Pertanyaan yang diberi tag «security»

Sistem dan proses keamanan apa yang ada untuk mencegah pihak ketiga jahat meretas / mengkompromikan keamanan kode di mirror Debian, atau untuk memverifikasi bahwa paket-paket yang kami dapatkan sebenarnya adalah paket-paket yang menurut para pengelola dipelihara?

8 debian  security  package-management 

Berbagai set*gid()panggilan sistem memerlukan hak istimewa untuk mengubah grup kecuali dalam beberapa kasus. Mengubah grup utama ke salah satu grup tambahan proses tampaknya tidak menjadi salah satu dari mereka yang berarti perintah newgrp/ sgmisalnya perlu meningkatkan hak istimewa untuk beralih grup utama. Apakah ada alasan mengapa setgid()/ setegid()/ setregid()/ setfsgid()tidak …

8 security  group  system-calls 

Katakanlah saya memiliki satu set mesin (disebut mesin pelanggan) yang hanya daftar kecil orang (disebut staf pendukung) yang diizinkan masuk ke SSH, menggunakan hanya satu akun dengan mesin (akun akses dukungan). Staf pendukung hanya seharusnya login ke mesin pelanggan menggunakan kunci. Selain itu, staf pendukung dapat berevolusi, sehingga seseorang yang …

8 ssh  security  key-authentication  privileges 

Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Saya tidak tahu banyak tentang kernel Linux, dan saya punya beberapa pertanyaan. Apa tujuan …

8 linux  kernel  security  linux-kernel  system-calls 

Saya ingin mengetahui bagaimana cara menerapkan perbaikan untuk kerentanan ini pada cygwin. Saya menjalankan CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwincygwin di Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> $ env x='() …

8 bash  security  cygwin  shellshock 

Saya menjalankan dedicated server, di mana saya melihat penggunaan CPU yang tinggi baru-baru ini, dan memeriksa prosesnya. Tampaknya seseorang (akun mick) sedang menambang di server saya. Bagaimana ini mungkin? Prosesnya di bawah. Saya telah menangguhkan akun. Apa lagi yang harus saya lakukan? 25516 mick 30 10 778m 6728 1132 S …

8 security 

Saya menjalankan Debian wheezy dengan Iceweasel sebagai browser dan telah menginstal plugin Flash yang mirip dengan deskripsi ini . Hari ini saya membaca bahwa tidak hanya Flash pada Windows dan Mac juga Adobe Flash Player 11.2.202.350 dan versi sebelumnya untuk Linux rentan terhadap eksploitasi . Saat memeriksa versi saya di …

8 debian  security  adobe-flash  plugin  iceweasel 

Masalah muncul untuk komputer multi-pengguna dengan swap terenkripsi, seperti bagaimana memungkinkan setiap pengguna untuk hibernasi dan melanjutkan dari hibernasi tanpa mengorbankan keamanan pengguna lain. Saya mencari cara di mana penggunaan swap setiap pengguna dienkripsi khusus untuk mereka, sehingga ketika mereka ingin melanjutkan dari hibernasi mereka dapat melakukannya dengan memasukkan kata …

8 security  encryption  swap  multiuser 

Saya mengerti itu /dev/kmemdan /dev/memmemberikan akses ke memori (yaitu RAM mentah) dari sistem. Saya juga sadar, itu /dev/kmembisa sepenuhnya dinonaktifkan di kernel dan akses itu bisa dibatasi /dev/mem. Menurut saya, memiliki akses mentah ke memori dapat bermanfaat bagi pengembang dan peretas, tetapi mengapa saya harus memerlukan akses ke memori /dev/mem. …

8 linux  kernel  security  memory 

Sehubungan dengan pertanyaan ini: Saat mengamati perilaku fatrace, saya memperhatikan sesuatu yang mengkhawatirkan saya. Berikut adalah beberapa baris pertama dari perintah "fatrace | grep konsole" konsole(4112): O /etc/passwd konsole(4112): CO /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): …

8 security  users  konsole 

Apakah ini jebakan? Saya membuat langkah-langkah ini di FreeBSD 10: 1) ssh sebagai root dilarang 2) dicatat sebagai pengguna 3) su sebagai root 4) sebagai root chsh mengubah nama pengguna "pengguna" menjadi "luser" 5) keluar dari root Dan sejak saat ini saya tidak dapat melakukan su root karena luser tidak …

8 security  authentication  freebsd  login  rescue 

Di VPS ini ada tiga pengguna: root, another_one, tidak ada. Semua file server web, konfigurasi, & c. dimiliki oleh root. Namun, saya ragu untuk apa menjalankan sesuatu. Jika saya menggunakan root untuk server web saya dapat mengekspos sistem untuk lubang keamanan, sedangkan jika saya mencoba masuk ke nobodydalamnya meminta saya …

8 security  users  webserver 

Halaman manual OpenBSD afterboot (8) menunjukkan: "Anda mungkin ingin memperketat keamanan lebih banyak dengan mengedit / etc / fbtab seperti ketika menginstal X." Bagaimana mungkin orang melakukan ini? Baris apa saat ditambahkan ke /etc/fbtabakan membantu mengamankan X Windows?

8 security  x11  openbsd 

Debian hadir dengan beberapa hardenpaket, yang dirancang untuk membuat komputer lebih aman. Kebutuhan saya sangat sederhana: pengolah kata dan browsing Web. Saya tidak menjalankan server khusus, tidak menggunakan SSH, telnet, dll. Satu-satunya perangkat lunak yang harus menggunakan Internet, yang saya tahu, adalah iceweaseldan apt. Apakah ada cara untuk memastikan bahwa …

8 debian  security 

Semua partisi saya dienkripsi ( /dan /home), tetapi /bootpartisi tersebut harus tetap tidak dienkripsi dan terbuka untuk manipulasi. Saya sedang berpikir tentang hashing kernel pada bootup dan memeriksa hasilnya terhadap nilai yang tersimpan (dihasilkan pada kompilasi, disimpan pada drive terenkripsi saya) untuk melihat apakah seseorang, entah bagaimana memanipulasi kernel sejak …

8 kernel  security  encryption