«security» etiketlenmiş sorular

Linux'ta bir komutu yazmak için herhangi bir dosya oluşturamayacak veya açamayacak şekilde çalıştırmak istiyorum. Dosyaları normal olarak okuyabiliyor olmalıdır (bu nedenle boş bir chroot bir seçenek değildir) ve hala açık olan dosyalara (özellikle stdout) yazabilmelidir. Belirli dizinlere (geçerli dizine) dosya yazmanın hala mümkün olduğu durumlarda bonus puanları. İşlem yerel, yani …

13 linux  security  selinux  apparmor  capabilities 

Özel bir dosya oluşturmak ve içine sihirli bir çerez yazmak için gereken düzenli bir derlenmiş uygulama yazıyorum. Dosyayı doğrudan uygulamadan yazamıyorum, sistem güvenlik modeli, hile yapmak için yükseltilmiş ayrıcalıklara sahip bir yardımcı araç başlatmamı gerektiriyor. Yardımcı araca istediğiniz sayıda argüman sağlayabilirim. Şimdi yardımcı araç olarak hizmet verecek ve dosyayı benim …

13 shell  security  sudo  io-redirection  root 

Kaynaktan bu yazı gösterilmiştir FS:[0x28]bir yığın kanaryadır. Ben bu işlevi GCC kullanarak aynı kodu üretiyorum, void foo () { char a[500] = {}; printf("%s", a); } Özellikle, bu montajı alıyorum .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be 488945f8 mov qword [local_8h], rax ...stuff... …

13 linux  security  gcc  stack 

Linux'ta bir işlem için ortam değişkenlerinin diğer (root olmayan) kullanıcılar tarafından gözlemlenip gözlemlenmediğini belirlemeye çalışıyorum. Acil kullanım durumu, ortam değişkenlerine sır koymaktır. Bu, web'in birçok yerinde güvensiz olarak tartışılıyor, ancak Linux'taki kesin pozlama noktasını sıfırlayamadım. Ben am unutmayın değil dosyalarına cleartext sırlarını koyarak bahsediyor. Ayrıca ben am not değil kök …

12 linux  security  environment-variables 

Bir uygulama yalnızca dosya yerine sınıflandırılmış dosyalara veya klasörlere (dijital imzalar, SSH anahtarları, kredi kartı bilgileri ve diğer hassas şeyler) erişmek istediğinde kullanıcıya bir Linux güvenlik modülü (örn. AppArmor, SELinux vb.) İstemek mümkün müdür? uygulamanın istenebileceği eylemini reddetme (ör. kullanıcının isteği üzerine bir e-posta imzalamak isteyen bir e-posta istemcisi). Savunmasız …

12 linux  security  gui  selinux  apparmor 

Yakın zamanda iş için yeni bir dizüstü bilgisayar aldım ve eski iş dizüstü bilgisayarımda kullandığım RSA anahtar çiftini kullanmaya devam etmenin iyi bir uygulama olup olmayacağını merak ediyordum. İzleyebilmek için başka bir anahtar çifti oluşturmak zorunda kalmak istemiyorum. Bu, genel anlamda, kabul edilebilir bir uygulama mı? Anahtar çifti bir parolaya …

12 ssh  security 

Bir kullanıcı, kullanıcı adı, program ve kendisine iletilen herhangi bir komut satırı bağımsız değişkenleri içeren herhangi bir suid programı çalıştırdığında her zaman için bir girdi içeren bir günlük dosyası olmasını istiyorum. Bunu Linux'ta başarmanın standart bir yolu var mı?

12 linux  security  logs 

Heres ben aldım en yakın: gitolite /Privatekullanarak klasöre yükledim ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privatesonra geri kalanı gitolit bir kök yükleme kullanarak yapılandırıyordu). Birisi kullanıcı git(şifre su gitkullanarak çalışmıyor) gibi giriş yapmış sürece gayet iyi çalıştı . Özel klasör parola ile oturum açarak etkinleştiğinden ve gitolit RSA …

12 security  git 

Bir kullanıcı bir bash kabuk isteminde bir parola yazın ve bu parola bir programa stdin parçası olmak için (1) en güvenli ve (2) en basit yolu arıyorum. Bu Stdin ihtiyaçları gibi görünmek için ne: {"username":"myname","password":"<my-password>"}nerede <my-password>neydi istemi kabuğu içine yazılan edilir. Eğer stdin programı üzerinde kontrol sahibi olsaydım, o zaman …

12 bash  security  password  curl 

Çoğu zaman, bir programı kaynaktan yüklerken yeni bir kullanıcı ve yeni bir grup oluşturmanız ve yeni /usr/local/<myapp>oluşturulan kullanıcı ve grup sahipliğini vermeniz önerilir . Neden böyle bir uygulama iyi bir uygulama olarak kabul edilir? Neyi geliştirir? Örnek: MySQL veritabanı sunucusu için mysql kullanıcısı / mysql grubu.

12 security  users  software-installation  administration  group 

Otomatik bağlanan bir ağ sürücüsü kurmaya çalışıyorum. Ağ sürücüsü bir kullanıcı / geçiş gerektirir. "Mount.cifs" kılavuz sayfasında, kullanıcı / geçiş sağlamanın iki yolu vardır. [önerilmez] kullanıcıyı / pass kodunu / etc / fstab dizinine koyun ayrı bir kimlik bilgileri dosyası oluşturun ve user / pass'i kimlik bilgileri dosyasına yerleştirin "/ …

12 security  mount  automounting 

Dosyayı yalnızca diğer kullanıcılara yürütülebilir, ancak okunabilir / yazılamaz olarak nasıl ayarlayabilirim, bunun nedeni kullanıcı adımla bir şey yürütüyorum ama şifreyi vermek istemiyorum. Denedim : chmod 777 testfile chmod a=x chmod ugo+x Başka bir kullanıcı olarak yürütülürken hala izin almıyorum.

12 linux  security  permissions  executable 

Linux için X11 kullanmayan herhangi bir GUI var mı? X'in güvenliği çok zayıf olduğundan: O örneğin: Ubuntu, Fedora - başka neler var? Amaç: X olmadan bir Masaüstü Ortamına sahip olmak. - çözümler nelerdir? (örneğin: Flash'ı Google Chrome ile izleyin, belgeleri LibreOffice ile düzenleyin, vb. metin tabanlı web tarayıcıları kullanmayın) Belki …

12 linux  security  x11 

Sshd.conf dosyasından root kullanıcı girişini devre dışı bıraktım, bu yüzden SOMEHOW şifresini bile bilmelerine rağmen kimse root kullanıcısını kullanarak giriş yapamaz. Artık sunucuda ROOT, EMERG ve ORACLE'de 3 kullanıcı var. ORACLE kullanıcısına değil, sadece su - kullanarak KÖK'e geçiş yapmaya izin vermek istiyorum. çünkü normalde eğer kullanıcılar root şifresini biliyorlarsa …

12 security  rhel  users  su  access-control 

Birkaç benzer konu gördüm, ancak değişken sonuç vermemeye atıfta bulunuyorlar, ki bu da istenmeyen sonuçlara yol açabilir. Bu kodu gördüm ve bu kod satırı çalıştırıldığında çalıştırılacak bir şey enjekte etmek mümkün olacağını merak ediyordum: echo run after_bundle

11 shell  security  quoting  echo