คำถามติดแท็ก security

เมื่อฉันติดตั้งโปรแกรมเช่น GIMP หรือ LibreOffice บน Linux ฉันไม่เคยถามถึงการอนุญาต โดยการติดตั้งโปรแกรมบน Ubuntu ฉันจะให้สิทธิ์อย่างเต็มที่ในการอ่าน / เขียนที่ใดก็ตามบนไดรฟ์และเข้าถึงอินเทอร์เน็ตได้อย่างเต็มที่หรือไม่ ในทางทฤษฎีคนพิการสามารถอ่านหรือลบไดเรกทอรีใด ๆ ในไดรฟ์ของฉันได้โดยไม่ต้องใช้รหัสผ่านแบบ sudo หรือไม่ ฉันแค่อยากรู้ว่ามันเป็นไปได้ทางเทคนิคหรือไม่ถ้าเป็นไปได้หรือไม่ แน่นอนฉันรู้ว่ามันไม่น่าเป็นไปได้

26 permissions  security  software-installation 

ฉันจัดการกล่อง Gentoo Hardened ที่ใช้ความสามารถของไฟล์เพื่อกำจัดความต้องการไบนารีส่วนใหญ่ของ setuid (เช่น/bin/pingมี CAP_NET_RAW และอื่น ๆ ) Infact ไบนารีเดียวที่ฉันเหลืออยู่คืออันนี้: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # ถ้าฉันลบบิต setuid หรือติดตั้งระบบไฟล์รูทของฉันnosuidใหม่ sshd และ GNU Screen หยุดทำงานเพราะพวกเขาเรียกgrantpt(3)pesudoterminals หลักและ glibc เรียกใช้โปรแกรมนี้เพื่อ chown และ chmod ทาส pseudoterminal ใต้/dev/pts/และหน้าจอ GNU ใส่ใจเมื่อฟังก์ชั่นนี้ ล้มเหลว ปัญหาคือ manpage สำหรับการgrantpt(3)ระบุอย่างชัดเจนว่าภายใต้ Linux …

26 security  linux-kernel  glibc  setuid 

เมื่อเสียบแท่ง USB หรืออุปกรณ์กับคอมพิวเตอร์มีความเสี่ยงที่อุปกรณ์จะเป็นอันตรายเสมอจะทำหน้าที่เป็น HID และอาจสร้างความเสียหายบางอย่างบนคอมพิวเตอร์ ฉันจะป้องกันปัญหานี้ได้อย่างไร การปิดใช้งาน HID บนพอร์ต USB เฉพาะเพียงพอหรือไม่ ฉันจะทำอย่างไร

25 security  usb  usb-device  hid 

ดังนั้นฉันเพิ่งติดตั้งและรันrkhunterซึ่งแสดงให้ฉันเห็นสีเขียว OKs / ไม่พบทุกอย่างยกเว้น: / usr / bin / lwp-requestเช่น: /usr/bin/lwp-request [ Warning ] ในบันทึกมันบอกว่า: Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable ฉันวิ่งไปแล้วrkhunter --propupdและsudo apt-get update && sudo apt-get upgradeมันก็ไม่ได้ช่วยอะไร ฉันติดตั้ง Debian 9.0 เพียงไม่กี่วันที่ผ่านมาและเป็นผู้ใช้ใหม่กับ Linux ข้อเสนอแนะใด ๆ เกี่ยวกับสิ่งที่ต้องทำ? แก้ไข : นอกจากนี้chkrootkitให้สิ่งนี้กับฉัน: พบไฟล์และไดเรกทอรีที่น่าสงสัยดังต่อไปนี้: …

25 debian  security  rkhunter 

ฉันมักจะติดตั้งโปรแกรมโอเพนซอร์สในกล่อง linux ของฉันเพราะฉันไม่เชื่อถือแอปพลิเคชันที่ปิดแหล่งที่มา เมื่อเร็ว ๆ นี้ฉันต้องใช้ Dropbox สำหรับโครงการมหาวิทยาลัย ฉันสร้างบัญชี linux แยกต่างหากชื่อwork and run (as work ) dropbox โดยไม่ต้องติดตั้งผ่านสคริปต์ไพ ธ อน สคริปต์ยังสร้างสัญลักษณ์ในซิสเต็มเทรย์ที่ให้ GUI สำหรับฟังก์ชั่นของ Dropbox วันอื่น ๆ ที่ผมต้องทำการบำรุงรักษาบางอย่างเพื่อให้ผมเปิดสถานีเสมือน (konsole บน KDE) และป้อนรหัสผ่านรากของฉันสำหรับsu มีโอกาสที่แอปพลิเคชั่น Dropbox อาจบันทึกรหัสผ่านรูทของฉันหรือไม่ ฉันใช้ Fedora 20 กับ KDE 4.14.3

