«security» etiketlenmiş sorular

Ayrıcalıklı olmayan kapların teknik açıklaması oldukça iyidir. Ancak, sıradan bir PC kullanıcısı için değildir. İnsanların ayrıcalıklı kapları ne zaman ve neden kullanmaları gerektiği ve bunların yararları ve dezavantajları nelerdir?

16 security  virtual-machine  not-root-user  lxc  privileges 

Bazı çok güzel özelliklere sahip Puppy linux ile oynarken birkaç saat geçirdim, ancak beni endişelendiren güvenlik yaklaşımı (en azından varsayılan ayarlar) hakkında bazı şeyler var: Öyle görünüyor ki, onu kullanmanın amaçlanan yolu her şeyi kök olarak çalıştırmak Kök için şifre yoktur (varsayılan olarak-- elbette bir tane ekleyebilirim) Anlayabildiğim kadarıyla paketler …

16 security  puppy-linux 

Ortamımı çöken her şeyin çekirdek dökümü oluşturacak şekilde ayarladım, ancak SUID ile bir programı yürüten kullanıcıdan farklı bir kullanıcıda çalıştırdığımda çekirdek dökümü oluşturmuyor. Bunun neden olabileceğine dair bir fikrin var mı? Web üzerinde hiçbir yerde bulamadım, sanırım bir çeşit güvenlik özelliği ama devre dışı bırakmak istiyorum ... Sorun: $ cd …

16 linux  security  core-dump 

Debian çalıştırıyorum ve herhangi bir iz bırakmamak için tüm hdd biçimlendirmek için bir yol gerekir çünkü bir arkadaşına bağış yapmak istiyorum. Biçimlendirmenin en iyi yolu ne olacak? İşletim sistemini yeniden yüklersem, tam olarak biçimlendirilmez. Tamamen biçimlendirmek ve dükkandan satın aldığınız gibi yapmak için bir yol arıyorum, tamamen yeni ve daha …

16 linux  security  hard-disk  rm  data-destruction 

İşte şifrenizi nasıl devre dışı bırakacağınıza ilişkin bazı talimatlarsudo . Bunlar aşağıdaki uyarıyı taşır sudoHesabınızın şifresini devre dışı bırakırsanız , bilgisayarınızın güvenliğini ciddi şekilde tehlikeye atarsınız. Katılımsız, giriş yapmış hesabınızda oturan herkes tam rooterişime sahip olacak ve uzaktan istismarlar kötü niyetli krakerler için çok daha kolay hale gelecek. İnsanların makineme …

16 ubuntu  security  sudo  password 

Bu yüzden yakın zamanda birisinin bilgisayarımı izinsiz, klasörlere göz atmadan kullandığını buldum .... Tüm şifrelerimi hemen değiştirebilirdim, ama davetsiz misafirin ne aradığını merak ediyorum. Bu yüzden bir tuzak kurmak istiyorum (kötü sırıtış). Bilgisayarımdaki herhangi bir etkinliği hangi yazılım izleyecek? Ekranımı yakalamanın burada çalışacağını biliyorum. Bir günlük dosyası kullanmayı tercih ederim. …

16 security  monitoring  logs  forensics 

Son zamanlarda (yeniden) bu tökezledi: Linux Truva Atı Neredeyse Bir Yıl Boyunca Fark Edilmedi (Gerçek dışı IRCd) Evet, güvenilmeyen bir kaynaktan rastgele PPA / yazılım eklemenin sorun (veya daha kötüsü) istediğini biliyorum. Bunu asla yapmıyorum, ancak birçoğu yapıyor (birçok Linux blogu ve tabloid, süslü uygulamalar için PPA eklemeyi teşvik ediyor, …

16 security  malware 

Kişisel dizüstü bilgisayarlarımdaki kişisel linux için, ortamımı genellikle X veya daha düşük çalışma düzeylerinde bile kök olarak otomatik oturum açacak şekilde ayarladım . Benim iş akışı yazmak için herhangi bir hantal gerek kalmadan, çok hoş ve hızlı buldum suya sudoya anahtarlık veya auth falan tarafından isteniyor. Şimdiye kadar hiç sorun …

16 security  users  login  administration  root 

VMS'de dosya sistemine bir dosyanın silindiğinde varolan içeriğinin üzerine önemsiz yazmasını söyleyebilir. İşte bu tür bir tedavi için dosyayı tanımlayan DCL komutu: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Bu, politikanın bir noktada ayarlanmasına izin verir, daha sonra dosyadaki kullanıcıların bu güvenlik ayrıntısını işlemesi gerekmez. Dosya adını dizinden dışarı alan ve başka bir …

16 linux  filesystems  security  rm  openvms 

Debian GNU / Linux 9 sistemimde, bir ikili yürütüldüğünde, yığın başlatılmadı ancak yığın sıfır başlatılır. Neden? Sıfır başlatmanın güvenliği desteklediğini varsayıyorum, ancak yığın için ise neden yığın için olmasın? Yığın da güvenliğe ihtiyacı yok mu? Sorum bildiğim kadarıyla Debian'a özgü değil. Örnek C kodu: #include <stddef.h> #include <stdlib.h> #include <stdio.h> …

15 linux  security  memory 

Ekrana bazı değişkenler yazdırmak gerekiyor ama ilk birkaç karakteri tercihli olarak şaşırtmak gerekiyor ve ben terminalde yazdırırken gizli bir değerin ilk karakterlerini şaşırtmak bash bir echo komutu olup olmadığını merak ediyordum: echo 'secretvalue' ********lue

15 bash  security 

Eğer küresel olarak alias ':(){ :|:& };:'='echo fork bomb averted' Bash çatal bombalarının infaz edilmesinden kaçınmak için etkili bir güvenlik stratejisi mi olurdu yoksa bunu yürütmenin bir yolu var mı? Ben soru nakit para için varsayalım: başka bir şey için takma olduğunda bir komut yürütmek için bir yolu var mı?

15 bash  security  alias 

BT güvenliği ile ilgili bir sınıf için, öğrencilere ayrıcalık artışını göstermek istiyorum. Bunu yapmak için, exploit/linux/localMetasploit Framework'teki listeyi inceledim ve (diğerleri arasında) exploit/linux/local/sock_sendpageAğustos 2009'dan itibaren buldum . Ben 32 bit Ubuntu Sunucu 9.04 (ile VM kurmak http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso Nisan 2009 itibaren) uname -rbana verir 2.6.28-11-generic. İstismarın açıklamasına göre Mayıs 2001'den bu …

15 ubuntu  security  privileges  metasploit 

postgresqlArchLinux'daki paketi kaldırdıktan sonra postgreskullanıcı ve grubun otomatik olarak kaldırılmadığını fark ettim . Aynı şey diğer bazı paketler için de geçerlidir. Bunu daha fazla araştırırken, şu sayfaya rastladım : Burada listelenen paketler , oluşturdukları kullanıcıyı kaldırmak için userdel/ groupdelkullanır. Bu sahiplikle birlikte herhangi bir dosya bırakılırsa güvenlik riski oluşturduğundan bunlar …

15 files  permissions  arch-linux  security  users 

Sorumlu olduğum belirli bir VM'ye kök erişimi olan birkaç kişi var. Kökte oturum açmak için hangi IP adresinin kullanıldığını bulmak istiyorum.

15 security  root