คำถามติดแท็ก security

ฉันกำลังเรียนรู้เกี่ยวกับความปลอดภัยของ linux และพยายามเข้าใจว่าเหตุใดอุปกรณ์ USB ที่ติดกับอุปกรณ์อักขระจึงอาจเป็นอันตรายได้ หากฉันมีอุปกรณ์ USB ที่มีการปฏิบัติการทุบตีที่มีราก setuid สิ่งที่เป็นอันตรายก็ชัดเจน: ใครก็ตามที่มีอุปกรณ์ USB นั้นสามารถได้รับสิทธิ์รูทในคอมพิวเตอร์ของฉันหากฉันมีรายการเช่น /dev/sdb1 /media/usbstick auto defaults 0 0 ในของฉัน/etc/fstabเพราะมีdefaultssuid แต่สิ่งที่เกี่ยวกับอุปกรณ์ตัวละคร? ฉันจะใช้อุปกรณ์ตัวละครเพื่อรับสิทธิพิเศษรูทหรือทำลายไฟล์ได้อย่างไรหาก USB stick ที่มีอุปกรณ์ตัวละครอยู่นั้นถูกเมาท์ด้วยdevหรือdefaults?

19 mount  security  devices  fstab 

มีเป็นคำถามที่คล้ายกันที่เกี่ยวข้องกับ 'ตัด' สถานการณ์ที่คุณต้องการแทนที่เช่นcdมีคำสั่งที่เรียกใช้ cdbuiltin อย่างไรก็ตามในแง่ของ shellshock et al และเมื่อรู้ว่าทุบตีนำเข้าฟังก์ชั่นจากสภาพแวดล้อมฉันได้ทำการทดสอบสองสามครั้งและฉันไม่สามารถหาวิธีโทรหา builtin ได้อย่างปลอดภัยcdจากสคริปต์ของฉัน พิจารณาสิ่งนี้ cd() { echo "muahaha"; } export -f cd สคริปต์ใด ๆ ที่ถูกเรียกใช้ในสภาพแวดล้อมนี้cdจะใช้งานไม่ได้(พิจารณาถึงผลกระทบของสิ่งที่ชอบcd dir && rm -rf .) มีคำสั่งให้ตรวจสอบประเภทของคำสั่ง (เรียกว่าสะดวกtype) และคำสั่งสำหรับการดำเนินการรุ่น builtin แทนที่จะเป็นฟังก์ชั่น ( builtinและcommand) แต่แท้จริงและดูเถิดสิ่งเหล่านี้สามารถถูกแทนที่ด้วยการใช้ฟังก์ชั่นเช่นกัน builtin() { "$@"; } command() { "$@"; } type() { echo "$1 is a …

19 bash  security 

สำหรับคอนโซลระยะไกลของ KVM ฉันต้องสามารถเรียกใช้jnlpไฟล์ได้ เมื่อฉันเรียกใช้ฉันจะได้รับ: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555) at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908) Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed. at net.sourceforge.jnlp.runtime.JNLPClassLoader.setSecurity(JNLPClassLoader.java:319) at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:239) at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:381) at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:337) at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:789) ... …

19 security  java 

ตามค่าเริ่มต้นบน RHEL 5.5 ฉันมี [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ความแตกต่างระหว่างแต่ละประเภทรายการคืออะไร (console, vc / , และ tty ) ผลลัพธ์สุดท้ายของการเพิ่มและลบแต่ละประเภทรายการคืออะไร ความเข้าใจของฉันคือสิ่งที่พวกเขามีผลต่อวิธีและเวลาที่คุณสามารถเข้าสู่ระบบ แต่มีผลกระทบอื่น ๆ ? และเมื่อใดที่คุณและเมื่อคุณไม่สามารถลงชื่อเข้าใช้ขึ้นอยู่กับว่ามีรายการใดบ้าง แก้ไข 1 สิ่งที่ฉันรู้คือ tty …

19 linux  security  rhel  login  pam 

มีวิธีที่ต้องการในการตั้งค่าการเข้ารหัสดิสก์เต็มรูปแบบภายใต้ OpenBSD คล้ายกับdm-cryptภายใต้ Linux หรือไม่ ฉันกำลังมองหาการเข้ารหัสดิสก์เต็มรูปแบบราวกับว่ามีคนขโมยสมุดบันทึกของฉันพวกเขาอาจเข้าถึงข้อมูลที่เก็บไว้ในนั้น อีกเหตุผลหนึ่งคือฉันไม่ได้อยู่ติดกับโน้ตบุ๊กของฉันเสมอดังนั้นบางคนอาจทำให้ความสมบูรณ์ของเน็ตบุ๊กลดลง นี่เป็นสองประเด็นสำคัญที่ทำให้ฉันเชื่อว่าการเข้ารหัสดิสก์เต็มรูปแบบมีความสำคัญสำหรับฉัน

19 security  openbsd  encryption 

ฉันสังเกตเห็นว่าผู้ดูแลระบบจำนวนมากเปลี่ยนพอร์ต ssh เริ่มต้น มีเหตุผลใดที่จะทำเช่นนั้น?

