Unix & Linux security

1

Comment l'authenticité des paquets Debian est-elle garantie?

Quels systèmes et processus de sécurité sont en place pour empêcher des tiers malveillants de pirater / compromettre la sécurité du code dans les miroirs Debian, ou pour vérifier que les paquets que nous recevons sont bien ceux que les responsables pensent qu'ils sont?

8 debian security package-management

2

Pourquoi les utilisateurs privés doivent-ils définir setgid () pour des groupes supplémentaires

Les divers set*gid()appels système nécessitent des privilèges pour changer de groupe, sauf dans de très rares cas. La modification du groupe principal en l'un des groupes supplémentaires des processus ne semble pas être l'un d'eux, ce qui signifie que les commandes newgrp/, sgpar exemple, doivent élever les privilèges pour changer …

8 security group system-calls

6

Autoriser les utilisateurs réguliers à SSH à l'aide d'une clé privée qu'ils ne peuvent pas lire

Disons que j'ai un ensemble de machines (appelées ici les machines des clients) dans lesquelles seule une petite liste de personnes (appelées le personnel de support) est autorisée à SSH, en utilisant un seul compte par machine (le compte d'accès au support). Le personnel d'assistance est uniquement censé se connecter …

8 ssh security key-authentication privileges

1

Quelques questions de base sur la sécurité du noyau Linux [fermé]

Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 5 ans . Je ne connais pas grand-chose au …

8 linux kernel security linux-kernel system-calls

2

Comment appliquer le correctif de la vulnérabilité bash CVE-2014-6271 sur cygwin?

Je voudrais savoir comment appliquer le correctif de cette vulnérabilité sur cygwin. Je courais le CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwinde Cygwin sur Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> $ …

8 bash security cygwin shellshock

3

Ai-je été piraté?

J'exécute un serveur dédié, où j'ai remarqué récemment une utilisation élevée du processeur et j'ai vérifié les processus. Il semble que quelqu'un (compte mick) minait sur mon serveur. Comment est-ce possible? Le processus est ci-dessous. J'ai suspendu le compte. Que devrais-je faire d'autre? 25516 mick 30 10 778m 6728 1132 …

8 security

4

Le plugin Flash de Debian vulnérable?

J'exécute Debian Wheezy avec Iceweasel comme navigateur et j'ai installé le plugin Flash similaire à cette description . Aujourd'hui, j'ai lu que non seulement Flash sur Windows et Mac, mais aussi Adobe Flash Player 11.2.202.350 et les versions antérieures pour Linux sont vulnérables à l' exploitation . En vérifiant ma …

8 debian security adobe-flash plugin iceweasel

1

Le swap peut-il être chiffré par utilisateur?

Le problème se pose pour un ordinateur multi-utilisateur avec échange crypté, quant à la façon de permettre à chaque utilisateur d'hiberner et de sortir de l'hibernation sans compromettre la sécurité des autres utilisateurs. Je cherche un moyen de crypter l'utilisation de swap de chaque utilisateur spécifiquement pour eux, de telle …

8 security encryption swap multiuser

4

noyau: désactivation de / dev / kmem et / dev / mem

Je comprends cela /dev/kmemet je /dev/memdonne accès à la mémoire (c.-à-d. La RAM brute) du système. Je suis également conscient que cela /dev/kmempeut être complètement désactivé dans le noyau et que l'accès peut être restreint /dev/mem. Il me semble, avoir un accès brut à la mémoire peut être utile pour …

8 linux kernel security memory

3

Pourquoi konsole lit-il / etc / passwd?

Par rapport à cette question: En observant le comportement de fatrace, je remarque quelque chose qui me préoccupe. Voici les premières lignes de sortie de la commande "fatrace | grep konsole" konsole(4112): O /etc/passwd konsole(4112): CO /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): …

8 security users konsole

3

Piège: impossible de su en tant que root, ne peut pas changer le groupe en roue, ssh en tant que root interdit

Est-ce un piège? J'ai fait ces étapes dans FreeBSD 10: 1) ssh en tant que root interdit 2) connecté en tant qu'utilisateur 3) su en tant que root 4) comme root chsh a changé le nom de l'utilisateur "user" en "luser" 5) quitter la racine Et à partir de ce …

8 security authentication freebsd login rescue

2

Avec quel utilisateur dois-je exécuter les serveurs Web, redis et mongodb?

Sur ce VPS, il y a trois utilisateurs: root, another_one, personne. Tous les fichiers de serveur Web, les configurations, etc. appartiennent à root. Cependant, je doute de ce qui concerne le fonctionnement. Si j'utilise root pour le serveur web, je peux exposer le système à des failles de sécurité, alors …

8 security users webserver

1

Comment utiliser / etc / fbtab dans OpenBSD pour sécuriser X11?

La page de manuel d'OpenBSD afterboot (8) suggère: "Vous souhaiterez peut-être renforcer la sécurité en éditant / etc / fbtab comme lors de l'installation de X." Comment pourrait-on faire cela? Quelles lignes, ajoutées à /etc/fbtab, aideraient à sécuriser X Windows?

8 security x11 openbsd

5

Sécuriser une installation Debian pour un usage domestique général

Debian est livrée avec plusieurs hardenpackages, conçus pour sécuriser un ordinateur. Mes besoins sont très simples: traitement de texte et navigation sur le Web. Je n'exécute aucun serveur spécial, n'utilise pas SSH, telnet, etc. Le seul logiciel qui devrait utiliser Internet, à ma connaissance, est iceweaselet apt. Existe-t-il un moyen …

8 debian security

2

Signature / vérification du noyau pour empêcher / détecter la manipulation

Toutes mes partitions sont cryptées ( /et /home), mais la /bootpartition doit rester non cryptée et est ouverte à la manipulation. Je pensais à hacher le noyau au démarrage et à comparer le résultat avec une valeur stockée (générée lors de la compilation, enregistrée sur mon lecteur chiffré) pour voir …

8 kernel security encryption

Questions marquées «security»