Perguntas com a marcação «security»

Dado o script abaixo, como posso garantir que o argumento contenha apenas um nome de arquivo válido dentro /home/charlesingalls/e não um caminho ( ../home/carolineingalls/) ou curinga, etc? Eu só quero que o script possa excluir um único arquivo do diretório codificado fornecido. Este script será executado como um usuário privilegiado. …

8 shell-script  centos  files  security  rm 

Quais sistemas e processos de segurança existem para impedir que terceiros mal-intencionados invadam / comprometam a segurança do código nos espelhos do Debian ou para verificar se os pacotes que recebemos são de fato os que os mantenedores pensam que são?

8 debian  security  package-management 

Digamos que eu tenho um conjunto de máquinas (chamado aqui de máquinas dos clientes) em que apenas uma pequena lista de pessoas (chamada equipe de suporte) pode fazer o SSH, usando apenas uma conta por máquina (a conta de acesso ao suporte). A equipe de suporte deve fazer login apenas …

8 ssh  security  key-authentication  privileges 

Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 5 anos . Não sei muito sobre o kernel do Linux e tenho …

8 linux  kernel  security  linux-kernel  system-calls 

Gostaria de descobrir como aplico a correção para esta vulnerabilidade no cygwin. Estou executando o CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwincygwin no Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> $ env …

8 bash  security  cygwin  shellshock 

Eu corro um servidor dedicado, onde notei recentemente um alto uso da CPU e verifiquei os processos. Parece que alguém (conta mick) estava minerando no meu servidor. Como isso é possível? O processo está abaixo. Eu suspendi a conta. O que mais eu precisaria fazer? 25516 mick 30 10 778m …

8 security 

Eu corro o Debian wheezy com o Iceweasel como navegador e instalei o plugin Flash semelhante a esta descrição . Hoje li que não apenas o Flash no Windows e Mac também o Adobe Flash Player 11.2.202.350 e versões anteriores do Linux são vulneráveis ​​à exploração . Ao verificar minha …

8 debian  security  adobe-flash  plugin  iceweasel 

O problema surge em um computador multiusuário com troca criptografada, sobre como permitir que cada usuário hiberne e retome a partir da hibernação sem comprometer a segurança dos outros usuários. Estou procurando uma maneira pela qual o uso de troca de cada usuário seja criptografado especificamente para eles, de modo …

8 security  encryption  swap  multiuser 

Eu entendo isso /dev/kmeme /dev/memforneço acesso à memória (ou seja, RAM não processada) do sistema. Também estou ciente de que isso /dev/kmempode ser completamente desabilitado no kernel e que o acesso pode ser restrito /dev/mem. Parece-me que ter acesso bruto à memória pode ser útil para desenvolvedores e hackers, mas …

8 linux  kernel  security  memory 

Em relação a esta pergunta: Ao observar o comportamento da fadrace, noto algo que me preocupa. Aqui estão as primeiras linhas de saída do comando "fatrace | grep konsole" konsole(4112): O /etc/passwd konsole(4112): CO /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): C /etc/passwd …

8 security  users  konsole 

Isso é uma armadilha? Eu fiz estas etapas no FreeBSD 10: 1) ssh como root proibido 2) conectado como usuário 3) su como raiz 4) quando o chsh raiz mudou o nome do usuário "user" para "luser" 5) sair da raiz E, a partir deste momento, não posso su raiz …

8 security  authentication  freebsd  login  rescue 

Nesse VPS, existem três usuários: root, outro_one, ninguém. Todos os arquivos do servidor web, configurações, etc. são de propriedade de root. No entanto, estou em dúvida quanto ao funcionamento das coisas. Se eu usar o root no servidor da Web, posso expor o sistema a falhas de segurança, enquanto que, …

8 security  users  webserver 

A página de manual do OpenBSD, afterboot (8), sugere: "Você pode aumentar ainda mais a segurança editando / etc / fbtab como na instalação do X." Como alguém pode fazer isso? Quais linhas, quando adicionadas /etc/fbtab, ajudariam a proteger o X Windows?

8 security  x11  openbsd 

O Debian vem com vários hardenpacotes, projetados para tornar um computador mais seguro. Minhas necessidades são muito simples: processamento de texto e navegação na Web. Não executo nenhum servidor especial, não uso SSH, telnet etc. O único software que deve usar a Internet que eu conheço é iceweasele apt. Existe …

8 debian  security 

Todas as minhas partições são criptografadas ( /e /home), mas a /bootpartição precisa permanecer não criptografada e está aberta para manipulação. Eu estava pensando em fazer o hash do kernel na inicialização e verificar o resultado em relação a um valor armazenado (gerado na compilação, salvo na minha unidade criptografada) …

8 kernel  security  encryption