Unix & Linux security

1

Modules PAM personnalisés et considérations de sécurité

J'écris mon propre module PAM qui fera partie d'une application que je développe, mais je ne sais pas exactement où le mettre. Mon module fait essentiellement une authentification au niveau du réseau (avec d'autres mojo bien sûr) similaire à LDAP. Il y a beaucoup de fichiers de configuration dans mon …

8 security authentication pam

1

Les données / dev / random sont-elles un chiffre AES pseudo-aléatoire, et d'où vient l'entropie?

Ma compréhension actuelle d'un pool d'entropie est qu'il rassemble des bits de données vraiment aléatoires à un rythme lent. J'aimerais savoir comment Unix et Linux collectent l'entropie et comment cette entropie est utilisée par / dev / random. J'ai entendu (de manière générique) des méthodes de collecte d'entropie telles que …

8 security random

2

Dois-je sauvegarder mes clés d'hôte SSH?

Dans mes sauvegardes automatisées, je ne sais pas si je dois le faire. Si le disque dur tombe en panne ou si j'essuie le disque dur et recommence, quel sera l'effet du démarrage avec une nouvelle clé d'hôte SSH pour mes clients? Dois-je faire autre chose que de supprimer le …

8 ssh security backup openssh

3

BCRYPT - Pourquoi les distributions Linux ne l'utilisent-elles pas par défaut?

OpenBSD utilise-t-il bcrypt par défaut? Pourquoi toutes les distributions Linux modernes n'utilisent-elles pas BCRYPT? http://codahale.com/how-to-safely-store-a-password/ https://secure.wikimedia.org/wikipedia/en/wiki/Bcrypt POURQUOI????

8 linux security

7

Existe-t-il un moyen de stocker les mots de passe Firefox dans une base de données cryptée locale sous Linux?

Je veux que Firefox "se souvienne" de mes mots de passe afin que je n'aie pas à les saisir; malheureusement, le gestionnaire de mots de passe intégré les stocke en texte brut, ce qui représente un risque de sécurité trop élevé. J'aimerais trouver un moyen sécurisé pour Firefox de faire …

8 security password firefox browser kwallet

2

Masquer les processus des autres utilisateurs en fonction des groupes (sous Linux)?

Est-il possible de configurer le masquage de processus pour certains groupes d'utilisateurs sous un système Linux? Par exemple: les utilisateurs du groupe X ne devraient pas voir les processus appartenant aux utilisateurs du groupe Y dans ps / top ou sous / proc. Est-il possible de configurer une telle configuration …

8 security process selinux grsecurity hardening

4

Comment configurer l'authentification à deux facteurs avec OTP sur FreeBSD?

J'ai un serveur hébergé FreeBSD auquel j'aime pouvoir accéder de n'importe où. Normalement, j'utilise SSH publickey pour me connecter, ou si je n'ai pas ma clé privée SSH disponible, je pourrais utiliser un mot de passe normal sur SSH. Cependant, lorsque vous vous connectez à partir d'une machine non fiable, …

8 security freebsd ssh password pam

2

Verrouiller certains comptes pendant certaines périodes

Est-il possible de verrouiller certains comptes afin d'être accessible uniquement pendant des périodes spécifiques? Par exemple, le compte joe ne doit être accessible que pendant les heures de bureau.

8 security

4

Comment crypter et décrypter au mieux un répertoire via la ligne de commande ou le script?

J'ai un répertoire de fichiers texte sous contrôle de version bazar et j'en garde une copie (une branche, en fait) sur chacune de mes machines. Je veux crypter et décrypter le répertoire via la ligne de commande. Idéalement, je pourrais également faire exécuter un script à la déconnexion pour vérifier …

8 command-line security encryption

1

Comment se connecter à OpenVPN avec NetworkManager

J'ai installé un serveur OpenVPN sur mon routeur OpenWrt 10.03 [fraîchement flashé]: https://pastebin.com/raw.php?i=hRECWuf1 echo "nameserver 8.8.8.8" > /etc/resolv.conf; opkg update; opkg install luci-app-openvpn openvpn openssl-util openssh-sftp-server ntpd vim /etc/ssl/openssl.cnf # modify a few lines [ CA_default ] dir = /etc/openvpn new_certs_dir = $dir/certs certificate = $dir/ca.crt private_key = $dir/ca.key touch …

2 linux security openwrt vpn

1

Comment copier des fichiers en tant qu'action «post-build» de Jenkins si je n'ai pas les privilèges sur le répertoire de destination

J'ai les utilisateurs suivants "architecture": l'accès root est désactivé. L'administrateur n'a accès qu'à son répertoire personnel. Apache s'exécute en tant que service racine (root est le seul à avoir accès aux fichiers du serveur Web) J'ai installé jenkins CI qui construit mon projet avec les privilèges "admin". Je voudrais copier …

1 security users webserver privileges jenkins

Questions marquées «security»