Unix & Linux security

4

Existe-t-il un moyen pour un attaquant d'utiliser mkdir pour compromettre un système?

Je configure un compte utilisateur restreint pour l'utilisateur ricardo, un utilisateur gênant sur mon système. Je veux lui accorder le droit de créer des répertoires en utilisant sudo, ce qu'il doit parfois faire. J'envisage cette règle dans mon /etc/sudoersdossier: ricardo ALL=(root) NOPASSWD: /bin/mkdir En utilisant uniquement cette règle, y a-t-il …

22 security directory

3

Supprimer en toute sécurité des fichiers sur le système de fichiers btrfs

Parfois, il est nécessaire de supprimer un fichier dans un système de fichiers et de s'assurer que le fichier a vraiment disparu. Un fichier contenant des mots de passe sensibles, par exemple, doit être complètement effacé du disque. Émettre un simple rmsur un système de fichiers typique supprime l'inode ("pointeur") …

22 filesystems security data-recovery btrfs

4

Comment limiter le transfert de port ssh * remote *?

J'ai besoin de limiter les ports qui peuvent être distants ' ssh -R' transmis par un utilisateur. Je connais l' permitopenoption sur authorized_keys, mais comme il est dit sur la page de manuel, cela ne limite que ssh -Lla redirection de port locale ' ' Comme discuté ici, un utilisateur …

22 ssh security port-forwarding

1

Qu'est-ce qui rend systemd-nspawn «inadapté aux configurations de conteneurs sécurisés»?

Ceci est indiqué dans la page de manuel de systemd-nspawn Notez que même si ces précautions de sécurité sont prises, systemd-nspawn ne convient pas aux configurations de conteneurs sécurisées. De nombreuses fonctionnalités de sécurité peuvent être contournées et sont donc principalement utiles pour éviter des modifications accidentelles du système hôte …

21 security systemd lxc

2

Authentification par clé SSH: hôtes_connus vs touches_autorisées

J'ai lu sur la configuration des clés ssh sous Linux et j'ai quelques questions. Corrige moi si je me trompe… Disons que l'hôte tr-lgto veut se connecter à l'hôte tr-mdm à l'aide de ssh. Si nous voulons être sûrs qu'il s'agit du vrai tr-mdm, nous générons une paire de clés …

21 ssh security openssh key-authentication

3

Les autres utilisateurs peuvent-ils afficher les arguments passés à une commande?

Si j'appelle une commande avec des arguments comme ceci: bob@bob-pc:~$ command -arg1 -arg2 ... d'autres utilisateurs peuvent-ils visualiser les arguments passés à la commande?

21 command-line security process

2

«Aucun fichier ou répertoire de ce type» lors de la génération d'une clé gpg

J'essaie de générer une clé gpg $ gpg --full-gen-key mais finalement j'obtiens une erreur gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory Je suis sur Arch Linux. $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software Foundation, Inc. …

21 security encryption arch-linux gpg

3

Mythe ou réalité: SELinux peut confiner l'utilisateur root?

J'ai lu ou entendu quelque part (peut-être dans le cours SELinux de LinuxCBT ; mais je ne suis pas sûr) qu'il existe des serveurs Linux en ligne, pour lesquels le mot de passe de l'utilisateur root est également donné. Le serveur Linux est renforcé en utilisant les règles SELinux, de …

20 security selinux access-control hardening

3

Est-il sûr de laisser un shell racine en cours d'exécution dans une session d'écran détachée?

Je suis curieux de savoir s'il est possible de laisser un shell racine s'exécuter dans une session d'écran détachée. Je ne fais généralement jamais ça. Mis à part le risque que mon compte d'utilisateur non root soit compromis (mot de passe exposé, clé ssh compromise, etc.), existe-t-il d'autres vecteurs d'entrée …

20 security gnu-screen root

2

Que faut-il utiliser pour durcir la boîte Linux? Apparmor, SELinux, grsecurity, SMACK, chroot?

Je prévois de revenir à Linux en tant que machine de bureau. Je voudrais le rendre plus sûr. Et essayez quelques techniques de durcissement, d'autant plus que j'ai l'intention d'obtenir mon propre serveur. Quelle serait une bonne stratégie de durcissement saine? Quels outils dois-je utiliser - Apparmor, SELinux, SMACK, chroot? …

20 security chroot selinux grsecurity hardening

3

Quels sont les avantages / inconvénients des différentes méthodes pour bloquer les attaques SSH par force brute?

Il existe un certain nombre de packages différents pour bloquer les adresses IP à partir desquelles des attaques SSH par force brute sont lancées sur votre système. Par exemple: DenyHosts Sshguard fail2ban Quels sont les avantages / inconvénients de ceux-ci ou d'autres? Ma solution actuelle consiste à prendre l'e-mail que …

20 ssh security

2

Dois-je supprimer les mots de passe des utilisateurs une fois que j'ai configuré l'authentification par clé publique pour SSH?

Il est préférable d'utiliser des clés publiques pour SSH. Alors mon sshd_configa PasswordAuthentication no. Certains utilisateurs ne se connectent jamais, par exemple un utilisateur sftp avec shell /usr/sbin/nologin. Ou un compte système. Je peux donc créer un tel utilisateur sans mot de passe avec adduser gary --shell /usr/sbin/nologin --disabled-password. Est-ce …

19 ubuntu ssh security password sftp

1

Comment sécuriser les systèmes Linux contre l'attaque à distance BlueBorne?

L'Armis Lab a découvert une nouvelle attaque vectorielle affectant tous les appareils avec Bluetooth, y compris les systèmes Linux et IoT. Attaque de BlueBorne sur Linux Armis a révélé deux vulnérabilités dans le système d'exploitation Linux qui permettent aux attaquants de prendre le contrôle total des appareils infectés. Le premier …

19 linux security bluetooth bluez vulnerability

2

Deux comptes root, que faire?

Je suis sur Ubuntu 15.04 et aujourd'hui j'ai lu un article sur la sécurité Linux à partir de ce lien. Tout s'est bien passé jusqu'à ce que la partie du compte UID 0 Seul root doit avoir l'UID 0. Un autre compte avec cet UID est souvent synonyme de backdoor. …

19 ubuntu security root

8

Existe-t-il un shell qui vérifie que le code est signé?

Je déconnais avec PowerShell cette semaine et j'ai découvert que vous devez signer vos scripts pour qu'ils puissent être exécutés. Existe-t-il des fonctionnalités sécurisées similaires sous Linux qui empêchent l'exécution des scripts bash? La seule fonctionnalité similaire à celle-ci, à ma connaissance, est celle de SSH nécessitant une certaine clé.

19 linux scripting security

Questions marquées «security»