Pertanyaan yang diberi tag «security»

Apakah mungkin untuk menentukan frasa sandi kunci pribadi yang ditambahkan ssh-agent? Saya sedang berpikir di sepanjang baris seseorang dengan hak akses root mencoba mencari frasa sandi saya setelah saya menambahkan kunci (jadi saya tidak bermaksud sesuatu seperti keylogging saat mengetik kata sandi).

10 ssh  security  password 

Apa yang akan menjadi Baca- / Tulis-overhead saat menggunakan dm-crypt (LUKS) sebagai enkripsi disk penuh (termasuk partisi root) pada Linux-Desktop (Ubuntu)? Saya berencana untuk menumpuknya seperti ini: LUKS> LVM> ext4 CPU yang digunakan pada sistem akan menjadi Core2 Duo 2.1 GHz dengan RAM 4GB. Apakah enkripsi sistem seperti itu menghasilkan …

10 security  filesystems  performance  encryption 

Saya harus menginstal firewall di server saya (tanpa X Server). Itu adalah debian lenny. Jika memungkinkan, saya ingin menghindari penggunaan iptables. Apakah ada cara yang lebih mudah untuk menginstal / mengkonfigurasi firewall?

10 security  debian  firewall  headless 

Saya ingin mencoba beberapa kode shell dan saya ingin menonaktifkan perlindungan linux. Saya tahu saya bisa mengkompilasi menggunakan flag tetapi saya tahu ada cara lain untuk menonaktifkan perlindungan ini secara umum saya tidak ingat. Bisakah kamu membantuku?

10 linux  security  compiling 

Ketika menginstal OpenBSD 5.1, saya mendapat pertanyaan: Do you expect to run the X Windows System? Perubahan apa yang dilakukan penginstal ke sistem saya jika saya mengatakan "ya"? Saya tahu apa itu X Windows, tapi saya tidak tahu mengapa installer ingin tahu apakah saya berencana untuk menggunakannya. Apakah ini mengaktifkan …

10 security  x11  openbsd 

Di Network Manager, di bawah tab Identity, saya dapat memasukkan nama pengguna dan kata sandi untuk koneksi OpenVPN saya. Saya juga dapat memasukkan kata sandi untuk "Kunci pribadi pengguna". Kedua bidang kata sandi memiliki opsi berikut: Simpan kata sandi hanya untuk pengguna ini Simpan kata sandi untuk semua pengguna Tanyakan …

10 security  gnome3  openvpn  networkmanager 

Saya tidak terlalu terbiasa menggunakan yum untuk menginstal paket. Dalam kehidupan sebelumnya saya menggunakan apt. Saat ini, saya sedang melihat beberapa instruksi untuk dijalankan # yum install http://example.com/package.rpm yang tampaknya akan berlangganan repositori tertentu, dari mana paket lebih lanjut dapat diunduh. Apakah ini hal yang aman untuk dilakukan? Sebagai perbandingan, …

10 centos  security  apt  software-installation  yum 

Server email saya ada dalam daftar hitam penyebab spam. Saya mengkonfigurasi ulang postfix. Setelah itu, Pelanggan saya mendapatkan kesalahan ini mereka tidak dapat mengirim email. 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname Di Mail.log: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified …

10 security  postfix  smtp  ssl 

ALL ALL=(ALL) NOPASSWD:ALLbaris otomatis ditambahkan dua kali di akhir /etc/sudoersfile saya . Linux saya tiba-tiba berhenti meminta kata sandi setiap kali saya menjalankan perintah sudo. Ini membuat saya menyelidiki masalah ini. Bahkan setelah berjalan sudo -kuntuk mengatur ulang waktu tenggang, itu tidak akan meminta kata sandi saya. Saya menemukan arti …

9 security  sudo 

Ingin bermain-main dengan hal-hal Modul Platform Tepercaya , saya menginstal TrouSerS dan mencoba memulai tcsd, tetapi saya mendapatkan kesalahan ini: TCSD TDDL ERROR: Could not find a device to open! Namun, kernel saya memuat beberapa modul TPM: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core 20480 …

9 linux  security  tpm 

Saya sering melihat aturan -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTditerapkan. Meskipun saya bukan seorang ahli, kalimat itu menjadi perhatian saya. Sudah cukup jelas bahwa aturan tersebut mengizinkan semua lalu lintas dengan satu-satunya pengecualian bahwa koneksi harus dibuat atau terkait dengan koneksi yang ada. Skenario Saya akan mengizinkan koneksi …

9 security  iptables  ip  tcp 

Menurut cve.mitre.org , kernel Linux sebelum 4.7 rentan terhadap eksploitasi TCP "off-path" Deskripsi net / ipv4 / tcp_input.c di kernel Linux sebelum 4.7 tidak benar menentukan tingkat tantangan segmen ACK, yang membuatnya lebih mudah bagi para penyerang man-in-the-middle untuk membajak sesi TCP melalui serangan blind-in-window. Kerentanan ini dianggap berbahaya karena …

9 linux  debian  security  vulnerability 

Ada beberapa diskusi singkat tentang ssh-agent -tfitur yang ada di [1], dan ada posting sejauh 2001 pada debian-devel [2] yang menginginkan fitur batas waktu tidak aktif. Ada diskusi serupa di sini di SE [3] untuk kontes. Saya harus bertanya-tanya bagaimana sisa planet ini melindungi kunci ssh - apakah saya kehilangan …

9 ssh  security  key-authentication  ssh-agent 

Seperti yang saya pahami, umumnya dianggap aman untuk membiarkan siapa pun memberikan informasi yang akan disimpan dalam variabel lingkungan. Kerentanan shellshock adalah masalah di sini karena itu berarti kode pada akhir definisi fungsi di dalam variabel lingkungan akan dieksekusi ketika instance baru dari bash diluncurkan dan Anda jelas tidak ingin …

9 bash  security  environment-variables  shellshock 

Membaca buku Peretasan: Seni Eksploitasi oleh Jon Erickson, saya mencoba memperkirakan alamat variabel lingkungan SHELLCODEuntuk mengeksploitasi program. Setiap kali saya berlari getenv("SHELLCODE");untuk mendapatkan lokasi, hasilnya sangat berbeda. Ekstrak dari shell saya: > for i in $(seq 10); do ./a.out SHELLCODE; done SHELLCODE is at 0xff9ab3a3 SHELLCODE is at 0xffcdb3a3 SHELLCODE …

9 security  process  environment-variables