Unix & Linux security

3

Quels sont les avantages et les inconvénients des conteneurs non privilégiés?

L'explication technique de ce qu'est un conteneur non privilégié est assez bonne. Cependant, ce n'est pas pour un utilisateur PC ordinaire. Y a-t-il une réponse simple quand et pourquoi les gens devraient utiliser des conteneurs non autorisés, et quels sont leurs avantages et inconvénients?

16 security virtual-machine not-root-user lxc privileges

8

Quand le modèle de sécurité Linux Puppy a-t-il un sens?

Je viens de passer quelques heures à jouer avec Puppy linux, qui a de très belles fonctionnalités, mais certaines choses concernant son approche de la sécurité (au moins les paramètres par défaut) m'inquiètent: Il semble que la façon prévue de l'utiliser est de tout exécuter en tant que root Il …

16 security puppy-linux

3

Comment se fait-il qu'aucun vidage de mémoire ne soit créé lorsqu'une application a défini SUID?

J'ai configuré mon environnement pour créer un vidage de mémoire de tout ce qui se bloque, mais lorsque j'exécute un programme avec SUID défini sur un utilisateur différent de l'utilisateur exécutant, il ne crée pas de vidage de mémoire. Une idée de pourquoi cela pourrait être? Je ne l'ai trouvé …

16 linux security core-dump

8

Quelle est la meilleure façon de formater un disque dur sous Linux afin de ne laisser aucune trace?

J'utilise Debian et j'ai besoin d'un moyen de formater l'intégralité du disque dur afin de ne laisser aucune trace dessus parce que je veux le donner à un ami. Alors, quelle sera la meilleure façon de le formater? Si je réinstalle le système d'exploitation, il ne le formatera pas entièrement. …

16 linux security hard-disk rm data-destruction

4

Quelles vulnérabilités spécifiques suis-je en train de créer en désactivant le mot de passe sudo?

Voici quelques instructions sur la façon de désactiver votre sudomot de passe. Ceux-ci portent l'avertissement suivant Si vous désactivez le sudomot de passe de votre compte, vous compromettez sérieusement la sécurité de votre ordinateur. Toute personne assise sur votre compte connecté sans surveillance aura un rootaccès complet et les exploits …

16 ubuntu security sudo password

4

Comment détecter et supprimer un cheval de Troie Linux?

J'ai récemment (re) trébuché sur ceci: Le cheval de Troie Linux passe inaperçu pendant près d'un an (Unreal IRCd) Oui, je sais que l'ajout de PPA / logiciels aléatoires à partir d'une source non fiable pose des problèmes (ou pire). Je ne fais jamais ça, mais beaucoup le font (de …

16 security malware

5

Surveillance de l'activité sur mon ordinateur.

J'ai récemment découvert que quelqu'un utilisait mon ordinateur sans consentement, parcourant des dossiers, etc. Je pouvais changer tous mes mots de passe immédiatement, mais je suis curieux de savoir ce que recherchait la partie intrusive. Je voudrais donc mettre en place un piège (sourire maléfique). Quel logiciel surveillera toute activité …

16 security monitoring logs forensics

10

Vous craignez de vous connecter en tant que root surévalué?

Pour Linux personnel sur mes blocs-notes personnels, j'ai généralement défini mon environnement sur la connexion automatique en tant que root, même sous X ou des niveaux d'exécution inférieurs. J'ai trouvé que mon flux de travail est très agréable et rapide, sans avoir besoin de taper suou de me sudodemander par …

16 security users login administration root

4

Qu'est-ce que Linux pour SET FILE / ERASE_ON_DELETE?

Dans VMS, on peut dire au système de fichiers d'écrire des fichiers indésirables sur le contenu existant d'un fichier lorsqu'il est supprimé. Voici la commande DCL pour identifier le fichier pour ce type de traitement: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Cela permet à la stratégie d'être définie à un moment donné, …

16 linux filesystems security rm openvms

4

Si le tas est initialisé à zéro pour des raisons de sécurité, pourquoi la pile est-elle simplement non initialisée?

Sur mon système Debian GNU / Linux 9, lorsqu'un binaire est exécuté, la pile n'est pas initialisée mais le tas est initialisé à zéro. Pourquoi? Je suppose que l'initialisation à zéro favorise la sécurité mais, si pour le tas, pourquoi pas aussi pour la pile? La pile n'a-t-elle pas non …

15 linux security memory

6

Écho avec obscurcissement

J'ai besoin d'imprimer certaines variables à l'écran mais je dois de préférence brouiller les premiers caractères et je me demandais s'il y avait une commande echo dans bash qui peut brouiller les premiers caractères d'une valeur secrète lors de l'impression sur le terminal: echo 'secretvalue' ********lue

15 bash security

4

Un alias mondial de la bombe à fourche empêcherait-il son exécution?

Si vous deviez définir globalement alias ':(){ :|:& };:'='echo fork bomb averted' serait-ce une stratégie de sécurité efficace pour éviter l'exécution de la bombe à la fourche Bash ou y aurait-il encore un moyen de l'exécuter? Je suppose que la question se résume à: existe-t-il un moyen d'exécuter une commande …

15 bash security alias

2

Démonstration de vulnérabilité sur Ubuntu 9.04

Pour un cours sur la sécurité informatique, je veux démontrer une élévation de privilèges aux étudiants. Pour ce faire, j'ai parcouru la exploit/linux/localliste du cadre Metasploit, trouvant (entre autres) à exploit/linux/local/sock_sendpagepartir d'août 2009. J'ai installé une machine virtuelle avec Ubuntu Server 9.04 32 bits ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) à partir d'avril …

15 ubuntu security privileges metasploit

1

Pourquoi ArchLinux conserve-t-il certains utilisateurs / groupes après la désinstallation du paquet?

J'ai remarqué qu'après avoir désinstallé le postgresqlpaquet dans ArchLinux, l' postgresutilisateur et le groupe ne sont pas supprimés automatiquement. Il en va de même pour certains autres packages. En approfondissant cela, je suis tombé sur cette page , qui dit: Les packages répertoriés ici utilisent userdel/ groupdelpour supprimer l'utilisateur qu'ils …

15 files permissions arch-linux security users

5

Comment déterminer l'adresse IP de qui s'est connecté à Root?

Il y a plusieurs personnes avec un accès root à une VM particulière dont je suis responsable. Je voudrais savoir quelle adresse IP a été utilisée pour se connecter à root.

15 security root

Questions marquées «security»