Unix & Linux security

7

Perché nessuna autorizzazione come Android o iOS?

Quando installo un programma come GIMP o LibreOffice su Linux non mi vengono mai chieste autorizzazioni. Installando un programma su Ubuntu, sto esplicitamente dando a quel programma piena autorizzazione per leggere / scrivere ovunque sul mio disco e pieno accesso a Internet? In teoria, GIMP potrebbe leggere o eliminare qualsiasi …

26 permissions security software-installation

1

Quale sarebbe il modo migliore per aggirare questo problema glibc?

Gestisco una scatola indurita di Gentoo che utilizza le capacità dei file per eliminare la maggior parte della necessità di file binari setuid-root (ad es. /bin/pingHa CAP_NET_RAW, ecc.). Infatti, l'unico binario che mi rimane è questo: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # …

26 security linux-kernel glibc setuid

3

rkhunter mi dà un avvertimento per "/ usr / bin / lwp-request" - cosa devo fare? [Debian 9]

Quindi ho appena installato ed eseguito rkhunter che mi mostra OK verde / Non trovato per tutto tranne che per: / usr / bin / lwp-request , in questo modo: /usr/bin/lwp-request [ Warning ] Nel registro si dice: Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl …

26 debian security rkhunter

3

Come inserire in modo sicuro chiavetta USB / dispositivo su computer Linux?

Quando si inserisce una chiavetta USB o un dispositivo nel computer, c'è sempre il rischio che il dispositivo sia dannoso, funga da HID e potenzialmente danneggi il computer. Come posso prevenire questo problema? La disabilitazione dell'HID su una porta USB specifica è sufficiente? Come lo faccio?

25 security usb usb-device hid

1

Un altro programma su X può acquisire la mia password di root mentre la digito in un terminale virtuale?

Di solito installo solo programmi open source sulla mia scatola di Linux perché non mi fido delle applicazioni chiuse. Di recente ho dovuto usare Dropbox per un progetto universitario. Ho creato un account Linux separato chiamato work and run (as work ) dropbox senza installazione tramite uno script Python. Lo …

24 security x11 xorg keyboard

2

Come puoi registrare ogni comando digitato

Come puoi registrare tutti i comandi che qualcuno ha inserito nella shell? Ti chiedo sia per proteggerti se sei connesso al server di qualcun altro e qualcosa si rompe, sia se qualcun altro è connesso al tuo server (intenzionalmente o maliziosamente). Anche un principiante può storia di bypass con unset …

24 shell security command-history history

12

Come creare password complesse in Linux?

Mi chiedo come posso creare password complesse su Linux (sia per utenti normali che per amministratori) e se ci sono programmi specifici per farlo.

24 security users password

4

Come posso tracciare chi SSH è nella mia macchina Linux?

Sto eseguendo Ubuntu 10.04. Esiste un modo per ottenere un rapporto giornaliero su chi ha effettuato l'accesso alla casella, a che ora e persino - questo potrebbe chiedere troppo - un rapporto sui comandi utilizzati? Questa è una scatola a basso utilizzo e quindi penso che sarebbe un bel modo …

23 ssh security logs

5

L'installazione e l'utilizzo di Wine apre la tua piattaforma Linux ai virus di Windows?

Mi chiedo solo se l'installazione di Wine potrebbe aprire un desktop Linux abbastanza solido al mondo dei virus Windows. Qualche notizia confermata a riguardo? Quindi installeresti un prodotto antivirus Windows sotto Wine?

23 security emulation windows malware

2

Nascondere le password in wpa_supplicant.conf con WPA-EAP e MSCHAP-v2

Il mio wpa_supplicant.confassomiglia a questo: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Con questa combinazione specifica di WPA-EAP e MSCHAP-v2, c'è un modo per non includere la mia password in chiaro in questo file di configurazione? Il ChangeLog sembra affermare che questo è …

23 security password wpa-supplicant wpa

8

Nascondere la password negli script Shell

Come posso nascondere una password negli script della shell? Esistono numerosi script che accedono al database. Se apriamo lo script, anche altri sono a conoscenza del nome utente e della password. Quindi, se qualcuno sa come nascondere, per favore fatemelo sapere. Ho un modo: inserire la password in un file …

23 shell-script security password

2

Perché sshd richiede un percorso assoluto?

Perché sshdrichiede un percorso assoluto al riavvio, ad es. /usr/sbin/sshdAnzichésshd Ci sono implicazioni per la sicurezza? PS il messaggio di errore: # sshd sshd re-exec requires execution with an absolute path

23 security path executable sshd

1

Perché posso elencare i processi di altri utenti senza il permesso di root?

Utilizzando ps -auxo top, posso elencare altri utenti che eseguono processi, ma non sto eseguendo né come root né facendo uso di sudo, perché?

22 linux security process

2

Come fa ps a nascondere le password?

Testimone: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security ps arguments

3

Come "chiudere" le porte aperte?

Qualche giorno fa ho iniziato a interessarmi molto della mia sicurezza dei dati, finendo nmapcon me stesso:nmap 127.0.0.1 Sorpresa, sorpresa, ho molti servizi attivi che ascoltano localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s …

22 security cups smtp nmap

Domande taggate «security»