Perguntas com a marcação «security»

É possível determinar as senhas das chaves privadas adicionadas ssh-agent? Estou pensando na linha de alguém com privilégios de root tentando descobrir minha senha depois de adicionar a chave (então não quero dizer algo como registro de chaves enquanto digito a senha).

10 ssh  security  password 

Qual seria a sobrecarga de leitura / gravação ao usar o dm-crypt (LUKS) como criptografia de disco completa (incluindo partição raiz) em um desktop Linux (Ubuntu)? Eu pretendo empilhá-lo da seguinte forma: LUKS> LVM> ext4 A CPU em uso no sistema seria um Core2 Duo 2.1 GHz com 4 GB …

10 security  filesystems  performance  encryption 

Eu tenho que instalar um firewall no meu servidor (portanto, sem o X Server). É um debian lenny. Se for possível, quero evitar o uso de iptables. Existe uma maneira mais fácil de instalar / configurar um firewall?

10 security  debian  firewall  headless 

Gostaria de experimentar alguns códigos de shell e quero desativar as proteções do linux. Eu sei que poderia compilar usando sinalizadores, mas sei que existe outra maneira de desativar essas proteções em geral que simplesmente não me lembro. Pode me ajudar?

10 linux  security  compiling 

Ao instalar o OpenBSD 5.1, recebi a pergunta: Do you expect to run the X Windows System? Que mudanças o instalador faz no meu sistema se eu disser "sim"? Sei o que é o X Windows, mas não sei por que o instalador quer saber se pretendo usá-lo. Ativa / …

10 security  x11  openbsd 

No Network Manager, na guia Identidade, posso inserir um nome de usuário e senha para minha conexão OpenVPN. Também posso inserir uma senha para a "chave privada do usuário". Os dois campos de senha têm as seguintes opções: Armazene a senha apenas para este usuário Armazene a senha para todos …

10 security  gnome3  openvpn  networkmanager 

Não estou familiarizado com o uso do yum para instalar pacotes. Em uma vida anterior eu usei o apt. Atualmente, estou olhando algumas instruções para executar # yum install http://example.com/package.rpm que aparentemente se inscreverá em um repositório específico, do qual outros pacotes podem ser baixados. Isso é uma coisa segura …

10 centos  security  apt  software-installation  yum 

Meu servidor de correio está em alguma causa da lista negra de spams. Reconfigurei o postfix. Depois disso, meus clientes recebem esse erro e não podem enviar e-mails. 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname No Mail.log: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo command …

10 security  postfix  smtp  ssl 

ALL ALL=(ALL) NOPASSWD:ALLa linha foi adicionada automaticamente duas vezes no final do meu /etc/sudoersarquivo. Meu linux de repente parou de pedir uma senha toda vez que eu executava um comando sudo. Isso me fez investigar o problema. Mesmo depois de executar sudo -kpara redefinir o tempo de cortesia, ele não …

9 security  sudo 

Querendo brincar com as coisas do Trusted Platform Module , instalei o TrouSerS e tentei iniciar tcsd, mas recebi este erro: TCSD TDDL ERROR: Could not find a device to open! No entanto, meu kernel possui vários módulos do TPM carregados: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis …

9 linux  security  tpm 

Eu sempre vi a regra -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTaplicada. Embora eu não seja um especialista, essa linha em particular me preocupa. É bastante óbvio que a regra permite todo o tráfego, com a única exceção de que a conexão deve ter sido estabelecida ou relacionada a …

9 security  iptables  ip  tcp 

De acordo com cve.mitre.org , o kernel Linux anterior à 4.7 é vulnerável a explorações TCP "fora do caminho" Descrição O net / ipv4 / tcp_input.c no kernel do Linux anterior ao 4.7 não determina adequadamente a taxa de desafio dos segmentos ACK, o que facilita aos invasores do centro …

9 linux  debian  security  vulnerability 

Há algumas breves discussões sobre o ssh-agent -trecurso existente em [1], e houve um post já em 2001 no debian-devel [2] desejando um recurso de tempo limite de inatividade. Há uma discussão semelhante aqui no SE [3] para concurso. Eu tenho que me perguntar como o resto do planeta está …

9 ssh  security  key-authentication  ssh-agent 

Pelo que entendi, geralmente é considerado seguro permitir que qualquer pessoa forneça informações que serão armazenadas em uma variável ambiental. A vulnerabilidade do shellshock é um problema aqui, pois significa que o código no final de uma definição de função dentro de uma variável ambiental será executado quando uma nova …

9 bash  security  environment-variables  shellshock 

Lendo o livro Hacking: The Art of Exploitation de Jon Erickson, estou tentando aproximar o endereço de uma variável de ambiente SHELLCODEpara explorar um programa. Toda vez que corro getenv("SHELLCODE");para obter o local, o resultado é completamente diferente. Extrato do meu shell: > for i in $(seq 10); do ./a.out …

9 security  process  environment-variables