Unix & Linux security

7

Pourquoi aucune autorisation comme Android ou iOS?

Lorsque j'installe un programme comme GIMP ou LibreOffice sur Linux, on ne me demande jamais les autorisations. En installant un programme sur Ubuntu, est-ce que je donne explicitement à ce programme la permission complète de lire / écrire n'importe où sur mon disque et un accès complet à Internet? Théoriquement, …

26 permissions security software-installation

1

Quelle serait la meilleure façon de contourner ce problème de glibc?

J'administre une boîte Gentoo Hardened qui utilise les capacités des fichiers pour éliminer la plupart des binaires setuid-root (par exemple /bin/pinga CAP_NET_RAW, etc.). En fait, le seul binaire qu'il me reste est celui-ci: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Si je supprime …

26 security linux-kernel glibc setuid

3

rkhunter me donne un avertissement pour «/ usr / bin / lwp-request» - que dois-je faire? [Debian 9]

Je viens donc d'installer et d' exécuter rkhunter qui me montre vert OKs / Pas trouvé pour tout sauf pour: / usr / bin / lwp-request , comme ceci: /usr/bin/lwp-request [ Warning ] Dans le journal, il est écrit: Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: …

26 debian security rkhunter

3

Comment insérer en toute sécurité une clé / un périphérique USB sur un ordinateur Linux?

Lors de l'insertion d'une clé USB ou d'un périphérique dans un ordinateur, il y a toujours le risque que le périphérique soit malveillant, agisse comme un HID et puisse potentiellement endommager l'ordinateur. Comment puis-je éviter ce problème? La désactivation de HID sur un port USB spécifique est-elle suffisante? Comment je …

25 security usb usb-device hid

1

Un autre programme sur X peut-il capturer mon mot de passe root pendant que je le tape dans un terminal virtuel?

Habituellement, j'installe uniquement des programmes open source sur ma machine Linux car je ne fais pas confiance aux applications open source. Récemment, j'ai dû utiliser Dropbox pour un projet universitaire. J'ai créé un compte Linux séparé nommé work and run (as work ) dropbox sans installation via un script python. …

24 security x11 xorg keyboard

2

Comment pouvez-vous enregistrer chaque commande tapée

Comment pouvez-vous enregistrer chaque commande entrée par quelqu'un dans le shell? Je vous demande à la fois de vous protéger si vous êtes connecté au serveur de quelqu'un d'autre et que quelque chose casse, ou si quelqu'un d'autre est connecté à votre serveur (intentionnellement ou par malveillance). Même un novice …

24 shell security command-history history

12

Comment créer des mots de passe forts sous Linux?

Je me demande comment je peux créer des mots de passe forts sous Linux (pour les utilisateurs normaux et administrateurs) et s'il existe des programmes spécifiques pour le faire.

24 security users password

4

Comment puis-je suivre qui SSH est dans ma machine Linux?

J'utilise Ubuntu 10.04. Existe-t-il un moyen d'obtenir un rapport quotidien de qui s'est connecté à la boîte, à quelle heure et même - cela peut être trop demander - un rapport des commandes qu'ils ont utilisées? Il s'agit d'une boîte à faible utilisation et je pense donc que ce serait …

23 ssh security logs

5

L'installation et l'utilisation de Wine ouvrent-elles votre plate-forme Linux aux virus Windows?

Je me demande simplement si l'installation de Wine pourrait ouvrir un bureau Linux assez solide au monde des virus Windows. Des rapports confirmés à ce sujet? Souhaitez-vous alors installer un produit antivirus Windows sous Wine?

23 security emulation windows malware

2

Masquage des mots de passe dans wpa_supplicant.conf avec WPA-EAP et MSCHAP-v2

Mon wpa_supplicant.confressemble à ceci: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Avec cette combinaison spécifique de WPA-EAP et MSCHAP-v2, existe-t-il un moyen de ne pas inclure mon mot de passe en clair dans ce fichier de configuration? Le ChangeLog semble affirmer que c'est …

23 security password wpa-supplicant wpa

8

Masquage du mot de passe dans les scripts shell

Comment masquer un mot de passe dans des scripts shell? Il existe un certain nombre de scripts qui accèdent à la base de données. Si nous ouvrons le script, d'autres connaissent également le nom d'utilisateur et le mot de passe. Donc, si quelqu'un sait comment se cacher, faites-le moi savoir. …

23 shell-script security password

2

Pourquoi sshd nécessite un chemin absolu?

Pourquoi sshdnécessite un chemin absolu lors du redémarrage, par exemple /usr/sbin/sshdplutôt quesshd Y a-t-il des implications pour la sécurité? PS le message d'erreur: # sshd sshd re-exec requires execution with an absolute path

23 security path executable sshd

1

Pourquoi puis-je répertorier les processus d'autres utilisateurs sans autorisation root?

En utilisant ps -auxou top, je peux lister d'autres utilisateurs exécutant des processus, mais je ne suis ni en cours d'exécution en tant que root, ni en utilisant sudo, pourquoi?

22 linux security process

2

Comment PS sait-il cacher les mots de passe?

Témoin: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security ps arguments

3

Comment «fermer» les ports ouverts?

Il y a quelques jours, j'ai commencé à me soucier beaucoup de la sécurité de mes données, je nmapme retrouve avec:nmap 127.0.0.1 Surprise, surprise, j'ai beaucoup de services actifs à écouter localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost …

22 security cups smtp nmap

Questions marquées «security»