Pertanyaan yang diberi tag «security»

Jika Anda telah mengikuti unix.stackexchange.com untuk sementara waktu, semoga Anda tahu sekarang bahwa meninggalkan variabel yang tidak dikutip dalam konteks daftar (seperti pada echo $var) di shell Bourne / POSIX (zsh menjadi pengecualian) memiliki arti yang sangat istimewa dan tidak boleh dilakukan kecuali Anda memiliki alasan yang sangat bagus untuk …

206 bash  shell  shell-script  security  quoting 

The setuidbit izin memberitahu Linux untuk menjalankan program dengan user id efektif dari pemilik bukan eksekutor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s …

185 shell  scripting  setuid  security 

Secara teknis, kecuali jika pamsudah diatur untuk memeriksa shell Anda, pam_shellskeduanya tidak dapat mencegah login Anda, jika Anda tidak di shell. Di sistem saya ukurannya bahkan berbeda, jadi saya curiga mereka benar-benar melakukan sesuatu. Jadi apa bedanya? mengapa mereka berdua ada? Mengapa saya harus menggunakan yang satu? -rwxr-xr-x 1 root …

170 shell  security  login 

Apakah mungkin kotak Linux saya terinfeksi dengan malware? Saya belum pernah mendengar hal itu terjadi pada siapa pun yang saya kenal, dan saya telah mendengar beberapa kali bahwa itu tidak mungkin. Benarkah itu? Jika demikian, ada apa dengan perangkat lunak Linux Anti-Virus (keamanan)?

142 security  malware 

Beberapa konteks tentang bug: CVE-2014-6271 Bash mendukung ekspor tidak hanya variabel shell, tetapi juga fungsi shell ke instance bash lainnya, melalui lingkungan proses untuk proses anak (tidak langsung). Versi bash saat ini menggunakan variabel lingkungan yang dinamai dengan nama fungsi, dan definisi fungsi dimulai dengan "() {" dalam nilai variabel …

122 bash  security  shellshock 

Saya ingin memiliki akun root dalam keamanan bahkan jika pengguna saya yang tidak berkompromi terganggu. Di Ubuntu Anda hanya dapat menggunakan sudo karena "alasan keamanan" secara default. Namun saya tidak yakin itu lebih aman daripada hanya menggunakan login pada konsol mode teks. Ada terlalu banyak hal yang bisa salah jika …

120 security  sudo  login  su  privileges 

Anda tidak boleh menempel dari web ke terminal Anda . Sebaliknya, Anda harus menempel ke editor teks Anda, periksa perintah dan kemudian tempel ke terminal. Tidak apa-apa, tetapi bagaimana jika Vim adalah editor teks saya? Bisakah seseorang memalsukan konten yang mengalihkan Vim ke mode perintah dan menjalankan perintah jahat?

112 security  vim  escape-characters  clipboard  special-characters 

CVE-2014-0160 alias Heartbleed adalah kerentanan di OpenSSL. Itu terlihat menakutkan. Bagaimana saya menentukan apakah saya terpengaruh? Jika saya terpengaruh, apa yang harus saya lakukan? Rupanya upgrade tidak cukup.

93 security  openssl 

Saya perhatikan hal aneh (well, menurut saya) tentang kata sandi. Misalnya, jika saya mengetikkan kata sandi yang salah saat login, akan ada penundaan beberapa detik sebelum sistem memberi tahu saya demikian. Ketika saya mencoba sudodengan kata sandi yang salah, saya juga harus menunggu sebelum shell mengatakan "Maaf, coba lagi". Saya …

89 security  password  authentication  pam 

Selama bertahun-tahun (sejak 2005), saya telah melihat log dari permintaan DNS acak yang aneh dilakukan, pada beberapa server DNS / BIND yang saya kelola. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: …

89 security  dns  chrome 

Di Linux saya bisa membuat hash kata sandi SHA1 menggunakan sha1pass mypassword. Apakah ada alat baris perintah serupa yang memungkinkan saya membuat sha512hash? Pertanyaan yang sama untuk Bcryptdan PBKDF2.

83 security  password  encryption  hashsum 

Semua orang di Internet menyarankan untuk menonaktifkan login root melalui SSH karena itu adalah praktik yang buruk dan lubang keamanan dalam sistem, tetapi tidak ada yang menjelaskan mengapa begitu. Apa yang sangat berbahaya dalam mengaktifkan login root (terutama dengan login password yang dinonaktifkan)? Dan apa perbedaan antara nama pengguna simbol …

83 ssh  security  root 

Saya tahu apa fungsinya, tetapi saya tidak tahu mengapa . Serangan apa yang mencegahnya? Apakah ini relevan untuk semua jenis metode otentikasi? (berbasis host, kata sandi, publickey, keyboard-interactive ...)

79 ssh  security  dns  openssh 

Dalam /etc/passwdfile saya , saya dapat melihat bahwa www-datapengguna yang digunakan oleh Apache, serta semua jenis pengguna sistem, memiliki salah satu /usr/sbin/nologinatau /bin/falsesebagai shell login mereka. Sebagai contoh, berikut adalah pilihan garis: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash Akibatnya, jika saya mencoba untuk menukar dengan salah satu pengguna …

78 shell  security  users  login 

Saya melihat ke keyboard dan mengetik kata sandi karena saya pikir saya sudah mengetik nama login saya. Saya menekan Enter, lalu ketika menanyakan kata sandi saya menekan Ctrl+ c. Haruskah saya mengambil tindakan pencegahan untuk memastikan kata sandi tidak disimpan dalam teks biasa di suatu tempat atau haruskah saya mengubah …

75 security  login  password