«security» etiketlenmiş sorular

Bazı kabuk kodlarını denemek istiyorum ve linux korumalarını devre dışı bırakmak istiyorum. Bayrakları kullanarak derleyebileceğimi biliyorum ama genel olarak bu korumaları devre dışı bırakmanın başka bir yolu olduğunu biliyorum. Bana yardımcı olabilir misiniz?

10 linux  security  compiling 

OpenBSD 5.1'i yüklerken şu soruyu aldım: Do you expect to run the X Windows System? "Evet" dersem yükleyici sistemimde ne gibi bir değişiklik yapar? X Windows'un ne olduğunu biliyorum, ancak yükleyicinin neden kullanmayı planlayıp planlamadığımı bilmek istediğini bilmiyorum. Cevabımı temel alarak X'i bir şekilde etkinleştiriyor / devre dışı bırakıyor mu?

10 security  x11  openbsd 

ALL ALL=(ALL) NOPASSWD:ALLsatır, dosyamın sonuna otomatik olarak iki kez eklendi/etc/sudoers . Sudo komutunu her çalıştırdığımda linux birdenbire şifre sormayı bıraktı. Bu da konuyu araştırmamı sağladı. sudo -kYetkisiz zamanı sıfırlamak için çalıştırdıktan sonra bile şifremi istemez. Bu satırın anlamını anladım ve sorunu düzeltmek için 2 satırı yorumladım ve işler normale döndü. …

9 security  sudo 

İle uğraşmak isteyen Güvenilir Platform Modülü şeyler, ben yüklü pantolon ve başlatmak için çalıştı tcsd, ama bu hata var: TCSD TDDL ERROR: Could not find a device to open! Ancak, çekirdeğimde birden fazla TPM modülü yüklü: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core 20480 1 …

9 linux  security  tpm 

Kuralın -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTuygulandığını sık sık gördüm . Ben uzman olmasam da, o hat beni ilgilendiriyor. Kuralın , bağlantının kurulması veya kurulan bir bağlantıyla ilgili olması dışında tüm trafiğe izin verdiği oldukça açıktır . senaryo Alt 22ağdaki sunucular LAN'ından 192.168.0.0/16veya başka bir şekilde varsayılan SSH …

9 security  iptables  ip  tcp 

Cve.mitre.org'a göre, 4.7'den önceki Linux çekirdeği “Off- road ” TCP istismarlarına karşı savunmasız Açıklama 4.7'den önceki Linux çekirdeğindeki net / ipv4 / tcp_input.c, meydan okuma ACK segmentlerinin oranını düzgün bir şekilde belirlemez, bu da ortadaki adam saldırganlarının kör bir pencere saldırısı yoluyla TCP oturumlarını ele geçirmesini kolaylaştırır. Bu güvenlik açığı …

9 linux  debian  security  vulnerability 

ssh-agent -t[1] ' deki mevcut özellik hakkında bazı kısa tartışmalar vardır ve 2001'e kadar debian-devel [2]' de hareketsizlik zaman aşımı özelliği isteyen bir yazı vardı. Burada SE [3] 'de yarışmasında benzer bir tartışma var. Gezegenin geri kalanının ssh anahtarlarını nasıl koruduğunu merak etmeliyim - bunun benim için bu kadar acı …

9 ssh  security  key-authentication  ssh-agent 

Anladığım kadarıyla, genel olarak herhangi birinin çevresel bir değişkende saklanacak bilgileri sağlamasına izin verilmesi güvenli kabul edilir. Kabuk şoku güvenlik açığı burada bir sorundur, çünkü yeni bir bash örneği başlatıldığında ve açıkça kimsenin sunucunuzda istedikleri herhangi bir kodu çalıştırmasını istemediğinizde, çevresel değişken içindeki bir işlev tanımının sonundaki kodun yürütüleceği anlamına …

9 bash  security  environment-variables  shellshock 

Hacking: Sömürü Sanatı kitabını okurken Jon Erickson, SHELLCODEbir programı kullanmak için bir ortam değişkeninin adresini tahmin etmeye çalışıyorum . Ben her çalıştırıldığında getenv("SHELLCODE");yerini almak için, sonuç tamamen farklıdır. Kabuğumdan çıkar: > for i in $(seq 10); do ./a.out SHELLCODE; done SHELLCODE is at 0xff9ab3a3 SHELLCODE is at 0xffcdb3a3 SHELLCODE is …

9 security  process  environment-variables 

Şu anda güvenli bir sanal alanda güvenilmeyen programları (öğrenci ödevleri) değerlendiren bir projeye başlıyorum. Ana fikir LXC kapsayıcılarını yönetmek için lxc-utils etrafında GlassFish ve Java sarıcı için bir web uygulaması oluşturmaktır. Bir bekleme programları kuyruğuna sahip olacak ve Java sarıcısı, her programa bir (kullanılmayan) konteyner atayarak sabit sayıda LXC kapsayıcısını …

9 security  selinux  lxc  sandbox  container 

Komut satırında bir parola kullanma sorununu anladıktan sonra , bir programı bir parola ile sorun olmadan (parola bir yere kaydedilmeden) beslemenin bir yolunu bulmam gerekiyor. Apache, FastCGI, PHP ve MySQL: Kaynaktan tüm LAMP sunucusunu otomatik olarak yükleyen bir bash betiği var. Bu kurulumlar bir şifre gerektirir, özellikle MySQL. Şifreyi açmadan …

9 security  password  bash-script 

Bir VPS'im var. Bölümümü şifreleyebilirdim ama denemedim. Gördüğüm tek SSH anahtarı kendim olsa da, VPS şirketim root şifremi sıfırlayabileceğine inanıyorum. Tüm verilerimle şifrelenmiş olurum encfs. Bir bilgisayar korsanının bir tür erişim encfsalması durumunda, sürücüyü yalnızca şifrem doğru ise bağlayabilir (SSH anahtarları takmaz, yeni parola yanlış bir parola olduğu için kök …

9 security  memory  virtual-machine  disk 

bashKomutları çağıran bir Python CGI betiği yazdım ve ana bilgisayarda başarılı bir giriş için test etmesi gerekiyor. Bunun için nasıl test yazabilirim? Örneğin, bashbelirli bir kullanıcı adı ve şifre kombinasyonunu ana bilgisayarda kayıtlı kullanıcıya karşı test eden bir komut dosyası oluşturabilir miyim ?

9 linux  bash  security  login  testing 

Bazı SSH şifrelerini saklamanın bir yoluna ihtiyacım var. Bunların ssh'ye geçmem gereken giriş şifreleri olduğunu unutmayın ; anahtar kimlik doğrulaması maalesef bir seçenek değildir. KWallet'in bir şekilde benim için doldurmasını istiyorum, çünkü bence Gnome-keyring bunu yapabilir. KDE'nin KWallet'te bu işlevselliğe sahip olup olmadığını bilen var mı? Ve eğer öyleyse, onu …

9 ssh  security  kde  password 

Ubuntu 11.04 kullanıyorsanız, sadece iki kullanıcının bilgisayarımı kapatabileceği / askıya alabileceği / hazırda bekletebileceği şekilde nasıl yapılandırırım: kök kullanıcı ve normal bir kullanıcı?

9 linux  ubuntu  security  shutdown