Unix & Linux security

1

Perché "nodev" in / etc / fstab è così importante? Come possono essere utilizzati i dispositivi di carattere per l'hacking?

Sto imparando a conoscere la sicurezza di Linux e faccio fatica a capire perché una chiavetta USB con un dispositivo a caratteri sia potenzialmente pericolosa. Se ho una chiavetta USB con un eseguibile bash che ha root setuid su di essa, il pericolo è ovvio: chiunque abbia una tale chiavetta …

19 mount security devices fstab

3

Come posso forzare in modo esplicito e sicuro l'uso di un comando integrato in bash

C'è una domanda simile che si occupa dello scenario "wrapping", in cui si desidera sostituire, ad esempio, cdun comando che chiama l'integrato cd. Tuttavia, alla luce di shellshock et al e sapendo che bash importa le funzioni dall'ambiente, ho fatto alcuni test e non riesco a trovare un modo per …

19 bash security

3

Esecuzione di codice javaws non firmato

Per una console remota KVM devo essere in grado di eseguire un jnlpfile. Quando lo eseguo ottengo: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555) at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908) Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are …

19 security java

2

Effetto delle voci in / etc / securetty

Di default su RHEL 5.5 ho [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Qual è la differenza tra ciascuno dei tipi di voci (console, vc / e tty ). …

19 linux security rhel login pam

3

Come si dovrebbe impostare la crittografia dell'intero disco su OpenBSD?

Esiste un metodo preferito per impostare la crittografia dell'intero disco in OpenBSD, simile a quello dm-cryptin Linux? Sto cercando la crittografia dell'intero disco, come se qualcuno dovesse rubare il mio notebook che potrebbe potenzialmente accedere ai dati memorizzati su di esso. Un altro motivo è che non sono sempre vicino …

19 security openbsd encryption

3

Perché cambiare la porta ssh predefinita?

Ho notato che molti amministratori cambiano la porta ssh predefinita. C'è qualche ragione razionale per farlo?

19 ssh security

2

Utilizzare wpa_supplicant senza password in testo semplice

Sto eseguendo gentoo sul mio laptop e attualmente sto usando wpa_supplicant per gestire il wifi. La mia configurazione funziona e posso collegarmi, ma è necessario digitare la password in chiaro nel file di configurazione. Questo non funziona se voglio collegarmi al wifi di un amico e vogliono digitare la password …

19 wifi wpa-supplicant security

3

Come posso ottenere sudo -u $ user per usare env degli utenti?

Sembra che quando si sudousa sudo -u $userquell'ambiente di root sia ancora in uso. Come posso sudoutilizzare l'ambiente degli utenti? come nota speciale non tutti gli utenti che userò su questo hanno shell di login.

19 security sudo

3

Qual è l'impegno di OpenBSD in breve?

Qualcuno può descrivere, per un non programmatore, ma una persona IT, qual è l' impegno ? Es .: esiste un programma, es .: "xterm". In che modo l'impegno può renderlo più sicuro? Si impegna all'interno del codice dei programmi o all'esterno del sistema operativo stesso? Dov'è l'impegno? È nel codice …

18 security openbsd

8

Quali sono alcuni strumenti comuni per il rilevamento delle intrusioni? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 5 anni fa . Fornire una breve descrizione per ogni strumento.

18 linux networking security monitoring

2

È sicuro usare l'eco per trasferire dati sensibili in chpasswd?

Sto cercando di impostare in serie alcune password dell'account utente utilizzando chpasswd. Le password devono essere generate in modo casuale e stampate su stdout(ho bisogno di scriverle o metterle in un archivio di password) e anche passarle chpasswd. Ingenuamente, lo farei così { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 …

17 bash security password

1

Isolare completamente una macchina VirtualBox

Vorrei usare VirtualBox per installare un software che non dovrebbe avere accesso al mio computer host (e viceversa). Tuttavia, immagino anche la possibilità di tentare cose più "pericolose", come provare a fare exploit zero-day e vedere cosa possono fare. Quanto è isolata una macchina virtuale dall'host? Devo (o posso ?) …

17 security virtualbox

4

Come recuperare gli indirizzi IP di possibili aggressori ssh?

Ho appena cat /var/log/auth.logregistrato e vedo che ci sono molti | grep "Failed password for"record. Tuttavia, esistono due tipi di record possibili: per utente valido / non valido. Ciò complica i miei tentativi nei | cutloro confronti. Vorrei vedere creare un elenco (file di testo) con gli indirizzi IP dei …

17 ssh scripting security

1

Implicazioni sulla sicurezza dell'utilizzo di dati non autorizzati nella valutazione aritmetica di Shell

In un commento a una recente domanda , Stéphane Chazelas afferma che esistono implicazioni di sicurezza nell'aritmetica delle doppie parentesi come: x=$((1-$x)) sulla maggior parte delle conchiglie. Le mie competenze su Google sembrano essere arrugginite e non riesco a trovare nulla. Quali sono le implicazioni di sicurezza dell'aritmetica tra doppie …

17 shell security arithmetic

2

SELinux fornisce abbastanza sicurezza extra per valere la seccatura di apprenderla / configurarla?

Di recente ho installato Fedora 14 sul mio PC di casa e ho lavorato sulla configurazione di diverse funzionalità relative al server come apache, mysql, ftp, vpn, ssh, ecc. Mi sono imbattuto molto rapidamente in una barriera che mi è sembrata quando ho scoperto SELinux che Non ne avevo mai …

17 linux security selinux

Domande taggate «security»