Unix & Linux security

1

Pourquoi «nodev» dans / etc / fstab est-il si important? Comment les appareils de caractères peuvent-ils être utilisés pour le piratage?

J'apprends la sécurité Linux et j'ai du mal à comprendre pourquoi une clé USB avec un périphérique de caractères est potentiellement dangereuse. Si j'ai une clé USB avec un exécutable bash sur lequel se trouve la racine setuid, le danger est évident: N'importe qui avec une telle clé USB peut …

19 mount security devices fstab

3

Comment forcer explicitement et en toute sécurité l'utilisation d'une commande intégrée dans bash

Il y a une question similaire qui traite du scénario de «wrapping», où vous souhaitez remplacer par exemple cdune commande qui appelle la fonction intégrée cd. Cependant, à la lumière de shellshock et al et sachant que bash importe des fonctions de l'environnement, j'ai fait quelques tests et je ne …

19 bash security

3

Exécution de code javaws non signé

Pour une console distante KVM, je dois pouvoir exécuter un jnlpfichier. Quand je le lance, je reçois: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555) at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908) Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are …

19 security java

2

Effet des entrées dans / etc / securetty

Par défaut sur RHEL 5.5, j'ai [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Quelle est la différence entre chacun des types d'entrée (console, vc / et tty ). Plus …

19 linux security rhel login pam

3

Comment configurer le chiffrement complet du disque sur OpenBSD?

Existe-t-il une méthode préférée pour configurer le chiffrement du disque complet sous OpenBSD, similaire à dm-cryptsous Linux? Je recherche un chiffrement complet du disque, car si quelqu'un volait mon ordinateur portable, il pourrait potentiellement accéder aux données qui y sont stockées. Une autre raison est que je ne suis pas …

19 security openbsd encryption

3

Pourquoi changer le port ssh par défaut?

J'ai remarqué que de nombreux administrateurs modifient le port ssh par défaut. Y a-t-il une raison rationnelle de le faire?

19 ssh security

2

Utilisez wpa_supplicant sans mots de passe en texte brut

J'utilise gentoo sur mon ordinateur portable et j'utilise actuellement wpa_supplicant pour gérer le wifi. Ma configuration fonctionne et je peux me connecter, mais il est nécessaire de taper le mot de passe en texte brut dans le fichier de configuration. Cela ne fonctionne pas si je veux me connecter au …

19 wifi wpa-supplicant security

3

Comment puis-je faire en sorte que sudo -u $ user utilise l'env des utilisateurs?

Il semble que lorsque vous sudoutilisez sudo -u $usercet environnement, root est toujours utilisé. Comment puis-je sudoutiliser l'environnement des utilisateurs? en tant que note spéciale, tous les utilisateurs sur lesquels j'utiliserai ceci n'ont pas de shell de connexion.

19 security sudo

3

Quel est l'engagement d'OpenBSD en bref?

Quelqu'un peut-il décrire, pour un non-programmeur, mais un informaticien, ce qu'est l' engagement ? Ex.: Il existe un programme, ex.: "Xterm". Comment l'engagement peut-il le rendre plus sûr? Il s'engage à l'intérieur du code du programme, ou à l'extérieur dans le système d'exploitation lui-même? Où est l'engagement? Est-ce dans le …

18 security openbsd

8

Quels sont les outils courants de détection des intrusions? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 5 ans . Veuillez décrire brièvement chaque outil.

18 linux networking security monitoring

2

Est-il sûr d'utiliser l'écho pour transmettre des données sensibles dans chpasswd?

J'essaie de définir en masse quelques mots de passe de compte d'utilisateur à l'aide chpasswd. Les mots de passe doivent être générés de manière aléatoire et imprimés sur stdout(j'ai besoin de les écrire ou de les mettre dans un magasin de mots de passe), et également passés dans chpasswd. Naïvement, …

17 bash security password

1

Isoler complètement une machine VirtualBox

Je voudrais utiliser VirtualBox pour installer un logiciel qui ne devrait pas avoir accès à mon ordinateur hôte (et vice-versa). Cependant, j'envisage également la possibilité de tenter des choses plus "dangereuses", comme essayer d'exécuter des exploits zero-day et voir ce qu'ils peuvent faire. Dans quelle mesure une machine virtuelle peut-elle …

17 security virtualbox

4

Comment récupérer les adresses IP des éventuels attaquants ssh?

Je viens de me cat /var/log/auth.logconnecter et de voir qu'il existe de nombreux | grep "Failed password for"enregistrements. Cependant, il existe deux types d'enregistrement possibles - pour un utilisateur valide / non valide. Cela me complique mes tentatives | cut. Je voudrais voir créer une liste (fichier texte) avec les …

17 ssh scripting security

1

Conséquences pour la sécurité de l'utilisation de données non stérilisées dans l'évaluation Shell Arithmetic

Dans un commentaire à une question récente , Stéphane Chazelas mentionne qu'il y a des implications sécuritaires à l'arithmétique des parenthèses doubles telles que: x=$((1-$x)) sur la plupart des coquilles. Mes compétences Google semblent rouillées et je ne trouve rien. Quelles sont les implications pour la sécurité de l'arithmétique des …

17 shell security arithmetic

2

SELinux offre-t-il suffisamment de sécurité supplémentaire pour que cela vaille la peine d'apprendre / de le configurer?

J'ai récemment installé Fedora 14 sur mon ordinateur personnel et j'ai travaillé à la mise en place de différentes fonctionnalités liées au serveur telles que apache, mysql, ftp, vpn, ssh, etc. Je n'en avais pas entendu parler auparavant. Après avoir fait quelques recherches, il semblait que la plupart des gens …

17 linux security selinux

Questions marquées «security»