Pytania otagowane jako security

Niezbędne treści związane z bezpieczeństwem komputerowym, tj. Treści dotyczące zasad, mechanizmów itp. Zapewniają, że dane nie wyciekają ani nie są uszkodzone, a usługi są dostępne we wszystkich okolicznościach.

1
Jaki byłby najlepszy sposób obejścia tego problemu z Glibc?
Zarządzam modułem Gentoo Hardened, który korzysta z możliwości plików, aby wyeliminować większość potrzebnych plików binarnych z katalogu root setuid (np. /bin/pingMa CAP_NET_RAW itp.). W rzeczywistości, jedyne pliki binarne, które mi pozostały, to: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Jeśli usunę bit setuid …
1
Czy inny program na X może przechwycić moje hasło roota podczas pisania go w terminalu wirtualnym?
Zwykle instaluję programy open source tylko na moim Linux-ie, ponieważ nie ufam aplikacjom zamkniętym. Ostatnio musiałem użyć Dropbox do projektu uniwersyteckiego. Utworzyłem osobne konto linux o nazwie work i uruchamiam (jako pracę ) Dropbox bez instalacji za pomocą skryptu python. Skrypt utworzył również symbol w zasobniku systemowym, który zapewnia GUI …
24 security  x11  xorg  keyboard 
2
Jak możesz zapisać każde wpisane polecenie
Jak możesz zapisać każde polecenie, które ktoś wprowadził do powłoki? Pytam zarówno na podstawie ochrony siebie, czy jesteś zalogowany na czyimś serwerze i coś się psuje, czy też ktoś inny jest zalogowany na twoim serwerze (celowo lub złośliwie). Nawet początkujący mogą historia bypass z unset historylub utworzyć nową powłokę, aby …
4
Jak mogę śledzić, kto SSH jest na mojej maszynie z Linuksem?
Używam Ubuntu 10.04. Czy istnieje sposób, aby uzyskać codzienny raport o tym, kto zalogował się do skrzynki, o której godzinie, a nawet - to może wymagać zbyt wiele - raport o komendach, których użyli? Jest to pudełko o niskim zużyciu, więc myślę, że byłby to dobry sposób, aby zobaczyć, co …
23 ssh  security  logs 
2
Ukrywanie haseł w pliku wpa_supplicant.conf za pomocą WPA-EAP i MSCHAP-v2
Mój wpa_supplicant.confwygląda tak: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Czy w przypadku tej konkretnej kombinacji WPA-EAP i MSCHAP-v2 istnieje możliwość, aby moje hasło nie było wyraźnie wymienione w tym pliku konfiguracyjnym? Dziennik zmian wydaje się twierdzić, że jest to wykonalne (od 2005 …
8
Ukrywanie hasła w skryptach powłoki
Jak mogę ukryć hasło w skryptach powłoki? Istnieje wiele skryptów uzyskujących dostęp do bazy danych. Jeśli otworzymy skrypt, inni znają również nazwę użytkownika i hasło. Więc jeśli ktoś wie, jak się ukryć, daj mi znać. Mam jeden sposób: umieść hasło w pliku i ustaw plik jako ukryty, aby nikt nie …
2
Skąd PS wie, aby ukryć hasła?
Świadek: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …
22 security  ps  arguments 
3
Jak „zamknąć” otwarte porty?
Kilka dni temu zacząłem bardzo troszczyć się o moje bezpieczeństwo danych, kończąc na nmap:nmap 127.0.0.1 Niespodzianka, niespodzianka, mam wiele aktywnych usług, słuchaj localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). Not shown: 993 …
22 security  cups  smtp  nmap 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.