Perguntas com a marcação «security»

Eu desenvolvi um aplicativo que usa o NTP para alterar o tempo da rede e sincronizar dois dos meus computadores. É executado como root, uma vez que apenas este último pode alterar a hora e a data no Linux (eu acho). Agora, quero executá-lo como usuário. Mas preciso acessar o …

13 security  daemon  access-control 

Estou tentando configurar o acesso remoto ao D-Bus e não entendo como a autenticação e a autorização estão (não) funcionando. Eu tenho um servidor D-Bus escutando em um soquete abstrato. $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 Eu corro dbus-monitorpara ver o que está acontecendo. Meu caso de teste é o notify-send helloque …

13 security  authentication  tcp  d-bus  authorization 

A Vulnerabilidade do Ghost requer acesso (como sendo um usuário conectado) ao sistema operacional afetado em questão? Alguém pode esclarecer o 'atacante remoto que é capaz de fazer uma chamada de aplicativo'? Apenas pareço encontrar testes para executar no sistema local diretamente, mas não de um host remoto. Todas as …

13 linux  security  glibc  vulnerability  distributions 

Quero saber o tipo de criptografia simétrica (após autenticação) usada pelo ssh em um cliente-servidor de conexão. Não tenho certeza de quem determina a criptografia. Cliente ou servidor? Eu procurei /etc/ssh/ssh_config(no cliente) e /etc/ssh/sshd_config(no servidor) e nada.

13 ssh  security  encryption 

Eu tenho um aplicativo wrapper em que preciso permitir que o usuário especifique opções personalizadas para passar para um simulador. No entanto, quero garantir que o usuário não injete outros comandos por meio das opções do usuário. Qual é a melhor maneira de conseguir isso? Por exemplo. O usuário fornece: …

13 bash  shell  security  quoting  arguments 

Eu uso o Knoppix (ou outros Live CDs / DVDs) como um ambiente seguro para criar chaves criptográficas valiosas. Infelizmente, a entropia é um recurso limitado nesses ambientes. Acabei de notar que cada programa iniciado consome bastante entropia. Isso parece dever-se a algum recurso de proteção de pilha que precisa …

13 linux  kernel  security 

Ping é um programa de propriedade da raiz com o conjunto de bits de identificação do usuário. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Pelo que entendi, se um usuário executar o processo de ping, o ID do usuário efetivo mudará do ID …

13 security  process  ping  privileges  setuid 

Meu servidor da Web é constantemente atacado por vários endereços IP. Eles tentam cinco senhas e depois alteram o endereço IP. Eu fiz vários bloqueios, como usar chaves ssh e não permitir senhas, e não permitir o login raiz remoto. Existe algo que eu possa fazer para me livrar dessas …

13 ssh  security 

Esta pergunta é totalmente geral e não se aplica apenas à minha situação, mas ... Eu tenho um pequeno dispositivo busybox no qual desejo que um usuário não root possa executar um script específico com privilégios de root. Por exemplo, algo como este pequeno script para ativar o DHCP, onde …

13 bash  security  shell-script  sudo  parameter 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 5 anos . Eu tenho uma ideia de site que quero criar …

13 security 

Perdi-me um pouco e não tenho certeza de qual tecnologia escolher para a criptografia completa do disco. É difícil dizer se as informações disponíveis ainda estão atualizadas. Existe uma solução atual de melhores práticas para isso?

13 linux  security  filesystems 

Atualmente, estou comparando a implementação aleatória de PID no OpenBSD, FreeBSD e Linux da perspectiva da segurança. Quanto ao OpenBSD e FreeBSD, meu trabalho está concluído. No entanto, embora a resposta aqui afirme que o PID aleatório pode ser ativado no Linux apenas graças a uma sysctlconfiguração, não pude determinar …

13 security  process  linux-kernel 

Movendo uma configuração testada e comprovada do vsftpd para um novo servidor com o Fedora 16, encontrei um problema. Tudo parece correr como deveria, mas a autenticação do usuário falha. Não consigo encontrar nenhuma entrada em nenhum log que indique o que aconteceu. Aqui está o arquivo de configuração completo: …

13 security  ftp  authentication  pam 

Não, eu não estou olhando para me tornar um cracker ou algo parecido, mas estou tentando descobrir o processo (mais do ponto de vista da programação). Então, estou assumindo (supondo) que o principal objetivo de um cracker é obter acesso root para instalar qualquer software (ou script) que ele tenha …

13 linux  security 

Quero executar um comando no Linux de uma maneira que não possa criar ou abrir nenhum arquivo para gravação. Ele ainda deve ler os arquivos normalmente (portanto, um chroot vazio não é uma opção) e ainda pode gravar em arquivos já abertos (especialmente stdout). Pontos de bônus se a gravação …

13 linux  security  selinux  apparmor  capabilities