80 apache e 22 per ssh. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT …

42 ssh security iptables

Quale utente dovrebbe essere in esecuzione apache e PHP? Quali autorizzazioni dovrebbero avere i file / var / www?

Ho appena avviato una casella Ubuntu 11.10 e poi ho eseguito apt-get install apache2 php5l'installazione di apache2 e PHP 5 sulla confezione. Ora funziona come un "web server" e carica "Funziona!" pagina. Ora sto cercando di rafforzare la sicurezza e ho le seguenti domande sui server Web Linux: Chi dovrebbe …

41 linux security users php apache-httpd

C'è un modo per passare dati sensibili in bash usando un prompt, per qualsiasi comando?

Supponiamo che stavo usando sha1passper generare un hash di una password sensibile sulla riga di comando. Posso usare sha1pass mysecretper generare un hash di mysecretma questo ha lo svantaggio che mysecretè ora nella storia di Bash. C'è un modo per raggiungere l'obiettivo finale di questo comando evitando di rivelare mysecretin …

40 shell security password

Va bene disabilitare Requiretty?

Sto cercando di impostare uno script di distribuzione usando Capistrano In un passo lo cap deploy:setupscript si sta connettendo al mio server e sta cercando di eseguire comandi che creano directory. Quindi vedo un errore:msudo: sorry, you must have a tty to run sudo C'è una soluzione suggerita per disabilitare …

39 security sudo tty

Come creare un sito web darknet / Tor in Linux?

Di recente ho sentito molto parlare della creazione di siti darknet . Uso spesso anche il browser Tor . Il torservizio è in esecuzione nel mio server Debian a casa ed è stato installato con: sudo apt-get install tor Ho un'idea di come funziona la rete Tor e di utilizzare …

38 debian security tor

Come verificare se un binario Linux è stato compilato come codice indipendente dalla posizione?

Di recente ho appreso che (almeno su Fedora e Red Hat Enterprise Linux), i programmi eseguibili compilati come PIE (Position Independent Executables) ricevono una protezione ASLR (Address Space Casualization) più forte. Quindi: come posso verificare se un particolare eseguibile è stato compilato come eseguibile indipendente dalla posizione, su Linux?

38 linux security fedora executable

Il root / superutente può leggere i miei file protetti da lettura?

Sull'hosting unix condiviso, se ho un file sensitive-data.txt e rilascio: chmod 600 sensitive-data.txt L'utente root può ancora leggere il mio file? In particolare, mi chiedo se è sicuro archiviare la mia password nel file mercgrial hgrc. AGGIORNARE Ho deciso di utilizzare l'estensione del portachiavi meccanico poiché era semplicissimo da configurare: …

35 permissions security root

Perché non riesco ad eseguire l'arresto quando l'autorizzazione è rwxr-xr-x?

Sono dentro /sbine vedo che shutdownha i permessi rwxr-xr-x. Questo non significa che chiunque può eseguirlo?

34 permissions security shutdown

Cosa succede quando un utente non root invia segnali al processo dell'utente root?

Mi chiedo la sicurezza dei segnali UNIX. SIGKILLucciderà il processo. Quindi, cosa succede quando il processo di un utente non root invia un segnale al processo di un utente root? Il processo esegue ancora il gestore del segnale? Seguo la risposta accettata (di Gollum) e scrivo man capabilitese trovo molte …

33 security signals

Perché qualcuno non dovrebbe usare le password nella riga di comando?

Perché le persone hanno paura di scrivere password nella riga di comando? Il file della cronologia si trova in ~/.history, quindi è disponibile solo per l'utente che ha eseguito i comandi (e root).

33 bash command-line security password command-history

Esecuzione di programmi potenzialmente dannosi su Linux

Sto scrivendo un programma che testerà i programmi scritti dagli studenti. Temo di non potermi fidare di loro e devo assicurarmi che non finisca male per il computer che lo esegue. Stavo pensando di fare un utente con crash test con accesso limitato alle risorse di sistema ed eseguire programmi …

33 linux security executable

Il mio server viene costantemente attaccato [chiuso]

Sono abbastanza nuovo nel mondo dell'amministrazione di sistema. Di recente ho lavorato su un'applicazione e quando controllo i registri del mio server delle applicazioni, ricevo costantemente vari indirizzi IP che provano ad accedere al mio server con la forza bruta. Ecco un esempio del mio registro del server: Feb 14 …

32 ssh security

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.