«security» 태그된 질문

쓸 파일을 만들거나 열 수없는 방식으로 Linux에서 명령을 실행하고 싶습니다. 여전히 파일을 정상적으로 읽을 수 있고 (빈 chroot는 옵션이 아님) 이미 열려있는 파일 (특히 stdout)에 쓸 수 있어야합니다. 특정 디렉토리 (예 : 현재 디렉토리)에 파일을 쓰는 경우 보너스 포인트가 여전히 가능합니다. 프로세스 로컬 인 솔루션을 찾고 있는데, 즉 전체 시스템에 …

13 linux  security  selinux  apparmor  capabilities 

특수 파일을 작성하고 마법 쿠키를 작성 해야하는 정기적으로 컴파일 된 응용 프로그램을 작성 중입니다. 응용 프로그램에서 직접 파일을 쓸 수 없으므로 시스템 보안 모델을 사용하려면 높은 권한으로 도우미 도구를 시작하여 트릭을 수행해야합니다. 도우미 도구에 여러 가지 인수를 제공 할 수 있습니다. 이제 도우미 도구 역할을하고 파일을 만들 수있는 매우 간단한 …

13 shell  security  sudo  io-redirection  root 

에서 이 포스트 는 것을 알 수있다 FS:[0x28]스택 - 카나리아입니다. 이 함수에서 GCC를 사용하여 동일한 코드를 생성하고 있습니다. void foo () { char a[500] = {}; printf("%s", a); } 구체적으로이 어셈블리를 얻습니다 .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be 488945f8 mov qword [local_8h], …

13 linux  security  gcc  stack 

Linux에서 프로세스의 환경 변수가 다른 (루트가 아닌) 사용자가 관찰 할 수 있는지 확인하려고합니다. 즉각적인 사용 사례는 환경 변수에 비밀을 두는 것입니다. 이것은 웹의 여러 곳에서 안전하지 않은 것으로 논의되었지만 Linux의 정확한 노출 지점에 대해서는 언급 할 수 없었습니다. 내가하고 있습니다 없습니다 파일에 일반 텍스트 비밀을 퍼팅에 대해 이야기. 또한 루트 …

12 linux  security  environment-variables 

응용 프로그램이 분류 된 파일이나 폴더 (디지털 서명, SSH 키, 신용 카드 정보 및 기타 민감한 항목)에 액세스하려고 할 때 Linux 보안 모듈 (예 : AppArmor, SELinux 등)이 사용자에게 메시지를 표시하도록 할 수 있습니까? 바람직 할 수있는 애플리케이션의 동작 거부 (예를 들어, 사용자의 요청에 따라 이메일에 서명하고자하는 이메일 클라이언트). 취약한 …

12 linux  security  gui  selinux  apparmor 

최근에 업무용으로 새로운 랩탑을 얻었고, 기존의 랩탑에서 사용하는 것과 동일한 RSA 키 페어를 계속 사용하는 것이 좋은지 궁금합니다. 추적하기 위해 다른 키 페어를 만들 필요가 없습니다. 이것은 일반적으로 수용 가능한 관행입니까? 키 쌍에는 암호가 있으므로 실제 머신이 안전하다면 상당히 안전해야합니까?

12 ssh  security 

사용자가 사용자 이름, 프로그램 및 전달 된 명령 줄 인수를 포함하여 suid 프로그램을 실행할 때마다 항목이 포함 된 로그 파일을 갖고 싶습니다. Linux에서 이것을 달성하는 표준 방법이 있습니까?

