Pertanyaan yang diberi tag «security»

Bagaimana cara mengkonfigurasi sistem saya untuk menghancurkan semua data pribadi ketika kata sandi tertentu dimasukkan? Motivasi di balik ini menjadi hal NSA. Saya membayangkan ada tiga kasus penggunaan utama. Saat masuk, memasukkan kata sandi yang telah ditentukan memicu perusakan data pengguna. Saat sistem bangun. memasukkan kata sandi yang telah ditentukan …

46 security  password 

Dengan semua paranoia yang datang dengan wahyu NSA dan segalanya, saya bertanya-tanya mengapa mekanisme instalasi paket debian tidak mendukung HTTPS untuk transpornya, apalagi menggunakannya secara default. Saya tahu paket debian memiliki semacam validasi tanda tangan menggunakan GPG, tapi tetap saya tidak berpikir menggunakan transportasi HTTPS alih-alih HTTP akan terlalu sulit, …

45 debian  security  apt  https 

Beberapa sistem Linux & FreeBSD saya memiliki lusinan pengguna. Staf akan menggunakan node "ssh gateway" ini ke SSH ke server internal lainnya. Kami khawatir beberapa orang ini menggunakan kunci SSH pribadi yang tidak dienkripsi (kunci tanpa frasa sandi . Ini buruk , karena jika cracker pernah mendapatkan akses ke akun …

44 security  ssh  users 

Ini milik saya /etc/sysconfig/iptables: Ini memiliki dua port buka 80 apache dan 22 untuk ssh. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT …

42 ssh  security  iptables 

Saya hanya memutar kotak Ubuntu 11.10 dan kemudian berlari apt-get install apache2 php5untuk menginstal apache2 dan PHP 5 pada kotak. Sekarang berfungsi sebagai "server web" dan memuat "Berhasil!" halaman. Sekarang saya mencoba untuk memperketat keamanan dan saya memiliki pertanyaan berikut tentang server web linux: Siapa yang seharusnya menjalankan apache? Grup …

41 linux  security  users  php  apache-httpd 

Misalkan saya menggunakan sha1passuntuk menghasilkan hash dari beberapa kata sandi sensitif pada baris perintah. Saya dapat menggunakan sha1pass mysecretuntuk menghasilkan hash mysecrettetapi ini memiliki kelemahan yang mysecretsekarang dalam sejarah bash. Apakah ada cara untuk mencapai tujuan akhir dari perintah ini sambil menghindari pengungkapan mysecretdalam teks biasa, mungkin dengan menggunakan passwdprompt-style? …

40 shell  security  password 

Saya mencoba mengatur skrip penyebaran menggunakan Capistrano. Pada langkah cap deploy:setupskrip menghubungkan ke server saya dan mencoba menjalankan perintah yang membuat direktori. Lalu saya melihat kesalahan:msudo: sorry, you must have a tty to run sudo Ada solusi yang disarankan untuk menonaktifkan keharusan kecil di server saya. https://unix.stackexchange.com/a/49078/26271 Saya bertanya-tanya apakah …

39 security  sudo  tty 

Saya telah mendengar banyak tentang membuat situs darknet belakangan ini. Saya juga sering menggunakan browser Tor . The torlayanan berjalan di server Debian saya di rumah, dan itu diinstal dengan: sudo apt-get install tor Saya punya ide bagaimana jaringan Tor bekerja dan juga menggunakan torify sesekali, di Linux, dan MacOS, …

38 debian  security  tor 

Baru-baru ini saya mengetahui bahwa (setidaknya pada Fedora dan Red Hat Enterprise Linux), program yang dapat dieksekusi yang dikompilasi sebagai Position Independent Executables (PIE) menerima perlindungan pengalamatan ruang alamat (ASLR) yang lebih kuat. Jadi: Bagaimana saya menguji apakah executable tertentu dikompilasi sebagai Posisi Independen yang Dapat Dilakukan, di Linux?

38 linux  security  fedora  executable 

Di hosting unix bersama, jika saya memiliki file sensitif-data.txt dan saya mengeluarkan: chmod 600 sensitive-data.txt Dapatkah pengguna root masih membaca file saya? Khususnya saya bertanya-tanya apakah aman untuk menyimpan kata sandi saya dalam file hgrc lincah. MEMPERBARUI Memutuskan untuk menggunakan ekstensi keyring mecurial karena sangat mudah untuk setup: pip install …

35 permissions  security  root 

Saya masuk /sbindan saya melihat bahwa shutdownada izin rwxr-xr-x. Bukankah ini berarti bahwa siapa pun dapat menjalankannya?

34 permissions  security  shutdown 

Saya bertanya-tanya tentang keamanan sinyal UNIX. SIGKILLakan membunuh prosesnya. Jadi, apa yang terjadi ketika proses pengguna non root mengirim sinyal ke proses pengguna root? Apakah prosesnya masih menjalankan pengendali sinyal? Saya mengikuti jawaban yang diterima (gollum), dan saya mengetik man capabilites, dan saya menemukan banyak hal tentang kernel Linux. Dari …

33 security  signals 

Mengapa orang takut menulis kata sandi di baris perintah? File histori terletak di ~/.history, jadi hanya tersedia untuk pengguna yang menjalankan perintah (dan root).

33 bash  command-line  security  password  command-history 

Saya sedang menulis program yang akan menguji program yang ditulis oleh siswa. Saya takut bahwa saya tidak dapat mempercayai mereka dan saya perlu memastikan bahwa itu tidak akan berakhir buruk bagi komputer yang menjalankannya. Saya sedang berpikir tentang membuat beberapa pengguna crash test dengan akses terbatas ke sumber daya sistem …

33 linux  security  executable 

Saya cukup baru di dunia sistem administrasi. Saya telah mengerjakan aplikasi baru-baru ini dan ketika saya memeriksa log server aplikasi saya, saya terus-menerus mendapatkan berbagai alamat IP yang mencoba ssh ke server saya dengan brute force. Berikut ini contoh log server saya: Feb 14 04:07:20 foodwiz3 sshd[1264]: error: Could not …

32 ssh  security