Perguntas com a marcação «security»

Estou aprendendo sobre segurança linux e tentando entender por que um dispositivo USB com um dispositivo de caractere é potencialmente perigoso. Se eu tiver um pendrive USB com um executável do bash com raiz definida, o perigo é óbvio: qualquer pessoa com esse pendrive pode obter privilégios de root no …

19 mount  security  devices  fstab 

Há uma pergunta semelhante que lida com o cenário de 'quebra automática', em que você deseja substituir, por exemplo, cdum comando que chama o builtin cd. No entanto, à luz do shellshock et al e sabendo que o bash importa funções do ambiente, eu fiz alguns testes e não consigo …

19 bash  security 

Para um console remoto KVM, preciso ser capaz de executar um jnlparquivo. Quando o executo, recebo: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555) at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908) Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not …

19 security  java 

Por padrão no RHEL 5.5, tenho [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 Qual é a diferença entre cada um dos tipos de entrada (console, vc / e tty …

19 linux  security  rhel  login  pam 

Existe um método preferido para configurar a criptografia de disco completo no OpenBSD, semelhante ao dm-cryptLinux? Estou procurando por criptografia de disco completo, como se alguém roubasse meu notebook, poderia acessar os dados armazenados nele. Outro motivo é que nem sempre estou ao lado do meu notebook, para que alguém …

19 security  openbsd  encryption 

Notei que muitos administradores alteram a porta ssh padrão. Existe alguma razão racional para fazer isso?

19 ssh  security 

Estou executando o gentoo no meu laptop e atualmente estou usando o wpa_supplicant para lidar com o wifi. Minha configuração funciona e eu posso conectar, mas é necessário digitar a senha em texto sem formatação no arquivo de configuração. Isso não funciona se eu quiser me conectar ao wifi de …

19 wifi  wpa-supplicant  security 

Parece sudoque, ao usar sudo -u $userisso, o ambiente raiz ainda está sendo usado. Como posso sudousar o ambiente dos usuários? como uma nota especial, nem todos os usuários em que vou usar isso possuem shells de login.

19 security  sudo 

Alguém pode descrever, para um não programador, mas uma pessoa de TI, o que é uma promessa ? Ex .: existe um programa, ex .: "xterm". Como o compromisso pode torná-lo mais seguro? Promete dentro do código do programa ou fora do próprio sistema operacional? Onde está o compromisso? Está …

18 security  openbsd 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 5 anos . Por favor, forneça uma breve descrição para cada ferramenta.

18 linux  networking  security  monitoring 

Estou tentando definir em massa algumas senhas de contas de usuário usando chpasswd. As senhas devem ser geradas aleatoriamente e impressas stdout(preciso anotá-las ou colocá-las em um armazenamento de senhas) e também passadas para chpasswd. Ingenuamente, eu faria isso assim { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head …

17 bash  security  password 

Gostaria de usar o VirtualBox para instalar algum software que não deve ter acesso ao meu computador host (e vice-versa). No entanto, também vejo a possibilidade de tentar coisas mais "perigosas", como tentar executar explorações de dia zero e ver o que elas podem fazer. Quão isolada pode ser feita …

17 security  virtualbox 

Acabei de cat /var/log/auth.logregistrar e ver que existem muitos | grep "Failed password for"registros. No entanto, existem dois tipos de registro possíveis - para usuário válido / inválido. Isso complica minhas tentativas para | cuteles. Gostaria de ver criar uma lista (arquivo de texto) com endereços IP de possíveis invasores …

17 ssh  scripting  security 

Em um comentário a uma pergunta recente , Stéphane Chazelas menciona que existem implicações de segurança na aritmética de parênteses duplos, como: x=$((1-$x)) na maioria das conchas. Minhas habilidades no Google parecem enferrujadas e não consigo encontrar nada. Quais são as implicações de segurança da aritmética entre parênteses duplos?

17 shell  security  arithmetic 

Instalei recentemente o Fedora 14 no meu PC doméstico e tenho trabalhado na configuração de diferentes recursos relacionados ao servidor, como apache, mysql, ftp, vpn, ssh, etc. Corri extremamente rapidamente para uma barreira que parecia quando descobri o SELinux Eu nunca tinha ouvido falar. Depois de fazer algumas pesquisas, parecia …

17 linux  security  selinux