«security» etiketlenmiş sorular

ricardoSistemimde sıkıntılı bir kullanıcı olan kullanıcı için sınırlı bir kullanıcı hesabı oluşturuyorum . Ona sudobazen yapması gereken dizinleri kullanma hakkı vermek istiyorum . Dosyamda bu kuralı düşünüyorum /etc/sudoers: ricardo ALL=(root) NOPASSWD: /bin/mkdir Sadece bu kuralı kullanarak, ricardo'nun kasıtlı olarak veya yanlışlıkla sistemi tehlikeye atabilecek bir yolu var mı?

22 security  directory 

ssh -RBir kullanıcı tarafından hangi portların uzaktan ' ' yönlendirilebileceğini sınırlamam gerekiyor . Yetkili_keylerde permitopenseçenek hakkında bilgim var , ancak man sayfasında da belirtildiği gibi sadece yerel ' ssh -L' bağlantı noktası iletmeyi sınırlandırıyor Bahsedildiği gibi burada bir kullanıcı ile aynı alacağı netcatveya benzer, ancak bu durumda kullanıcı henüz kabuk …

22 ssh  security  port-forwarding 

Bazen, bir dosya sistemindeki bir dosyayı silmeye ve dosyanın gerçekten gittiğinden emin olmaya ihtiyaç vardır. Örneğin hassas şifreler içeren bir dosya diskten tamamen silinmelidir. rmTipik bir dosya sistemine basit bir dosya verilmesi inode ("pointer") dosyasını siler, ancak dosyanın fiziksel diskteki içeriğini silmez - bunlar dosya sistemi boş alana ihtiyaç duyduğunda …

22 filesystems  security  data-recovery  btrfs 

Bu systemd-nspawn kılavuz sayfasında belirtilmiştir. Bu güvenlik önlemlerinin alınmasına rağmen, güvenli bir kurulum için uygun değildir. Güvenlik özelliklerinin birçoğu atlanabilir ve bu nedenle, ana sistemde kaptan yanlışlıkla yapılan değişiklikleri önlemek için öncelikle yararlıdır. Bu programın kullanım amacı, hata ayıklama ve test işlemlerinin yanı sıra önyükleme ve sistem yönetimi ile ilgili …

21 security  systemd  lxc 

Linux'ta ssh anahtarlarını kurma hakkında bir şeyler okudum ve bazı sorularım var. Yanlışsam düzelt… Diyelim ki tr-lgto sunucusu ssh kullanarak tr-mdm sunucusuna bağlanmak istiyor. Bunun gerçek tr-mdm olduğundan emin olmak istiyorsak known_hosts, tr-mdm'de bir çift anahtar üretiriz ve genel anahtarı tr-lgto'ya ekleriz. Eğer tr-mdm gerçek tr-lgto olup olmadığını kontrol etmek …

21 ssh  security  openssh  key-authentication 

Eğer böyle bir argümanla bir komut çağırırsam: bob@bob-pc:~$ command -arg1 -arg2 ... diğer kullanıcılar komuta gönderilen argümanları görebilir mi?

21 command-line  security  process 

Bir gpg anahtarı oluşturmaya çalışıyorum $ gpg --full-gen-key ama sonunda bir hata alıyorum gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory Arch Linux kullanıyorum. $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU …

21 security  encryption  arch-linux  gpg 

Bir yerde okudum veya duydum (belki LinuxCBT'nin SELinux kursunda ; ama emin değilim) kök kullanıcının şifresinin de verildiği çevrimiçi Linux sunucuları olduğunu. Linux sunucusu SELinux kuralları kullanılarak sertleştirilir, böylece herkes kök kullanıcıyla giriş yapabilir, ancak işletim sistemine zarar veremez. Bana bir efsane gibi geliyor, ama emin olmak istedim: Bir kök …

20 security  selinux  access-control  hardening 

Ayrılmış bir ekran oturumunda çalışan bir kök kabuğu bırakmanın güvenliğini merak ediyorum. Genellikle bunu asla yapmam. Kök dışı kullanıcı hesabımın tehlikeye girme potansiyelinin yanı sıra (parola açık, ssh anahtarının güvenliği aşılmış, vb.), Endişelenmem gereken ayrık, parola korumalı ekran oturumuna giriş için başka vektörler var mı veya ayrı bir ekran olabilir …

20 security  gnu-screen  root 

Masaüstü bilgisayar olarak Linux'a geri dönmeyi planlıyorum. Daha güvenli hale getirmek istiyorum. Ve özellikle kendi sunucumu almayı planladığım için birkaç sertleştirme tekniği deneyin. İyi, aklı başında bir sertleştirme stratejisi ne olurdu? Hangi araçları kullanmalıyım - Apparmor, SELinux, SMACK, chroot? Apparmor gibi tek bir araç mı yoksa yukarıdakilerin bir kombinasyonunu mu …

20 security  chroot  selinux  grsecurity  hardening 

Sisteminizde kaba kuvvet SSH saldırılarının başlatıldığı IP'leri kapatmak için bir dizi farklı paket var. Örneğin: DenyHosts Sshguard fail2ban Bunların veya başkalarının artıları / eksileri nelerdir? Şu anki çözümüm, logwatch'ın her gün oluşturduğu e-postayı almak ve korkunç IP adreslerini, daha sonra iptables'ı yeniden oluşturan bir komut dosyasına beslediğim bir metin dosyasına …

20 ssh  security 

SSH için genel anahtarları kullanmak en iyisidir. Benim Yani sshd_configsahiptir PasswordAuthentication no. Bazı kullanıcılar hiçbir zaman oturum açmaz, örneğin kabuklu bir sftp kullanıcısı /usr/sbin/nologin. Veya bir sistem hesabı. Böylece böyle bir kullanıcıyı şifre olmadan oluşturabilirim adduser gary --shell /usr/sbin/nologin --disabled-password. Bu iyi / kötü bir fikir mi? Düşünmediğim sonuçlar var …

19 ubuntu  ssh  security  password  sftp 

Armis Lab, Linux ve IoT sistemleri de dahil olmak üzere Bluetooth özellikli tüm cihazları etkileyen yeni bir vektör saldırısı keşfetti. Linux'ta BlueBorne saldırısı Armis, Linux işletim sisteminde saldırganların virüs bulaşmış cihazlar üzerinde tam kontrol sahibi olmasını sağlayan iki güvenlik açığını açıkladı. Birincisi, saldırganın hedeflenen cihaz tarafından kullanılan tam sürümü belirlemesine …

19 linux  security  bluetooth  bluez  vulnerability 

Ubuntu 15.04'teyim ve bugün bu bağlantıdan Linux güvenliği hakkında bir makale okuyorum . UID 0 Hesabı kısmına kadar her şey yolunda gitti Yalnızca kök UID 0'a sahip olmalıdır. Bu UID'ye sahip başka bir hesap genellikle arka kapı ile eşanlamlıdır. Bana verdikleri komutu çalıştırırken, başka bir root hesabı olduğunu öğrendim. Bundan …

19 ubuntu  security  root 

Bu hafta PowerShell ile uğraşıyordum ve çalıştırılabilmeleri için komut dosyalarınızı imzalamanız gerektiğini keşfettim. Linux'ta bash betiklerinin çalıştırılmasını önlemeye ilişkin benzer bir güvenli işlev var mı? Buna benzer tek işlevsellik, farkında olduğum SSH'nin belirli bir anahtar gerektirmesidir.

19 linux  scripting  security