Unix & Linux security

2

Comment reconnaître les packages AUR nuisibles

Comment puis-je savoir si un paquet installé via yaourt sur arch linux pourrait être dangereux pour mon PC? J'ai lu dans le wiki que je devrais vérifier chaque installation que je fais avec le vôtre. Mais que dois-je vérifier exactement et comment reconnaître les packages malveillants?

11 arch-linux security yaourt

3

Vérifier le trafic réseau sortant

Dans Ubuntu, comment puis-je vérifier les informations envoyées via la connexion réseau, les programmes qui le font et les sites auxquels mon ordinateur se connecte? Je ne suis pas paranoïaque à propos de la sécurité, mais qui sait?

11 linux networking security

5

Lisez et confirmez le script shell avant de passer de curl à sh (curl -s [url] | sh)

Chaque fois que je dois exécuter un script shell à partir du Web curl -s [url] | sh, je l'ouvre d'abord urldans mon navigateur Web pour m'assurer que le script n'est pas malveillant et peut être exécuté en toute sécurité. Je me souviens avoir vu une astuce de ligne de …

11 bash command-line security curl

3

Est-il sûr de fermer le shell simplement en cliquant sur "X" ou en utilisant "ctrl + d"?

Est-il sûr de fermer le shell en cliquant simplement sur "X" ou en utilisant "ctrl + d" lorsque vous êtes connecté en tant que root avec su ou est-il plus sûr de le fermer en tapant "exit"? Y a-t-il une différence (en termes de sécurité) ou est-ce la même chose …

11 shell terminal security root exit

2

Linux: LUKS et plusieurs disques durs

J'ai un système Debian Linux (amd64) installé sur un périphérique crypté du système RAID-1 (LVM sur LUKS) et j'aurai un RAID-6 de> = 4 disques où je mettrai mes données (LUKS et peut-être LVM). Je pense que l'idée de base est de déverrouiller la partition cryptée du système (au démarrage …

11 linux security encryption raid luks

2

Mises à jour de sécurité automatiques sur le serveur Debian Squeeze

Pour un serveur Debian Squeeze de production, quelles sont les meilleures pratiques ou recommandations pour gérer les mises à jour de sécurité? Je l' ai vu plusieurs articles sur cron-apt, apticron, unattended-updates, emplois Cron apt, etc. que le téléchargement et / ou installer des mises à jour de sécurité car …

11 debian security upgrade

5

Pourquoi est-il recommandé de créer un groupe et un utilisateur pour certaines applications?

La plupart du temps, lors de l'installation d'un programme à partir de la source, il est recommandé de créer un nouvel utilisateur et un nouveau groupe et de donner /usr/local/<myapp>la propriété de l'utilisateur et du groupe récemment créé. Pourquoi une telle pratique est-elle considérée comme une bonne pratique? Qu'est-ce que …

11 security users software-installation administration group

2

Comment vérifier quelle limite a été dépassée? (Le processus s'est terminé à cause d'ulimit.)

Supposons que le processus s'exécute dans un environnement illimité: ( ulimit ... -v ... -t ... -x 0 ... ./program ) Le programme est terminé. Il peut y avoir plusieurs raisons: mémoire / temps / limite de fichiers dépassée; tout simplement segfault; ou même une terminaison normale avec le code …

11 security process process-management resources

2

Comment masquer / anonymiser / défendre un ordinateur sur des réseaux hostiles?

Je me connecte à de nombreux réseaux ouverts lorsque je fais du footing. Je fais assez attention au VPN pour tout ce qui est important, mais ce n'est pas vraiment mon problème. L'ordinateur portable exécute plusieurs services (nfs, dev http server, samba, avahi). Non seulement je ne veux pas que …

11 networking security services privacy

5

comment effacer un serveur auquel je n'ai pas d'accès physique?

J'ai un serveur dédié Godaddy que je voudrais annuler. Avant de faire cela, j'aimerais faire un format propre sur le serveur pour m'assurer que la prochaine personne qui obtient le serveur ne peut rien annuler (je ne sais pas à quel point Godaddy est minutieux en ce qui concerne le …

11 security storage remote-management data-destruction

4

Le bloc Fail2ban avec IPtables ne fonctionne pas sur Debian Lenny. [port ssh déplacé]

J'ai récemment décidé de faire une maintenance de sécurité. J'ai vu mes journaux et il y a eu quelques tentatives contre mon serveur SSH. Au début, j'ai éloigné le port SSH du port par défaut 22. Après cela, j'ai lu quelque chose sur Fail2ban , BlockHosts et DenyHosts . J'ai …

11 debian security iptables firewall

2

Quel cryptage vim -x utilise-t-il?

J'ai lu man vim, :h -xet :h encryptionrien de tout cela ne dit réellement avec quel algorithme il est crypté.

11 security vim encryption

2

Qu'est-ce qui définit fs: [0x28] (pile canari)?

De ce post, il est montré qu'il FS:[0x28]s'agit d'un empilement de canaris. Je génère ce même code en utilisant GCC sur cette fonction, void foo () { char a[500] = {}; printf("%s", a); } Plus précisément, je reçois cet assemblage .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; …

11 linux security gcc stack

1

Comment faire fonctionner Oracle Java 7 avec setcap cap_net_bind_service + ep

J'essaie d'accorder à l'exécutable Java le droit d'ouvrir des ports inférieurs à 1024 sous Linux. Voici la configuration /home/test/java contient Oracle Server JRE 7.0.25 CentOS 6.4 Voici ce que retourne getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep Essayer …

11 linux security java administration setcap

2

Iptables: faire correspondre le trafic sortant avec conntrack et le propriétaire. Fonctionne avec des gouttes étranges

Dans mon script iptables, j'ai expérimenté l'écriture de règles aussi fines que possible. Je limite les utilisateurs autorisés à utiliser quels services, en partie pour des raisons de sécurité et en partie comme exercice d'apprentissage. Utiliser iptables v1.4.16.2 sur Debian 6.0.6 exécutant le noyau 3.6.2. Cependant, j'ai rencontré un problème …

11 linux security iptables

Questions marquées «security»