Questions marquées «security»

Contenu lié à la sécurité informatique, c'est-à-dire le contenu sur les politiques, les mécanismes, etc. nécessaires pour s'assurer que les données ne sont pas divulguées ou corrompues et que les services sont disponibles en toutes circonstances.

3
Invite l'utilisateur sur le déni de sécurité Linux
Est-il possible de faire en sorte qu'un module de sécurité Linux (par exemple, AppArmor, SELinux, etc.) invite l'utilisateur, lorsqu'une application souhaite accéder à des fichiers ou dossiers classifiés (signatures numériques, clés SSH, informations de carte de crédit et autres éléments sensibles) au lieu de simplement refuser l'action de l'application, ce …
1
Enregistrer chaque invocation de chaque programme SUID?
Je voudrais avoir un fichier journal qui contient une entrée pour chaque fois qu'un utilisateur exécute un programme suid, contenant le nom d'utilisateur, le programme et tous les arguments de ligne de commande qui lui sont passés. Existe-t-il un moyen standard d'y parvenir sous Linux?
12 linux  security  logs 
7
Comment chiffrer git sur mon serveur?
Voici le plus proche que j'ai eu: j'ai installé gitolite dans le /Privatedossier en utilisant ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privatepuis le reste configurait gitolite en utilisant une installation root). Cela fonctionnait très bien tant que quelqu'un était connecté en tant qu'utilisateur en gitutilisant un mot de …
12 security  git 
3
Quel est le moyen le plus sûr et le plus simple pour qu'un mot de passe saisi par l'utilisateur sur bash fasse partie de stdin dans un programme?
Je cherche le (1) moyen le plus sûr et (2) le plus simple pour qu'un utilisateur tape un mot de passe sur une invite shell bash et que ce mot de passe fasse partie de stdin dans un programme. Voici à quoi doit ressembler le stdin:, {"username":"myname","password":"<my-password>"}où <my-password>est ce qui …
12 bash  security  password  curl 
2
Comment protégez-vous un fichier d'informations d'identification en texte brut avec le nom d'utilisateur et le mot de passe?
J'essaie de configurer un lecteur réseau à montage automatique. Le lecteur réseau nécessite un utilisateur / pass. Dans la page de manuel de "mount.cifs", il existe deux façons de fournir l'utilisateur / pass. [non recommandé] mettez l'utilisateur / pass dans / etc / fstab créer un fichier d'informations d'identification distinct …
4
L'autorisation de fichier s'exécute uniquement
Comment puis-je définir le fichier pour qu'il soit exécutable uniquement pour d'autres utilisateurs mais pas lisible / inscriptible, la raison pour laquelle j'exécute quelque chose avec mon nom d'utilisateur mais je ne veux pas donner le mot de passe. J'ai essayé : chmod 777 testfile chmod a=x chmod ugo+x J'obtiens …
4
Écrire dans un fichier sans redirection?
J'écris une application compilée régulière qui doit créer un fichier spécial et y écrire un cookie magique. Je ne peux pas écrire le fichier directement depuis l'application, le modèle de sécurité du système m'oblige à lancer un outil d'aide avec des privilèges élevés pour faire l'affaire. Je peux fournir n'importe …
2
Est-il dangereux d'exécuter l'écho sans guillemets?
J'ai vu quelques sujets similaires, mais ils se réfèrent à ne pas citer de variables, ce qui, je le sais, pourrait conduire à des résultats indésirables. J'ai vu ce code et je me demandais s'il serait possible d'injecter quelque chose à exécuter lorsque cette ligne de code s'exécutera: echo run …
11 shell  security  quoting  echo 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.