«security» etiketlenmiş sorular

Debian 6, Ubuntu 12.04, Fedora 16 dahil (ancak bunlarla sınırlı olmamak üzere) çeşitli sanal makinelerimde arabellek taşmaları ile bazı deneyler yapmak istiyorum, ancak arabellek taşması istismarını yürütmeye çalıştığımda aşağıdaki iletiyi alıyorum: stack smashing detected (core dumped) Araştırmamı yaptıktan sonra derleyicide tampon taşması koruması adı verilen bir özellik olduğunu okudum . …

11 linux  security  gcc 

Ben iptables kullanarak sistemimde internet durdurmak istiyorum, ne yapmalıyım? iptables -A INPUT -p tcp --sport 80 -j DROP veya iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

İş yerinde kontrol etmediğim kutulardan birinde sshoturum açmak için anahtarları kullanıyorum . Şifrelerimiz birkaç ay sonra dolar. Parolamı sıfırlamazsam ve süresi dolarsa ne olur? hala giriş yapabilir miyim? Ne olur bazı sshdayarlara bağlı mı ? veya bazı pam ayarı?

11 linux  ssh  security  pam 

Fedora 24 üzerinde çalıştırmaya çalıştığım bir hizmet / tek ikili uygulama yazdım, systemd kullanarak çalışıyor, ikili konuşlandırılıyor /srv/bot yazdığım bu hizmet / uygulama bu dizindeki dosyaları oluşturmak / açmak / okumak ve yeniden adlandırmak gerekiyor. İlk olarak SELinux'a dayalı yeni bir politika oluşturmaya başladım : bir işlemin belirli bir dizinde …

11 linux  fedora  security  selinux 

Kendi ağım için bir DNS sunucusu ayarladım ve çevrimiçi birçok rehber 53 numaralı bağlantı noktasında bağlantı noktası yönlendirmenin etkin olmadığından emin olmanızı önerir. Benim için net olmayan şey şudur: Bunu yönlendirici düzeyinde mi yoksa güvenlik duvarı düzeyinde mi yapılandırmalıyım? Bunu güvenlik duvarında yapmam gerekirse, bunu bir Ubuntu Server 12.04'te nasıl …

11 security  dns  firewall  port-forwarding 

Dizüstü bilgisayarımı, ekran kilitliyken yanlış bir parola girilirse, dizüstü bilgisayarın web kamerası kullanılarak bir resim çekilecek şekilde ayarlamak istiyorum. xlock( Xlockmore paketinden) inceledim , ancak yanlış bir şifre girildiğinde özelleştirilmiş bir eylem çalıştırma seçeneği yoktur. SuperUser'da benzer bir soru var, ancak sadece Windows'u hedefliyor: Yanlış şifre girdikten sonra fotoğraf çekme …

10 linux  security  password  camera  screen-lock 

Son zamanlarda bir IPv6 bağlantısı olan bazı sunucularla çalışmak zorunda kaldım ve fail2ban'ın IPv6 desteği olmadığını, ne denyhosts olduğunu öğrenmek için şaşırdım. Google'da arama yapıyorum İnsanların genellikle şunları önerdiğini gördüm: Sv girişini IPv6 üzerinden devre dışı bırakma (benim için bir çözüm değil) sunucuda yalnızca parola kimlik doğrulaması olmadan özel / …

10 ssh  security  sshd  ipv6  ip6tables 

Mümkün olan her adreste belleği okumaya çalışan bir program yazarsam ve bunu "tam" bir Unix üzerinde çalıştırırsam, tüm fiziksel RAM'e erişemez. Ancak işletim sistemi bunu nasıl engelliyor? Herhangi bir montaj kodu parçasının her şeye erişebildiği küçük CPU mimarilerine daha aşinayım. Bir programın (çekirdek) bu tür kötü niyetli işlemleri nasıl algılayabildiğini …

10 kernel  security 

Patronum tarafından üretim redhat sunucumuzun sistem yöneticisi olmak için gönüllü oldum. Benden rm -f *uzun zaman önce meydana gelen aksiliklerden kaçınmak için güvenliği sıkılaştırmamı istedi . Şu anda, makineye sudo 53 kullanıcı giriyor ve bu bir denetim kabusu. Sadece haftanın belirli günlerinde kullanıcı erişimine izin verilip verilmeyeceğini merak ediyorum. Örneğin, …

10 permissions  security  sudo 

Başlatıldıktan sonra (yönetici ayrıcalıklarıyla) durması zor bir program oluşturmak istiyorum. Başlatıldıktan sonra, işlemin durması istenene kadar başlangıçta kendini başlatmaya devam etmesi gerekir. Durdurma işlemi biraz zaman alacaktır (yani pahalı olmalıdır). Bunun kötü amaçlı bir yazılım gibi gelebileceğini biliyorum, ama gerçek bir nedenden dolayı istiyorum. Dizüstü bilgisayarımda site engelleyicileri çalıştırmak istiyorum …

10 security  process  kill 

İki özel ssh anahtarım var: biri benim kişisel makinelerime erişmek için , Benim de erişim sunucularına bir iş . Bu iki anahtarı ssh-agent'uma ekliyorum ssh-add. Şimdi, yaptığımda ssh -A root@jobsrvajan kimlik doğrulamasını yalnızca iş anahtarım (bağlamak için kullandığım jobsrv) için iletmek istiyorum . Bunu istiyorum, çünkü root erişimi olan herkes …

10 ssh  security  ssh-agent 

Burada X sunucusunu kullanan herhangi bir uygulamanın, su(bir terminalde) veya dahil olmak üzere X sunucusunu kullanan başka bir uygulamaya tuş vuruşlarını koklaması mümkün olduğunu okudum gksu. X sunucusunu Xephyr gibi güvenli hale getirmenin birkaç yolunu duydum , ancak hangisini kullanacağımdan emin değilim. xinputTerminalde bir şifre yazarken herhangi bir uygulamanın tuş …

10 debian  security  x11 

Eklenen özel anahtarların parolalarını belirlemek mümkün müdür ssh-agent? Ben anahtar ekledikten sonra benim parolamı bulmaya çalışan kök ayrıcalıkları olan biri boyunca düşünüyorum (bu yüzden parola yazarken keylogging gibi bir şey demek istemiyorum).

10 ssh  security  password 

Linux Masaüstü'nde (Ubuntu) tam disk şifreleme (kök bölüm dahil) olarak dm-crypt (LUKS) kullanılırken Okuma / Yazma yükü ne olur? Bu şekilde istiflemeyi planlıyorum: LUKS> LVM> ext4 Sistemde kullanılan CPU, 4GB RAM ile bir Core2 Duo 2.1 GHz olacaktır. Böyle bir sistemin şifrelenmesi büyük / göze çarpan bir ek yük oluşturur …

10 security  filesystems  performance  encryption 

Sunucuma bir güvenlik duvarı yüklemem gerekiyor (bu yüzden X Sunucusu olmadan). Bir debian lenny. Mümkünse, kullanımından kaçınmak istiyorum iptables. Güvenlik duvarı kurmanın / yapılandırmanın daha kolay bir yolu var mı?

10 security  debian  firewall  headless