«security» etiketlenmiş sorular

Linux güvenliğini öğreniyorum ve üzerinde bir karakter cihazı bulunan bir USB çubuğunun neden potansiyel olarak tehlikeli olduğunu anlamaya çalışıyorum. Üzerinde setuid kökü olan bir bash çalıştırılabilir bir USB çubuğum varsa, tehlike açıktır: Böyle bir USB çubuğa sahip olan herkes, /dev/sdb1 /media/usbstick auto defaults 0 0 /etc/fstabçünkü benim defaultsiçerir suid. Peki …

19 mount  security  devices  fstab 

Bir var benzer bir soru bu örneğin değiştirmek istiyorum 'sarma' senaryosu ile fırsatlar cdyerleşiğini çağıran bir komutla cd. Ancak, shellshock ve arkadaşlarının ışığında ve bash'ın çevreden işlevleri aldığını bilerek, birkaç test yaptım ve yerleşik kodumu güvenli bir şekilde çağırmak için bir yol bulamıyorum cd. Bunu düşün cd() { echo "muahaha"; …

19 bash  security 

KVM uzak konsolu için bir jnlpdosya çalıştırabilmem gerekiyor . Ben koşmak zaman olsun: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555) at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908) Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed. at net.sourceforge.jnlp.runtime.JNLPClassLoader.setSecurity(JNLPClassLoader.java:319) …

19 security  java 

Varsayılan olarak RHEL 5.5'te [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Her giriş türünün (konsol, vc / ve tty ) arasındaki fark nedir ? Özellikle, her bir giriş türünü …

19 linux  security  rhel  login  pam 

dm-cryptLinux'a benzer şekilde OpenBSD altında tam disk şifrelemesi ayarlamak için tercih edilen bir yöntem var mı ? Tam disk şifreleme arıyorum, sanki birisi defterimi çalıyormuş gibi potansiyel olarak üzerinde depolanan verilere erişebilir. Başka bir neden, her zaman not defterimin yanında olmamamdır, böylece birisi netbook'umun bütünlüğünü tehlikeye atabilir. Bunlar, tam disk …

19 security  openbsd  encryption 

Birçok yöneticinin varsayılan ssh portunu değiştirdiğini fark ettim. Bunun akılcı bir nedeni var mı?

19 ssh  security 

Dizüstü bilgisayarımda gentoo kullanıyorum ve şu anda wifi işlemek için wpa_supplicant kullanıyorum . Yapılandırmam çalışıyor ve bağlanabiliyorum, ancak yapılandırma dosyasına düz metin parolasını girmeniz gerekiyor. Bir arkadaşımın wifi bağlanmak istiyorum ve bana ne olduğunu söylemek yerine şifreyi yazmak istiyorsanız bu işe yaramaz. Düz metin parolalarla güvenlik yoktur. Düz metin yerine …

19 wifi  wpa-supplicant  security 

Öyle görünüyor sudoki bunu kullanarak sudo -u $userkök ortamı hala kullanılıyor. sudoKullanıcı ortamını nasıl kullanabilirim? özel bir not olarak ben bunu kullanacağım tüm kullanıcılar giriş kabukları var.

19 security  sudo 

Birisi programcı olmayan bir kişi için lütfen tarif edebilir mi, ancak BT kişisi rehin nedir? Örn .: bir program var, ör .: "xterm". Rehin nasıl daha güvenli hale getirebilir? Program kodunun içinde mi yoksa işletim sisteminin kendisinde mi? Rehin nerede? Program kodunda mı; veya işletim sisteminin yalnızca xy sistem çağrılarını …

18 security  openbsd 

Sadece cat /var/log/auth.logkayıt ve görüyorum, birçok | grep "Failed password for"kayıt var. Ancak, geçerli / geçersiz kullanıcı için iki olası kayıt türü vardır. | cutOnlara teşebbüslerimi zorlaştırıyor . Olası saldırganların IP adreslerini ve her IP adresi için deneme sayısını içeren bir liste (metin dosyası) oluşturmayı görmek istiyorum. Oluşturmanın kolay bir …

18 ssh  scripting  security 

Bir de açıklama a son soruya , Stéphane Chazelas orada çift parantez güvenlik etkileri vardır gibi aritmetik bahseder: x=$((1-$x)) çoğu mermide. Google becerilerim paslanmış gibi görünüyor ve hiçbir şey bulamıyorum. Çift parantez aritmetiğinin güvenlik üzerindeki etkileri nelerdir?

18 shell  security  arithmetic 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 5 yıl önce kapalı . Lütfen her bir araç için kısa bir açıklama yapın.

18 linux  networking  security  monitoring 

Toplu kullanarak birkaç kullanıcı hesabı parolaları topluyor çalışıyorum chpasswd. Parolalar rasgele oluşturulmalı ve yazdırılmalıdır stdout(Bunları yazmam veya bir şifre deposuna koymam gerekiyor) ve ayrıca aktarıldı chpasswd. Safça, bunu böyle yapardım { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '') echo student2:$(head /dev/urandom | tr …

17 bash  security  password 

Ana bilgisayarıma (ve tam tersi) erişimi olmaması gereken bir yazılım parçası yüklemek için VirtualBox kullanmak istiyorum. Bununla birlikte, sıfır gün istismarları yapmaya ve neler yapabileceklerini görmeye çalışmak gibi daha "tehlikeli" şeyler deneme olasılığını da öngörüyorum. Sanal makine ana bilgisayardan ne kadar izole edilebilir? Konuk ve toplantı sahibi arasında bir güvenlik …

17 security  virtualbox 

Son zamanlarda ev bilgisayarıma Fedora 14'ü yükledim ve apache, mysql, ftp, vpn, ssh, vb.Gibi farklı sunucu ile ilgili özellikler kurmaya çalışıyorum. Daha önce hiç duymamıştım. Biraz araştırma yaptıktan sonra, çoğu insan sadece devre dışı bırakmanız ve güçlükle uğraşmamanız gerektiği görüşündeydi. Şahsen daha fazla güvenlik eklerse, uygun şekilde nasıl ayarlanacağını öğrenmenin …

17 linux  security  selinux