12 linux  security  logs 

가장 근접한 내용은 다음을 /Private사용 하여 폴더에 gitolite를 설치 한 것입니다 ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-private나머지는 루트 설치를 사용하여 gitolite를 구성했습니다). 누군가가 git암호를 사용 하여 사용자로 로그인 한 한 su git제대로 작동했습니다 ( 루트를 사용하면 작동하지 않습니다). 개인 폴더는 비밀번호로 로그인하여 활성화되고 gitolite는 RSA 키 (필수)를 …

12 security  git 

나는 bash 쉘 프롬프트에서 사용자가 암호를 입력하고 그 암호가 프로그램에 stdin의 일부가되도록하는 (1) 가장 안전하고 (2) 가장 간단한 방법을 찾고 있습니다. 이것은 stdin이 다음과 같이 보일 것입니다 : {"username":"myname","password":"<my-password>"}, <my-password>쉘 프롬프트에 입력 된 곳 은 어디 입니까? 프로그램 stdin을 제어했다면 암호를 안전하게 입력하라는 메시지를 표시하고 제자리에 넣을 수 있지만 다운 …

12 bash  security  password  curl 

대부분의 경우 소스에서 프로그램을 설치할 때 새 사용자 및 새 그룹을 /usr/local/<myapp>작성하고 최근에 작성된 사용자 및 그룹 소유권을 부여 하는 것이 좋습니다 . 그러한 실천이 왜 좋은 습관으로 여겨지 는가? 무엇을 개선합니까? 예 : MySQL 데이터베이스 서버의 mysql user / mysql 그룹

12 security  users  software-installation  administration  group 

자동 마운트 네트워크 드라이브를 설정하려고합니다. 네트워크 드라이브에는 사용자 / 패스가 필요합니다. "mount.cifs"매뉴얼 페이지에는 사용자 / 패스를 제공하는 두 가지 방법이 있습니다. [권장하지 않음] / etc / fstab에 사용자 / 패스를 입력하십시오 별도의 자격 증명 파일을 만들고 자격 증명 파일에 사용자 / 패스를 넣습니다. "/ etc / fstab과 같은 공유 파일에 …

12 security  mount  automounting 

파일을 다른 사용자에게만 실행 가능하지만 읽기 / 쓰기가 불가능하도록 파일을 설정하는 방법은 무엇입니까?이 이유는 사용자 이름으로 무언가를 실행하고 있지만 비밀번호를 알려주고 싶지 않습니다. 나는 시도했다 : chmod 777 testfile chmod a=x chmod ugo+x 다른 사용자로 실행할 때 권한이 거부되었습니다.

12 linux  security  permissions  executable 

X11을 사용하지 않는 Linux 용 GUI가 있습니까? X는 보안 성이 매우 좋지 않기 때문에 : O 예 : 우분투, 페도라-다른 것들이 있습니까? 목표 : X가없는 데스크탑 환경 보유-솔루션은 무엇입니까? (예 : 텍스트 기반 웹 브라우저를 사용하지 않고 Chrome으로 플래시, LibreOffice로 문서 편집 등) 프레임 버퍼가 있을까요? 그러나 어떻게? :영형

12 linux  security  x11 

Sshd.conf 파일에서 루트 사용자 로그인을 비활성화 했으므로 이제 암호 SOMEHOW를 알고 있더라도 아무도 루트 사용자를 사용하여 로그인 할 수 없습니다. 이제 서버 ROOT, EMERG 및 ORACLE에 3 명의 사용자가 있습니다. ORACLE 사용자가 아닌 su-를 사용하여 ROOT로만 EMERG 사용자로 전환하고 싶습니다. 일반적으로 사용자가 루트 비밀번호를 알고 있으면 su-를 사용하여 루트로 전환 …

12 security  rhel  users  su  access-control 

프로덕션 데비안 스퀴즈 서버의 경우 보안 업데이트 처리를위한 모범 사례 또는 권장 사항은 무엇입니까? 나는 다양한 기사를 보았다 cron-apt, apticron, unattended-updates다운로드 및 / 또는이 출시 될 때 보안 업데이트를 설치하는 등 적절한 cron 작업을. 이것에는 두 가지 철학이있는 것 같습니다. 모든 보안 업데이트를 다운로드하고 전자 메일로 알리고 관리자가 들어와 수동으로 …

11 debian  security  upgrade