19 ssh  security 

ฉันใช้ gentoo บนแล็ปท็อปของฉันและฉันใช้wpa_supplicantเพื่อจัดการ wifi การกำหนดค่าของฉันทำงานและฉันสามารถเชื่อมต่อได้ แต่จำเป็นต้องพิมพ์รหัสผ่านแบบข้อความธรรมดาลงในไฟล์กำหนดค่า วิธีนี้ใช้ไม่ได้หากฉันต้องการเชื่อมต่อกับ wifi ของเพื่อนและพวกเขาต้องการพิมพ์รหัสผ่านแทนที่จะบอกฉันว่ามันคืออะไร ไม่มีการรักษาความปลอดภัยด้วยรหัสผ่านข้อความธรรมดา ฉันจะทำให้นี้ปลอดภัยมากขึ้นเพื่อให้รหัสผ่านที่เข้ารหัสบางประเภทจะถูกเก็บไว้แทนธรรมดา?

19 wifi  wpa-supplicant  security 

ดูเหมือนว่าเมื่อsudoไอเอ็นจีลงว่าการใช้sudo -u $userว่าสภาพแวดล้อมของรากยังคงถูกนำมาใช้ ฉันจะsudoใช้สภาพแวดล้อมของผู้ใช้ได้อย่างไร ในฐานะโน้ตพิเศษผู้ใช้ทุกคนที่ฉันจะใช้งานนี้มีเชลล์ล็อกอิน

19 security  sudo 

ใครสามารถช่วยอธิบายสำหรับผู้ที่ไม่ใช่โปรแกรมเมอร์ แต่บุคคล IT คำมั่นสัญญาคืออะไร เช่นมีโปรแกรมเช่น: "xterm" การจำนำจะทำให้ปลอดภัยมากขึ้นได้อย่างไร มันจำนำภายในรหัสโปรแกรมหรือภายนอกในระบบปฏิบัติการของตัวเอง? การจำนำอยู่ที่ไหน มันอยู่ในรหัสโปรแกรม หรือ OS มีรายการไบนารีที่สามารถเรียก xy syscalls ได้เท่านั้น

18 security  openbsd 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา โปรดให้คำอธิบายสั้น ๆ สำหรับแต่ละเครื่องมือ

18 linux  networking  security  monitoring 

ฉันพยายามที่จะตั้งค่ารหัสผ่านบัญชีผู้ใช้จำนวนchpasswdไม่มากโดยใช้ รหัสผ่านควรมีการสร้างแบบสุ่มและพิมพ์stdout(ฉันต้องเขียนพวกเขาลงหรือใส่ไว้ในการจัดเก็บรหัสผ่าน) chpasswdและยังผ่านเข้าสู่ อย่างไร้เดียงสาฉันจะทำเช่นนี้ { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '') echo student2:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '') } | tee >(chpasswd) อย่างไรก็ตามฉันกังวลเกี่ยวกับการส่งรหัสผ่านใหม่เป็นอาร์กิวเมนต์บรรทัดคำสั่งไปที่echoเนื่องจากผู้ใช้รายอื่นมักมองเห็นข้อโต้แย้งในps -aux(แม้ว่าฉันจะไม่เคยเห็นechoบรรทัดใด ๆปรากฏps) มีวิธีอื่นในการเพิ่มมูลค่าให้กับรหัสผ่านที่ส่งคืนของฉันแล้วส่งผ่านเข้าไปยังchpasswd?

