«security» 태그된 질문

NTP를 사용하여 네트워크 시간을 변경하고 두 대의 컴퓨터를 동기화하는 응용 프로그램을 개발했습니다. rootLinux에서는 시간과 날짜를 변경할 수 있기 때문에 로 실행됩니다 (추측). 이제 사용자로 실행하고 싶습니다. 그러나 나는 시간에 접근해야한다. 루트가 아닌 사용자 계정으로 데몬을 실행하는 것이 좋습니다? 응용 프로그램에 다음 과 같은 기능을 제공해야 CAP_SYS_TIME합니까? 보안 취약점이 발생하지 않습니까? …

13 security  daemon  access-control 

D-Bus에 대한 원격 액세스를 설정하려고하는데 인증 및 권한 부여가 작동하지 않는 방식을 이해하지 못합니다. 추상 소켓에서 수신 대기하는 D-Bus 서버가 있습니다. $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 나는 dbus-monitor무슨 일이 일어나고 있는지 보려고 달려 간다. 내 테스트 케이스는 notify-send hello로컬 컴퓨터에서 실행될 때 작동합니다. 같은 컴퓨터의 다른 계정에서 해당 버스에 연결할 수 …

13 security  authentication  tcp  d-bus  authorization 

Ghost 취약점 으로 인해 영향을받는 OS에 대한 액세스 권한이 필요 합니까 (로그인 한 사용자와 동일)? 누군가가 '응용 프로그램 호출을 할 수있는 원격 공격자'를 명확히 할 수 있습니까? 로컬 시스템에서 직접 테스트해야하지만 원격 호스트에서는 테스트를 찾지 못하는 것 같습니다. 지금까지 여러 출처 (그 출처에 대한 신용) 의 고스트 취약점 (Ghost Vulnerability) …

13 linux  security  glibc  vulnerability  distributions 

연결 클라이언트 서버에서 ssh가 사용하는 대칭 암호화 유형 (인증 후)을 알고 싶습니다. 누가 암호화를 결정하는지 잘 모르겠습니다. 클라이언트 또는 서버? 나는 /etc/ssh/ssh_config(클라이언트와 /etc/ssh/sshd_config서버에서) 아무것도 보지 않았다.

13 ssh  security  encryption 

사용자가 시뮬레이터에 전달할 사용자 지정 옵션을 지정할 수 있도록하는 래퍼 응용 프로그램이 있습니다. 그러나 사용자가 사용자 옵션을 통해 다른 명령을 주입하지 않도록하고 싶습니다. 이것을 달성하는 가장 좋은 방법은 무엇입니까? 예를 들어. 사용자는 다음을 제공합니다. -a -b 응용 프로그램이 실행됩니다. mysim --preset_opt -a -b 그러나 나는 이것이 일어나기를 원하지 않습니다. 사용자는 …

13 bash  shell  security  quoting  arguments 

Knoppix (또는 다른 Live CD / DVD)를 소중한 암호 키를 만들기위한 안전한 환경으로 사용합니다. 불행히도 엔트로피는 그러한 환경에서 제한된 자원입니다. 방금 각 프로그램 시작이 꽤 엔트로피를 소비한다는 것을 알았습니다. 이것은 주소 임의 화가 필요한 일부 스택 보호 기능 때문인 것으로 보입니다. 좋은 기능이지만 내 시나리오에서 완전히 쓸모없고 악화됩니다. 이 기능을 …

13 linux  kernel  security 

Ping은 사용자 ID 비트가 설정된 루트가 소유 한 프로그램입니다. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping 내가 알기로, 사용자가 핑 프로세스를 실행하면 유효 사용자 ID가 실제 사용자 ID (즉, 프로세스를 시작한 사람의 사용자 ID)에서 사용자 ID 루트로 변경됩니다. 그러나 이것을 시도하고 ps의 출력을보고 …

13 security  process  ping  privileges  setuid 

내 웹 서버는 다양한 IP 주소에 의해 끊임없이 공격을받습니다. 5 개의 비밀번호를 시도한 다음 IP 주소를 변경합니다. ssh-keys 사용 및 암호 허용 및 원격 루트 로그인 허용과 같은 다양한 잠금을 수행했습니다. 이러한 공격 시도를 제거하기 위해 내가 할 수있는 일이 있습니까? 실패하면, 내가 방어해야 할 특정한 방어책이 있습니까?

