«security» etiketlenmiş sorular

1 Mayıs 2017 tarihli Intel güvenlik merkezi yayınına göre , Intel işlemcileri üzerinde, saldırganın AMT, ISM ve SBT kullanarak ayrıcalık kazanmasına (ayrıcalık artışı) izin verebilecek kritik bir güvenlik açığı var. AMT, bilgisayarın ağ donanımına doğrudan erişime sahip olduğundan, bu donanım güvenlik açığı bir saldırganın herhangi bir sisteme erişmesine izin verir. …

26 linux  security  hardware  x86  vulnerability 

Setuid root ikili dosyalarına duyulan ihtiyacın çoğunu ortadan kaldırmak için dosya özelliklerini kullanan bir Gentoo Sertleştirilmiş kutusunu /bin/pingyönetiyorum (örn . CAP_NET_RAW, vb. Var). Infact, kalan tek ikili budur: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Setuid bitini kaldırırsam veya kök dosya sistemimi yeniden …

26 security  linux-kernel  glibc  setuid 

Ben sadece yüklü ve So ran rkhunter hangi gösterileri beni hariç her şey için yeşil Okeyledi / Değil kurar: / usr / bin / LWP-istek aynen böyle: /usr/bin/lwp-request [ Warning ] Günlükte yazıyor: Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable Ben çoktan …

26 debian  security  rkhunter 

Bir USB çubuğu veya aygıtı bilgisayara takarken, aygıtın kötü amaçlı olması, HID olarak işlev görmesi ve bilgisayara zarar verme riski vardır. Bu sorunu nasıl önleyebilirim? Belirli bir USB portunda HID'yi devre dışı bırakmak yeterli mi? Bunu nasıl yaparım?

25 security  usb  usb-device  hid 

Genellikle linux kutuma sadece açık kaynaklı programlar yüklüyorum çünkü kapalı kaynaklı uygulamalara güvenmiyorum. Geçenlerde bir üniversite projesi için Dropbox'ı kullanmak zorunda kaldım. Ben ayrı linux hesaba adında oluşturulan işi ve (run as çalışması ) yüklemesi olmadan dropbox'ınızı bir piton komut dosyası aracılığıyla. Bu komut dosyası ayrıca sistem tepsisinde, Dropbox'ın bazı …

24 security  x11  xorg  keyboard 

Birinin kabuğa girdiği her komutu nasıl kaydedebilirsiniz? Hem bir başkasının sunucusuna giriş yaptıysanız ve bir şey kırılsa veya sunucunuza bir başkası giriş yaptıysa (kasıtlı olarak veya kötü amaçlı olarak) kendinizi korumanın temelini soruyorum. Hatta bir acemi kutu baypas öyküsü ile unset historyya izlerini gizlemek için yeni bir kabuk oluşturur. Senior …

24 shell  security  command-history  history 

Linux'ta (hem normal hem de yönetici kullanıcılar için) nasıl güçlü şifreler oluşturabileceğimi ve bunun için özel programlar varsa merak ediyorum.

24 security  users  password 

Ubuntu 10.04 kullanıyorum. Kutuya kimin giriş yaptığını, saat kaçını ve hatta ne zaman - bu çok fazla soruyor olabilir - kullandıkları komutların bir raporunu günlük olarak alabileceğim bir yol var mı? Bu düşük kullanımlı bir kutu ve bu yüzden bunun üzerinde hangi aktivitenin olduğunu görmek için iyi bir yol olacağını …

23 ssh  security  logs 

Sadece Wine'ı kurmanın Windows virüslerine oldukça sağlam bir Linux masaüstü açıp açamayacağını merak ediyorum. Bununla ilgili herhangi bir onaylanmış rapor var mı? Daha sonra Wine altında bir Windows antivirüs ürünü kurar mısınız?

23 security  emulation  windows  malware 

Benim wpa_supplicant.confşuna benziyor: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Bu özel WPA-EAP ve MSCHAP-v2 kombinasyonuyla, bu yapılandırma dosyasına şifremi açıkça eklememenin bir yolu var mı? ChangeLog bunun mümkün olduğunu iddia ediyor gibi görünüyor (2005'ten beri!): * added support for storing EAP user …

23 security  password  wpa-supplicant  wpa 

Kabuk komut dosyalarındaki bir şifreyi nasıl gizleyebilirim? Veritabanına erişen çok sayıda komut dosyası var. Senaryoyu açarsak diğerleri de kullanıcı adı ve şifreyi bilir. Birisi nasıl saklanacağını bilen varsa lütfen bana bildirin. Tek bir yolum var: şifreyi bir dosyaya yerleştirin ve dosyayı gizli yapın ve dosyaya erişecek kimse yok (izinleri değiştirin …

23 shell-script  security  password 

Neden gelmez sshdyeniden başlatılırken örneğin, mutlak bir yol gerektirir /usr/sbin/sshdyerinesshd Herhangi bir güvenlik çıkarımı var mı? PS hata mesajını: # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

Kullanılması ps -auxveya topben süreçleri çalıştıran diğer kullanıcıları listeleyebilirsiniz ama ne root olarak çalışan ne de yararlanarak ediyorum sudoneden?

22 linux  security  process 

Tanık: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security  ps  arguments 

Birkaç gün önce veri güvenliğimle ilgili çok fazla şey umursadım, sonunda nmapkendime:nmap 127.0.0.1 Sürpriz, sürpriz, bir çok aktif hizmetin localhost dinlemesini sağladım: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). Not shown: 993 closed …

22 security  cups  smtp  nmap