Pertanyaan yang diberi tag «security»

Saat ini saya memulai proyek yang mengevaluasi program-program yang tidak dipercaya (tugas siswa) di lingkungan kotak pasir yang aman. Gagasan utamanya adalah membuat aplikasi web untuk GlassFish dan Java wrapper di sekitar lxc-utils untuk mengelola wadah LXC. Ini akan memiliki antrian program menunggu dan pembungkus Java akan mempertahankan nomor tetap …

9 security  selinux  lxc  sandbox  container 

Setelah memahami masalah dengan menggunakan kata sandi di baris perintah , saya perlu menemukan cara memberi makan program dengan kata sandi tanpa menjadi masalah (tanpa kata sandi direkam di suatu tempat). Saya memiliki skrip bash yang secara otomatis menginstal seluruh server LAMP dari sumber: Apache, FastCGI, PHP & MySQL. Instalasi …

9 security  password  bash-script 

Saya punya VPS. Saya mungkin dapat mengenkripsi partisi saya tetapi saya belum mencoba. Perusahaan VPS saya, saya yakin dapat mereset kata sandi root saya walaupun satu-satunya kunci SSH yang saya lihat adalah milik saya. Dengan semua data saya, saya memilikinya terenkripsi encfs. Untuk berjaga-jaga jika seorang hacker mendapat semacam akses, …

9 security  memory  virtual-machine  disk 

Saya telah menulis skrip Python CGI yang menjalankan bashperintah, dan perlu menguji agar login berhasil di host. Bagaimana saya menulis tes untuk itu? Misalnya, dapatkah saya membuat bashskrip yang menguji kombinasi nama pengguna dan kata sandi yang diberikan terhadap pengguna terdaftar di host?

9 linux  bash  security  login  testing 

Saya perlu cara untuk menyimpan beberapa kata sandi SSH. Perhatikan bahwa ini adalah kata sandi login yang harus saya sampaikan ke ssh; sayangnya otentikasi kunci bukan pilihan. Saya ingin agar KWallet mengisinya untuk saya, karena saya pikir Gnome-keyring dapat melakukan ini. Adakah yang tahu kalau KDE memiliki fungsi ini di …

9 ssh  security  kde  password 

Jika saya menggunakan Ubuntu 11.04, bagaimana saya bisa mengonfigurasinya sedemikian rupa sehingga hanya dua pengguna yang dapat mematikan / menunda / hibernasi PC saya: pengguna root dan satu pengguna biasa?

9 linux  ubuntu  security  shutdown 

Saya ingin mem-boot Linux dari partisi / boot, dan juga ingin mengenkripsi partisi / boot ini. [AFAIK, Grub tidak dapat menemukan kernel dan initrd dari partisi truecrypted atau cryptsetup partisi boot terenkripsi. ] Apakah ada cara untuk melakukannya?

9 security  boot  encryption 

Lihat bug driver USB yang terekspos sebagai "Linux plug & pwn" , atau tautan ini Dua pilihan [GNOME, Fedora 14]: Menggunakan gnome-screensaver Gunakan fungsi "alihkan pengguna" [menu gnome -> logout -> alihkan pengguna] Jadi pertanyaannya adalah: mana yang merupakan metode yang lebih aman untuk mengunci layar jika pengguna meninggalkan pc? …

9 linux  gnome  security 

Saya menggunakan beberapa aplikasi GNOME, dan beberapa aplikasi KDE, jadi beberapa di antaranya menggunakan G-keyring dan beberapa KWallet ... Yang ingin saya miliki adalah satu tempat untuk mengelola kata sandi. Apakah ada cara untuk mengintegrasikan G-keyring dan KWallet? Atau mungkin ada cara untuk memaksa aplikasi GNOME menggunakan aplikasi KWallet atau …

9 security  password  gnome-keyring  kwallet 

Saya ingin meneruskan alamat email dari formulir web ke skrip bash. Saya menggunakan regex berikut: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ Apakah ini cukup? Atau bisakah seseorang menanamkan eksploitasi? Script dipanggil dari PHP: system('/usr/local/bin/script.sh "$email"');

9 shell  security  regular-expression  php 

Saya telah mencoba untuk memperkeras sistem Debian saya dengan menghentikan dan menonaktifkan 20 atau lebih layanan yang tidak perlu mendengarkan secara default. Salah satunya disebut "minissdpd". Tampaknya ini menyediakan layanan "penemuan" untuk perangkat plug-and-play, apa pun artinya. Agak gila bagi saya bahwa sesuatu yang dimaksudkan untuk membantu perangkat lokal perlu …

9 security  services  daemon  upnp 

Saya menulis kode: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } dikompilasi dengan perintah: gcc a.c -o a.out menambahkan bit setuid di atasnya: sudo chown root.root a.out sudo chmod 4755 a.out Di Ubuntu 14.04, ketika saya menjalankan sebagai pengguna umum, saya mendapat hak akses root. tetapi …

8 linux  ubuntu  security  privileges  setuid 

Pagi ini kami menemukan exploit ini. CVE-2016-5195Bagaimana kita menambal kernel CentOS? apakah ada patch yang tersedia? http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/

8 centos  security  linux-kernel 

Ketika saya sedang belajar, saya melihat sistem file keamanan yang dipasang di / sys / kernel / security. Sepertinya beroperasi mirip dengan sysfs atau sistem file proc. Sistem file keamanan menyimpan data pada memori tidak di disk, jadi ketika menulis sesuatu ke file di securityfs itu sebenarnya tidak menulis ke …

8 linux  filesystems  security  sysfs  procfs 

Dengan skrip di bawah ini, bagaimana saya bisa memastikan bahwa argumen tersebut hanya berisi nama file yang valid di dalam /home/charlesingalls/dan bukan path ( ../home/carolineingalls/) atau wildcard, dll? Saya hanya ingin skrip dapat menghapus satu file dari direktori hard-coded yang diberikan. Skrip ini akan berjalan sebagai pengguna istimewa. #!/bin/bash rm …

8 shell-script  centos  files  security  rm