13 ssh  security 

이 질문은 완전히 일반적이며 내 상황에만 적용 할 수 있지만 루트 사용자가 아닌 사용자가 루트 권한으로 특정 스크립트를 실행할 수있게하려는 작은 busybox 장비가 있습니다. 예를 들어, $1cmdline (!!)에서 보낼 변수 ( ) 만 보낼 호스트 이름은 DHCP를 활성화하는이 작은 스크립트와 같은 것입니다. #!/bin/bash udhcpc -b -i eth0 -h $1 다음과 …

13 bash  security  shell-script  sudo  parameter 

폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 오년 전에 . 나는 웹 사이트 아이디어를 구축하고 시작하고 그것을 호스팅하기 위해 작은 VPS를 얻는 것을 생각하고 있습니다. 관리 서버를 감당할 …

13 security 

약간의 손실이 발생하여 전체 디스크 암호화를 위해 어떤 기술을 선택해야하는지 잘 모르겠습니다. 정보가 아직 최신인지 알기가 어렵습니다. 이에 대한 현재 모범 사례 솔루션이 있습니까?

13 linux  security  filesystems 

현재 보안 관점에서 OpenBSD, FreeBSD 및 Linux의 임의 PID 구현을 비교하고 있습니다. OpenBSD와 FreeBSD에 관한 한 제 작업은 끝났습니다. 그러나 여기의 대답 은 sysctl설정 덕분에 Linux에서 임의의 PID를 활성화 할 수 있다고 말하지만 어떤 설정인지 확인할 수 없었습니다. 인터넷에 대한 연구는 주류 Linux 커널에서 거부 된 패치와 토론으로 이어 지며 …

13 security  process  linux-kernel 

어떤 경우에는 암호가없는 서버를 좋아한다는 것을 인정해야합니다. 일반적인 서버는 물리적으로 액세스 할 수있는 모든 사람에게 취약합니다. 따라서 어떤 경우에는 물리적으로 잠그고 물리적 액세스 를 신뢰 하는 것이 실용적 입니다. 기본 컨셉 이론적으로 그러한 서버에 실제로 도달 root하면 로그인 으로 간단히 입력하여 비밀번호없이 관리 작업을 수행 할 수 있어야하며 비밀번호를 묻지 …

13 ssh  security  login  password  key-authentication 

Fedora 16을 사용하여 검증 된 vsftpd 구성을 새 서버로 옮기면 문제가 발생했습니다. 모든 것이 제대로 된 것처럼 보이지만 사용자 인증이 실패합니다. 어떤 로그에서 어떤 일이 있었는지 나타내는 항목을 찾을 수 없습니다. 전체 구성 파일은 다음과 같습니다. anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=0 data_connection_timeout=0 nopriv_user=ftpsecure connect_from_port_20=YES listen=YES …

13 security  ftp  authentication  pam 

크래커 나 그와 비슷한 사람이되기를 바라지는 않지만 프로세스를 파악하려고합니다 (프로그래밍 관점에서 더). 크래커의 주요 목표는 그가 작성한 소프트웨어 나 스크립트를 설치하기 위해 루트 액세스 권한을 얻는 것입니다. 또는 어쩌면 자신의 커널 모듈 설치 (어떤 이유에서나 악의적 인 사람) 어떻게 이것을 정확히합니까? 사람들이 악용 여부를 확인하기 위해 스크립트를 사용한다는 것을 알고 …

13 linux  security