Perguntas com a marcação «security»

Se você acompanha o unix.stackexchange.com há algum tempo, esperamos que você já saiba que deixar uma variável sem aspas no contexto da lista (como em echo $var) nos shells Bourne / POSIX (zsh é a exceção) tem um significado muito especial e não deve ser feito, a menos que você …

206 bash  shell  shell-script  security  quoting 

O setuidbit de permissão diz ao Linux para executar um programa com o ID do usuário efetivo do proprietário em vez do executor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > …

185 shell  scripting  setuid  security 

Tecnicamente, a menos que pamesteja configurado para verificar seu shell com pam_shellsnenhum deles, pode realmente impedir seu login, se você não estiver no shell. No meu sistema, eles têm tamanhos ainda diferentes, então eu suspeito que eles realmente fazem alguma coisa. Então qual a diferença? por que os dois existem? …

170 shell  security  login 

É possível que minha caixa Linux seja infectada por um malware? Eu nunca ouvi falar disso acontecendo com alguém que eu conheço, e ouvi várias vezes que isso não é possível. Isso é verdade? Em caso afirmativo, o que há com o software Linux Anti-Virus (segurança)?

142 security  malware 

Algum contexto sobre o bug: CVE-2014-6271 O Bash suporta a exportação não apenas de variáveis ​​do shell, mas também de funções do shell para outras instâncias do bash, através do ambiente do processo para processos filhos (indiretos). As versões atuais do bash usam uma variável de ambiente denominada pelo nome …

122 bash  security  shellshock 

Gostaria de ter a conta root em segurança, mesmo que meu usuário não privilegiado esteja comprometido. No Ubuntu, você só pode usar o sudo por "razões de segurança" por padrão. No entanto, não tenho certeza de que seja mais seguro do que usar o login em um console em modo …

120 security  sudo  login  su  privileges 

Você nunca deve colar da web para o seu terminal . Em vez disso, você deve colar no seu editor de texto, verificar o comando e colar no terminal. Tudo bem, mas e se o Vim for meu editor de texto? Alguém poderia criar um conteúdo que alterne o Vim …

112 security  vim  escape-characters  clipboard  special-characters 

CVE-2014-0160 aka Heartbleed é uma vulnerabilidade no OpenSSL. Parece assustador. Como determino se sou afetado? Se sou afetado, o que preciso fazer? Aparentemente, a atualização não é suficiente.

93 security  openssl 

Percebo uma coisa estranha (bem, na minha opinião) sobre senhas. Por exemplo, se eu digitar uma senha incorreta durante o login, haverá um atraso de alguns segundos antes que o sistema me informe. Quando tento sudocom uma senha errada, também tenho que esperar antes que o shell diga "Desculpe, tente …

89 security  password  authentication  pam 

Ao longo dos anos (desde 2005), vi registros de solicitações DNS aleatórias estranhas feitas, nos vários servidores DNS / BIND que mantive. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: query: epqoaqsayo …

89 security  dns  chrome 

No Linux, posso criar um hash de senha SHA1 usando sha1pass mypassword. Existe uma ferramenta de linha de comando semelhante que me permita criar sha512hashes? A mesma pergunta para Bcrypte PBKDF2.

83 security  password  encryption  hashsum 

Todos na Internet aconselham a desativar o login raiz via SSH , pois é uma prática ruim e uma brecha de segurança no sistema, mas ninguém explica por que isso acontece. O que é tão perigoso na ativação do login root (especialmente no login com senha desativada)? E qual é …

83 ssh  security  root 

Eu sei o que faz, mas não sei por que . Quais ataques ele impede? É relevante para todos os tipos de métodos de autenticação? (com base no host, senha, chave pública, teclado interativo ...)

79 ssh  security  dns  openssh 

No meu /etc/passwdarquivo, posso ver que o www-datausuário usado pelo Apache, assim como todos os tipos de usuários do sistema, tem um /usr/sbin/nologinou /bin/falsecomo seu shell de login. Por exemplo, aqui está uma seleção de linhas: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash Conseqüentemente, se eu tentar trocar para …

78 shell  security  users  login 

Eu estava olhando para o meu teclado e digitei minha senha porque pensei que já havia digitado meu nome de login. Eu pressionei Enter, então quando ele pediu a senha eu pressionei Ctrl+ c. Devo tomar alguma medida de precaução para garantir que a senha não seja armazenada em texto …

75 security  login  password