17 bash  security  password 

ฉันต้องการใช้ VirtualBox เพื่อติดตั้งซอฟต์แวร์บางส่วนที่ไม่ควรเข้าถึงคอมพิวเตอร์แม่ข่ายของฉัน (และในทางกลับกัน) อย่างไรก็ตามฉันยังนึกภาพถึงความเป็นไปได้ที่จะพยายามทำสิ่งที่ "อันตราย" มากขึ้นเช่นการพยายามหาช่องโหว่แบบ zero-day และดูว่าพวกเขาสามารถทำอะไรได้บ้าง เครื่องเสมือนสามารถแยกได้จากโฮสต์อย่างไร ฉันควร (หรือสามารถฉัน?) ตั้งค่าไฟร์วอลล์ระหว่างผู้เข้าพักและโฮสต์หรือ? แอดออนเป็นความเสี่ยงด้านความปลอดภัยหรือไม่? สิ่งที่เกี่ยวกับไดเรกทอรีที่ใช้ร่วมกัน? ตอนนี้เครื่องแขกกำลังเรียกใช้การทดสอบ GNU / Linux Debian

17 security  virtualbox 

ฉันเพิ่งcat /var/log/auth.logเข้าสู่ระบบและดูว่ามีหลาย| grep "Failed password for"ระเบียน อย่างไรก็ตามมีสองประเภทบันทึกที่เป็นไปได้ - สำหรับผู้ใช้ที่ถูกต้อง / ไม่ถูกต้อง มันทำให้ความพยายามของฉันยากขึ้นสำหรับ| cutพวกเขา ฉันต้องการจะดูสร้างรายการ (ไฟล์ข้อความ) พร้อมที่อยู่ IP ของผู้โจมตีที่เป็นไปได้และจำนวนครั้งสำหรับแต่ละที่อยู่ IP มีวิธีง่าย ๆ ในการสร้างหรือไม่ นอกจากนี้เกี่ยวกับssh: /var/log/auth.logฉันควรพิจารณาบันทึกทั้งหมดของรายการใดบ้างเมื่อทำรายการผู้โจมตีที่เป็นไปได้ ตัวอย่างของ 'auth.log' ของฉันด้วยตัวเลขที่ซ่อนอยู่: cat /var/log/auth.log | grep "Failed password for" | sed 's/[0-9]/1/g' | sort -u | tail ผลลัพธ์: Mar 11 11:11:11 vm11111 sshd[111]: Failed password …

17 ssh  scripting  security 

ในความคิดเห็นต่อคำถามล่าสุด Stéphane Chazelas กล่าวว่ามีผลกระทบด้านความปลอดภัยต่อวงเล็บทางคณิตศาสตร์สองหลักเช่น: x=$((1-$x)) บนเปลือกหอยส่วนใหญ่ ทักษะ Google ของฉันดูเหมือนจะเป็นสนิมและฉันไม่พบสิ่งใดเลย ผลกระทบด้านความปลอดภัยของเลขคณิตวงเล็บคู่คืออะไร?

17 shell  security  arithmetic 

ฉันเพิ่งติดตั้ง Fedora 14 บนพีซีที่บ้านของฉันและทำงานเกี่ยวกับการตั้งค่าคุณสมบัติต่าง ๆ ของเซิร์ฟเวอร์เช่น apache, mysql, ftp, vpn, ssh และอื่น ๆ ฉันวิ่งเร็วมากจนรู้สึกเหมือนเมื่อฉันค้นพบ SELinux ฉันไม่เคยได้ยินมาก่อน หลังจากทำวิจัยดูเหมือนว่าคนส่วนใหญ่มีความเห็นว่าคุณควรปิดการใช้งานและไม่จัดการกับความยุ่งยาก โดยส่วนตัวถ้ามันเพิ่มความปลอดภัยมากขึ้นฉันไม่ได้ต่อต้านการจัดการกับอาการปวดหัวของการเรียนรู้วิธีการตั้งค่าอย่างเหมาะสม ในที่สุดฉันวางแผนที่จะเปิดเครือข่ายของฉันเพื่อให้พีซีเครื่องนี้สามารถเข้าถึงได้จากระยะไกล แต่ฉันไม่ต้องการที่จะทำเช่นนั้นจนกว่าจะถึงเวลาที่ฉันมั่นใจว่ามันปลอดภัย (มากหรือน้อย) หากคุณตั้งค่าและรับมันทำงานอย่างถูกต้องคุณรู้สึกว่ามันคุ้มค่าเวลาและความยุ่งยาก? ปลอดภัยกว่าหรือไม่ หากคุณเลือกที่จะไม่ใช้การตัดสินใจนั้นก็ขึ้นอยู่กับการวิจัยที่มีมูลค่าการพิจารณาในสถานการณ์ของฉันเช่นกัน?

17 linux  security  selinux