Perguntas com a marcação «security»

Quando instalo um programa como o GIMP ou o LibreOffice no Linux, nunca me perguntam sobre permissões. Ao instalar um programa no Ubuntu, concedo explicitamente permissão total para esse programa ler / gravar em qualquer lugar da minha unidade e ter acesso total à Internet? Teoricamente, o GIMP poderia ler …

26 permissions  security  software-installation 

Eu administro uma caixa Gentoo Hardened que usa recursos de arquivo para eliminar a maior parte da necessidade de binários raiz setuid (por exemplo, /bin/pingtem CAP_NET_RAW, etc). De fato, o único binário que me resta é este: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ …

26 security  linux-kernel  glibc  setuid 

Então, eu apenas instalei e executei o rkhunter, que mostra OKs verdes / Não encontrado para tudo, exceto: / usr / bin / lwp-request , assim: /usr/bin/lwp-request [ Warning ] No log, ele diz: Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable Eu …

26 debian  security  rkhunter 

Ao inserir um dispositivo ou dispositivo USB no computador, sempre existe o risco de o dispositivo ser malicioso, agir como um HID e causar algum dano ao computador. Como posso evitar esse problema? Desabilitar o HID em uma porta USB específica é suficiente? Como faço isso?

25 security  usb  usb-device  hid 

Normalmente, instalo apenas programas de código aberto na minha caixa Linux, porque não confio em aplicativos de código fechado. Recentemente, tive que usar o Dropbox para um projeto universitário. Criei uma conta linux separada chamada work and run (as work ) dropbox sem instalação por meio de um script python. …

24 security  x11  xorg  keyboard 

Como você pode registrar todos os comandos que alguém digitou no shell? Estou perguntando, com base na proteção de si, se você está conectado ao servidor de outra pessoa e algo quebra, ou se outra pessoa está conectada ao seu servidor (intencionalmente ou maliciosamente). Mesmo um novato pode história de …

24 shell  security  command-history  history 

Gostaria de saber como posso criar senhas fortes no Linux (para usuários normais e administradores) e se existem programas específicos para fazer isso.

24 security  users  password 

Estou executando o Ubuntu 10.04. Existe uma maneira de obter um relatório diário de quem entrou na caixa, a que horas e até - isso pode estar pedindo muito - um relatório dos comandos que eles usaram? Essa é uma caixa de baixo uso e, portanto, acho que seria uma …

23 ssh  security  logs 

Basta saber se a instalação do Wine pode abrir uma área de trabalho Linux bastante sólida para o mundo dos vírus do Windows. Algum relatório confirmado sobre isso? Você instalaria um produto antivírus do Windows no Wine?

23 security  emulation  windows  malware 

Minha wpa_supplicant.confaparência é assim: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Com essa combinação específica de WPA-EAP e MSCHAP-v2, existe uma maneira de não incluir minha senha clara neste arquivo de configuração? O ChangeLog parece afirmar que isso é viável (desde 2005!): * …

23 security  password  wpa-supplicant  wpa 

Como ocultar uma senha nos scripts de shell? Há vários scripts que estão acessando o banco de dados. Se abrirmos o script, outros também saberão o nome de usuário e a senha. Então, se alguém souber se esconder, por favor me avise. Eu tenho uma maneira: coloque a senha em …

23 shell-script  security  password 

Por que sshdrequer um caminho absoluto ao reiniciar, por exemplo, em /usr/sbin/sshdvez desshd Existem implicações de segurança? PS a mensagem de erro: # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

Usando ps -auxou top, posso listar outros usuários executando processos, mas não estou executando como root nem fazendo uso sudo, por que?

22 linux  security  process 

Testemunha: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security  ps  arguments 

Alguns dias atrás, comecei a me importar muito com minha segurança de dados, acabando nmapcom:nmap 127.0.0.1 Surpresa, surpresa, tenho muitos serviços ativos escutando localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). Not shown: …

22 security  cups  smtp  nmap