«security» 태그된 질문

unix.stackexchange.com을 오랫동안 따라왔다면 echo $varBourne / POSIX 쉘 (예 : zsh 예외)의 목록 컨텍스트에서 (와 같이 ) 인용되지 않은 변수를 남겨두면 매우 특별한 의미가 있음을 알고 있어야합니다. 그럴만한 이유가 없다면하지 말아야합니다. 여기에 여러 가지 Q & A가 자세히 설명되어 있습니다 (예 : 왜 쉘 스크립트가 공백이나 다른 특수 문자에서 질식합니까? …

206 bash  shell  shell-script  security  quoting 

setuid권한 비트 대신 집행의 소유자의 유효 사용자 ID로 프로그램을 실행하기 위해 리눅스를 알려줍니다 : > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test > …

184 shell  scripting  setuid  security 

기술적으로, pam쉘을 확인 하지 않으면 쉘을 사용 pam_shells하지 않으면 실제로 로그인을 막을 수 없습니다. 내 시스템에서는 크기가 다르기 때문에 실제로 무언가를하고 있다고 생각합니다. 차이점은 무엇입니까? 왜 둘 다 존재합니까? 왜 다른 것을 사용합니까? -rwxr-xr-x 1 root root 21K Feb 4 17:01 /bin/false -rwxr-xr-x 1 root root 4.7K Mar 2 14:59 …

169 shell  security  login 

Linux 상자가 맬웨어에 감염 될 수 있습니까? 나는 내가 아는 사람에게 일어난 일에 대해 들어 본 적이 없으며 그것이 불가능하다는 것을 몇 번이나 들었습니다. 그게 사실입니까? 그렇다면 Linux 안티 바이러스 (보안) 소프트웨어의 문제점은 무엇입니까?

142 security  malware 

버그에 대한 컨텍스트 : CVE-2014-6271 Bash는 셸 변수뿐만 아니라 셸 함수를 프로세스 환경을 통해 간접 프로세스로 다른 bash 인스턴스로 내보내기도 지원합니다. 현재 bash 버전은 함수 이름으로 명명 된 환경 변수와 변수 값에서“() {”로 시작하는 함수 정의를 사용하여 환경을 통해 함수 정의를 전파합니다. 함수 정의를 처리 한 후 bash가 중지되지 않기 …

122 bash  security  shellshock 

권한이없는 사용자가 손상된 경우에도 루트 계정을 안전하게 유지하고 싶습니다. 우분투에서는 기본적으로 "보안상의 이유로"sudo 만 사용할 수 있습니다. 그러나 텍스트 모드 콘솔에서 로그인을 사용하는 것보다 안전한지 확실하지 않습니다. 침입자가 일반 사용자로 코드를 실행할 수 있으면 잘못 될 수있는 일이 너무 많습니다. 예를 들어 별칭을 추가하고 PATH에 항목을 추가하고 LD_PRELOAD 및 X11 …

120 security  sudo  login  su  privileges 

웹에서 터미널로 붙여 넣어서 는 안됩니다 . 대신 텍스트 편집기에 붙여넣고 명령을 확인한 다음 터미널에 붙여 넣어야합니다. 괜찮습니다.하지만 Vim이 내 텍스트 편집기라면? Vim을 명령 모드로 전환하고 악의적 인 명령을 실행하는 컨텐츠를 위조 할 수 있습니까?

112 security  vim  escape-characters  clipboard  special-characters 

CVE-2014-0160 일명 Heartbleed 는 OpenSSL의 취약점입니다. 무서워 보인다. 영향을 받는지 여부를 어떻게 확인합니까? 영향을받는 경우 어떻게해야합니까? 분명히 업그레이드하는 것만으로는 충분하지 않습니다.

93 security  openssl 

암호에 대해 이상한 점이 있습니다. 예를 들어, 로그인 중에 잘못된 비밀번호를 입력하면 시스템에서 알려주기까지 몇 초 지연 될 수 있습니다. sudo잘못된 암호 를 사용 하려고 할 때 쉘에 "죄송합니다. 다시 시도하십시오"라고 말하기 전에 기다려야합니다. 잘못된 비밀번호를 "인식"하는 데 왜 그렇게 오래 걸립니까? 이것은 내가 사용하는 여러 배포판 (그리고 심지어 OSX)에서도 …

89 security  password  authentication  pam 

수년 동안 (2005 년 이후), 내가 유지 관리 한 여러 DNS / BIND 서버에서 이상한 임의의 DNS 요청 로그를 보았습니다. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: query: epqoaqsayo IN A …

88 security  dns  chrome 

Linux에서는을 사용하여 SHA1 비밀번호 해시를 만들 수 있습니다 sha1pass mypassword. sha512해시를 만들 수있는 비슷한 명령 줄 도구가 있습니까? 대한 같은 질문 Bcrypt및 PBKDF2.

83 security  password  encryption  hashsum 

인터넷상의 모든 사람은 SSH 를 통한 루트 로그인을 사용하지 않는 것이 좋습니다. 시스템에 나쁜 습관이자 보안상의 허점이기 때문에 아무도 그 이유를 설명하지 않습니다. 루트 로그인을 활성화 할 때 (특히 비밀번호 로그인을 비활성화 할 때) 그렇게 위험한 것은 무엇입니까? 암호 인증이 허용되는 경우 보안 관점에서 X 기호 사용자 이름과 Y 기호 …

83 ssh  security  root 

나는 그것이 무엇을하는지 알지만 왜 그런지 모르겠다 . 어떤 공격을 방지합니까? 모든 종류의 인증 방법과 관련이 있습니까? (호스트 기반, 비밀번호, 공개 키, 키보드 대화 형 ...)

78 ssh  security  dns  openssh 

내에서 /etc/passwd파일, 나는 것을 볼 수 있습니다 www-data아파치가 사용하는 사용자뿐만 아니라 시스템 사용자의 모든 종류가 하나가 /usr/sbin/nologin나 /bin/false자신의 로그인 쉘로. 예를 들어, 다음은 선택된 행입니다. daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash 결과적으로, 이러한 사용자 중 한 명으로 바꾸려고 할 때 (때로는 권한에 대한 이해를 확인하고 적어도 절반 이상의 …

77 shell  security  users  login 

내 로그인 이름을 이미 입력했다고 생각했기 때문에 키보드를 내려다보고 비밀번호를 입력했습니다. 을 누른 Enter다음 암호를 물을 때 Ctrl+를 눌렀습니다 c. 비밀번호가 어딘가에 일반 텍스트로 저장되지 않도록 예방 조치를 취해야합니까, 아니면 비밀번호를 변경해야합니까? 또한 이것은 우분투 서버 16.04 LTS의 tty에있었습니다.

75 security  login  password