Pertanyaan yang diberi tag «security»

Saya telah mengembangkan aplikasi yang menggunakan NTP untuk mengubah waktu jaringan, untuk menyinkronkan dua komputer saya. Ini berjalan sebagai root, karena hanya yang terakhir diizinkan untuk mengubah waktu dan tanggal di Linux (saya kira). Sekarang, saya ingin menjalankannya sebagai pengguna. Tapi, saya perlu mengakses waktu. Apakah ini praktik yang baik …

13 security  daemon  access-control 

Saya mencoba mengatur akses jarak jauh ke D-Bus, dan saya tidak mengerti bagaimana otentikasi dan otorisasi (tidak) berfungsi. Saya memiliki server D-Bus yang mendengarkan pada soket abstrak. $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 Saya berlari dbus-monitoruntuk menonton apa yang terjadi. Kasing uji saya adalah notify-send hello, yang berfungsi saat dijalankan dari mesin …

13 security  authentication  tcp  d-bus  authorization 

Apakah Kerentanan Hantu memerlukan akses (seperti menjadi pengguna yang masuk) ke OS yang bersangkutan? Dapatkah seseorang mengklarifikasi 'penyerang jarak jauh yang dapat melakukan panggilan aplikasi'? Saya hanya menemukan tes untuk dijalankan pada sistem lokal secara langsung tetapi tidak dari host jarak jauh. Semua informasi yang saya kumpulkan sejauh ini tentang …

13 linux  security  glibc  vulnerability  distributions 

Saya ingin tahu jenis enkripsi simetris (setelah otentikasi) yang digunakan oleh ssh di koneksi client-server. Saya tidak yakin siapa yang menentukan enkripsi. Klien atau Server? Saya telah melihat /etc/ssh/ssh_config(pada klien) dan /etc/ssh/sshd_config(pada server) dan tidak ada.

13 ssh  security  encryption 

Saya memiliki aplikasi pembungkus di mana saya harus membiarkan pengguna menentukan opsi khusus untuk diteruskan ke simulator. Namun, saya ingin memastikan pengguna tidak menyuntikkan perintah lain melalui opsi pengguna. Apa cara terbaik untuk mencapai ini? Sebagai contoh. Pengguna menyediakan: -a -b Aplikasi dijalankan: mysim --preset_opt -a -b Namun, saya tidak …

13 bash  shell  security  quoting  arguments 

Saya menggunakan Knoppix (atau Live CD / DVD lainnya) sebagai lingkungan yang aman untuk membuat kunci kripto yang berharga. Sayangnya entropi adalah sumber daya terbatas di lingkungan seperti itu. Saya hanya memperhatikan bahwa setiap program mulai mengkonsumsi beberapa entropi. Hal ini tampaknya disebabkan oleh beberapa fitur perlindungan tumpukan yang perlu …

13 linux  kernel  security 

Ping adalah program yang dimiliki oleh root dengan set bit id pengguna. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Seperti yang saya pahami, jika pengguna menjalankan proses ping, maka id pengguna yang efektif akan berubah dari id pengguna sebenarnya (yaitu id pengguna dari …

13 security  process  ping  privileges  setuid 

Server web saya terus-menerus diserang oleh berbagai alamat IP. Mereka mencoba lima kata sandi dan kemudian mengubah alamat IP. Saya telah melakukan berbagai penguncian seperti menggunakan ssh-keys dan tidak mengizinkan kata sandi, dan tidak mengizinkan login root jarak jauh. Apakah ada sesuatu yang bisa saya lakukan untuk menghilangkan upaya serangan …

13 ssh  security 

Pertanyaan ini benar-benar umum dan tidak hanya berlaku untuk situasi saya, tetapi ... Saya memiliki alat busybox kecil di mana saya ingin pengguna non-root dapat mengeksekusi skrip tertentu dengan hak akses root. Sebagai contoh, sesuatu seperti skrip kecil ini untuk mengaktifkan DHCP, di mana satu-satunya variabel ( $1) untuk dikirim …

13 bash  security  shell-script  sudo  parameter 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Saya punya ide situs web yang ingin saya bangun dan luncurkan, dan saya …

13 security 

Saya agak tersesat dan tidak yakin teknologi mana yang harus dipilih untuk enkripsi disk penuh. Sulit untuk mengatakan apakah informasi di luar sana masih terkini. Apakah ada solusi praktik terbaik saat ini untuk ini?

13 linux  security  filesystems 

Saya saat ini membandingkan implementasi PID acak pada OpenBSD, FreeBSD dan Linux dari perspektif keamanan. Selama OpenBSD dan FreeBSD prihatin, pekerjaan saya selesai. Namun, sementara jawabannya di sini menyatakan bahwa PID acak dapat diaktifkan di Linux hanya berkat suatu sysctlpengaturan, saya tidak dapat menentukan pengaturan itu. Penelitian di Internet hanya …

13 security  process  linux-kernel 

Memindahkan konfigurasi vsftpd yang dicoba-dan-benar ke server baru dengan Fedora 16, saya mengalami masalah. Semua tampaknya berjalan sebagaimana mestinya, tetapi otentikasi pengguna gagal. Saya tidak dapat menemukan entri dalam log apa pun yang menunjukkan apa yang terjadi. Ini file konfigurasi lengkap: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES …

13 security  ftp  authentication  pam 

Tidak, saya tidak ingin menjadi seorang cracker atau sesuatu seperti itu, tetapi saya mencoba mencari tahu prosesnya (lebih dari perspektif pemrograman). Jadi saya berasumsi (menebak) tujuan utama cracker adalah mendapatkan akses root untuk menginstal perangkat lunak (atau skrip) apa pun yang ditulisnya, bukan? atau mungkin memasang modul kernal mereka sendiri …

13 linux  security 

Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis file ke direktori tertentu …

13 linux  security  selinux  apparmor  capabilities