24 security  x11  xorg  keyboard 

คุณจะบันทึกคำสั่งทุกคำสั่งที่บางคนใส่ลงไปในเชลล์ได้อย่างไร? ฉันกำลังถามทั้งสองเกี่ยวกับพื้นฐานของการป้องกันตัวเองว่าคุณลงชื่อเข้าใช้เซิร์ฟเวอร์ของผู้อื่นและมีบางอย่างผิดปกติหรือไม่หรือหากมีคนอื่นลงชื่อเข้าใช้เซิร์ฟเวอร์ของคุณ แม้แต่สามเณรก็สามารถข้ามประวัติศาสตร์ด้วยunset historyหรือสร้างกระสุนใหม่เพื่อซ่อนเส้นทางของพวกเขา ฉันอยากรู้ว่าผู้ดูแลระบบลินุกซ์อาวุโสติดตามคำสั่งใดบ้างที่ถูกป้อน / เปลี่ยนแปลงในระบบ

24 shell  security  command-history  history 

ฉันสงสัยว่าฉันสามารถสร้างรหัสผ่านที่คาดเดายากบน Linux (สำหรับผู้ใช้ปกติและผู้ดูแลระบบ) ได้อย่างไรและหากมีโปรแกรมเฉพาะที่จะทำเช่นนั้น

24 security  users  password 

ฉันใช้ Ubuntu 10.04 มีวิธีที่ฉันสามารถรับรายงานรายวันของผู้ที่เข้าสู่ระบบกล่องเวลาและแม้กระทั่ง - นี้อาจจะถามมากเกินไป - รายงานคำสั่งที่พวกเขาใช้? นี่คือกล่องการใช้งานต่ำและดังนั้นฉันคิดว่านี่จะเป็นวิธีที่ดีในการดูว่ามีกิจกรรมใดเกิดขึ้น ในบรรทัดเดียวกันนี้ฉันได้ยินมาว่ามันเป็นไปไม่ได้ที่จะติดตามเมื่อมีการทำสิ่งต่าง ๆ ในกล่องผ่านเชลล์ที่ไม่มีการโต้ตอบเช่น rsync หรือเพียงแค่สั่งงานคำสั่งเดี่ยวผ่าน ssh จากระยะไกล เป็นจริงหรือมีวิธีบันทึกและติดตามสิ่งนี้ด้วยหรือไม่

23 ssh  security  logs 

เพียงแค่สงสัยว่าการติดตั้ง Wine อาจเปิดลินุกซ์เดสก์ท็อปที่แข็งแกร่งพอสมควรสำหรับโลกแห่งไวรัส Windows มีการยืนยันรายงานเกี่ยวกับเรื่องนั้นไหม? คุณจะติดตั้งผลิตภัณฑ์ป้องกันไวรัส Windows ภายใต้ Wine หรือไม่

23 security  emulation  windows  malware 

wpa_supplicant.confหน้าตาของฉันเป็นแบบนี้: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } ด้วยการรวมกันเฉพาะของ WPA-EAP และ MSCHAP-v2 มีวิธีใดที่จะไม่รวมรหัสผ่านของฉันไว้ในไฟล์การกำหนดค่านี้? ChangeLog ดูเหมือนจะอ้างว่าเป็นไปได้ (ตั้งแต่ปี 2005!): * added support for storing EAP user password as NtPasswordHash instead of plaintext password when using MSCHAP or MSCHAPv2 for authentication (hash:<16-octet hex value>); added nt_password_hash …

23 security  password  wpa-supplicant  wpa 

ฉันจะซ่อนรหัสผ่านในเชลล์สคริปต์ได้อย่างไร มีสคริปต์จำนวนหนึ่งที่เข้าถึงฐานข้อมูล ถ้าเราเปิดสคริปต์อื่น ๆ ก็ตระหนักถึงชื่อผู้ใช้และรหัสผ่าน ดังนั้นหากใครรู้วิธีการซ่อนโปรดแจ้งให้เราทราบ ฉันมีวิธีเดียว: วางรหัสผ่านในไฟล์และทำให้ไฟล์นั้นถูกซ่อนและไม่มีใครเข้าถึงไฟล์ได้ (เปลี่ยนการอนุญาตและใช้ไฟล์ในสคริปต์ขณะกำลังเข้าถึงฐานข้อมูล)

23 shell-script  security  password 

เหตุใดจึงsshdต้องใช้พา ธ สัมบูรณ์เมื่อรีสตาร์ทเช่น/usr/sbin/sshdแทนที่จะเป็นsshd มีผลกระทบด้านความปลอดภัยหรือไม่? ป.ล. ข้อผิดพลาด: # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

เมื่อใช้ps -auxหรือtopฉันสามารถแสดงรายการผู้ใช้อื่นที่กำลังทำงานอยู่ แต่ฉันไม่ได้ทำงานในฐานะรูทหรือใช้งานsudoเพราะอะไร

22 linux  security  process 

พยาน: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security  ps  arguments 

ฉันกำลังตั้งค่าบัญชีผู้ใช้ที่ถูก จำกัด สำหรับผู้ใช้ผู้ใช้ricardoที่ลำบากในระบบของฉัน ฉันต้องการให้สิทธิ์แก่เขาในการสร้างไดเรกทอรีsudoซึ่งบางครั้งเขาจำเป็นต้องทำ ฉันกำลังพิจารณากฎนี้ใน/etc/sudoersไฟล์ของฉัน: ricardo ALL=(root) NOPASSWD: /bin/mkdir การใช้กฎนี้เท่านั้นจะมีวิธีอื่นใดที่ริคาร์โด้อาจตั้งใจหรือไม่ตั้งใจทำระบบ?

22 security  directory