Pertanyaan yang diberi tag «security»

Saya ingin melakukan beberapa percobaan dengan buffer overflows di berbagai mesin virtual saya, termasuk (tetapi tidak terbatas pada) Debian 6, Ubuntu 12.04, Fedora 16, tetapi setiap kali saya mencoba untuk mengeksploitasi buffer overflow exploit saya mendapatkan pesan berikut: stack smashing detected (core dumped) Setelah melakukan penelitian saya, saya membaca bahwa …

11 linux  security  gcc 

Saya ingin menghentikan internet di sistem saya menggunakan iptables jadi apa yang harus saya lakukan? iptables -A INPUT -p tcp --sport 80 -j DROP atau iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

pada salah satu kotak yang tidak saya kendalikan di tempat kerja saya menggunakan sshkunci untuk login. Kata sandi kami akan kedaluwarsa setelah beberapa bulan. Apa yang terjadi jika saya tidak menyetel ulang kata sandi saya dan itu kedaluwarsa? apakah saya masih bisa masuk? Apakah yang terjadi tergantung pada beberapa sshdpengaturan? …

11 linux  ssh  security  pam 

Saya menulis layanan / aplikasi biner tunggal yang sedang saya coba jalankan pada Fedora 24, ia berjalan menggunakan systemd, biner digunakan untuk /srv/bot layanan / aplikasi yang saya tulis ini perlu membuat / membuka / membaca dan mengganti nama file dalam direktori ini. Saya pertama kali mulai membuat kebijakan baru …

11 linux  fedora  security  selinux 

Saya baru saja menyiapkan server DNS untuk jaringan saya sendiri, dan banyak panduan online menyarankan untuk memastikan bahwa penerusan port pada port 53 tidak diaktifkan. Hal yang tidak jelas bagi saya adalah ini: haruskah saya mengkonfigurasi ini di tingkat router atau di tingkat firewall? Jika saya harus melakukan ini di …

11 security  dns  firewall  port-forwarding 

Saya mencoba memverifikasi tanda tangan sebuah paket di situs web paket FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Hal ini memberikan tiga file: digests, digests.pub digests.sig saya menganggap bahwa digests.sigadalah tanda tangan untuk file digestsdengan digests.pubsebagai kunci publik. Tetapi saya mencoba mengkonfirmasi bahwa: openssl dgst -verify digests.pub -signature digests.sig digests dan …

11 security  package-management  freebsd  openssl  checksum 

$ k=v p & [1] 3028 apakah ada cara untuk pmengubah konten /proc/3028/environagar tidak menyebutkan k=v saat p masih berjalan?

11 linux  security  process  linux-kernel  environment-variables 

Saya baru saja menginstal dan mengkonfigurasi fail2ban. Saya ingin memastikan itu berfungsi. Saya tidak ingin memblokir diri saya dari server jadi saya tidak bisa hanya login (buruk) beberapa kali. Bagaimana saya melihat bahwa fail2ban berfungsi?

11 networking  security  process 

Saya ingin mengatur laptop saya sehingga jika kata sandi yang salah dimasukkan saat layar terkunci, gambar diambil menggunakan webcam laptop. Saya memeriksa xlock(dari paket xlockmore ), tetapi tidak ada opsi untuk menjalankan tindakan khusus ketika kata sandi yang salah dimasukkan. Ada pertanyaan serupa tentang SuperUser, tetapi hanya menargetkan Windows: Mengambil …

10 linux  security  password  camera  screen-lock 

Saya baru-baru ini harus bekerja dengan beberapa server yang memiliki koneksi IPv6 dan saya terkejut mengetahui bahwa fail2ban tidak memiliki dukungan IPv6, begitu juga dengan denyhosts. Pencarian di google saya menemukan bahwa orang umumnya merekomendasikan: Menonaktifkan ssh login melalui IPv6 (bukan solusi untuk saya) hanya menggunakan otentikasi kunci publik / …

10 ssh  security  sshd  ipv6  ip6tables 

Jika saya menulis sebuah program yang mencoba membaca memori di setiap alamat yang mungkin, dan saya menjalankannya pada Unix "penuh", ia tidak akan dapat mengakses semua RAM fisik. Tetapi bagaimana sistem operasi mencegahnya? Saya lebih akrab dengan arsitektur CPU kecil di mana setiap bagian dari kode perakitan dapat mengakses semuanya. …

10 kernel  security 

Saya telah sukarela oleh bos saya untuk menjadi sysadmin untuk server redhat produksi kami. Dia meminta saya untuk memperketat keamanan untuk menghindari kecelakaan seperti rm -f *yang terjadi belum lama ini. Saat ini, kami memiliki 53 pengguna yang tiba-tiba masuk ke dalam mesin dan ini merupakan mimpi buruk audit. Saya …

10 permissions  security  sudo 

Saya ingin membuat program yang akan sulit dihentikan (bahkan untuk administrator) setelah dijalankan (dengan hak akses root). Setelah memulai proses harus terus memulai sendiri saat startup sampai diminta berhenti. Proses penghentian harus memakan waktu (mis. Harus mahal). Saya tahu ini mungkin terdengar seperti perangkat lunak berbahaya, tetapi saya menginginkannya karena …

10 security  process  kill 

Saya punya dua kunci ssh pribadi: satu untuk mengakses mesin pribadi saya , satu untuk mengakses server di pekerjaan saya . Saya menambahkan dua kunci ke ssh-agent saya dengan ssh-add. Sekarang, ketika saya melakukannya, ssh -A root@jobsrvsaya ingin meneruskan otentikasi agen hanya untuk kunci pekerjaan saya (yang saya gunakan untuk …

10 ssh  security  ssh-agent 

Saya telah membaca di sini bahwa mungkin untuk aplikasi apa pun yang menggunakan server X untuk mengendus penekanan tombol ke aplikasi lain yang juga menggunakan server X, termasuk su(pada terminal) atau gksu. Saya pernah mendengar beberapa cara untuk membuat server X aman seperti Xephyr , tapi saya tidak yakin mana …

10 debian  security  x11