«security» 태그된 질문

컴퓨터 보안과 관련된 콘텐츠, 즉 정책, 메커니즘 등에 대한 콘텐츠는 데이터가 유출되거나 손상되지 않고 모든 상황에서 서비스를 사용할 수 있도록합니다.

1
내 컴퓨터에서 버퍼 오버 플로우 방지를 비활성화하는 방법이 있습니까?
데비안 6, 우분투 12.04, 페도라 16 등 다양한 가상 머신에서 버퍼 오버플로를 실험하고 싶지만 버퍼 오버플로 악용을 실행할 때마다 다음 메시지가 표시됩니다. stack smashing detected (core dumped) 연구를 마친 후에 컴파일러에서 구현 된 버퍼 오버플로 방지 라는 기능을 읽었습니다 . GCC 인스턴스가 사용 GCC 스택 스매싱 보호기 (ProPolice)는 , 연타 …
11 linux  security  gcc 
1
비밀번호가 만료되어 키 인증을 사용하면 어떻게됩니까?
직장에서 제어하지 않는 상자 중 하나에서 ssh키를 사용 하여 로그인합니다. 암호는 몇 개월 후에 만료되도록 설정되어 있습니다. 비밀번호를 재설정하지 않고 만료되면 어떻게됩니까? 여전히 로그인 할 수 있습니까? 어떤 sshd설정에 따라 발생합니까 ? 또는 일부 팸 설정?
11 linux  ssh  security  pam 
1
사용자 정의 SELinux 레이블을 작성하는 방법
Fedora 24에서 실행하려고하는 서비스 / 단일 바이너리 앱을 작성했습니다 .systemd를 사용하여 실행되며 바이너리는 /srv/bot 내가 작성한이 서비스 / 앱은이 디렉토리에서 파일을 생성 / 열기 / 읽기 및 이름을 변경해야합니다. 먼저 SELinux를 기반으로 새 정책을 작성하기 시작했습니다 . 프로세스가 특정 디렉토리에 파일을 작성하도록 허용 그러나 내 앱의 이름을 바꿔야 할 때 …
1
포트 포워딩이 활성화되어 있는지 확인하는 방법은 무엇입니까?
방금 내 네트워크에 대한 DNS 서버를 설정했으며 온라인으로 많은 가이드에서 포트 53의 포트 전달이 활성화되어 있지 않은지 확인하도록 제안합니다. 나에게 분명하지 않은 것은 이것입니다 : 라우터 수준이나 방화벽 수준에서 구성해야합니까? 방화벽에서이 작업을 수행해야한다면 Ubuntu Server 12.04에서 어떻게해야합니까? 내 홈 네트워크에는 몇 개의 클라이언트, ESXi 서버 및 홈 라우터가 있습니다. ESXi …
1
잘못된 비밀번호를 입력 한 후 랩톱 웹캠으로 사진 촬영
화면이 잠겨있을 때 잘못된 암호를 입력하면 랩톱의 웹캠을 사용하여 사진이 찍히도록 랩톱을 설정하고 싶습니다. xlockmore 패키지 xlock에서 검사 했지만 잘못된 비밀번호를 입력하면 사용자 정의 된 조치를 실행할 수있는 옵션이 없습니다. 수퍼 유저에 대해서도 비슷한 질문이 있지만 Windows만을 대상으로합니다 : 잘못된 암호를 입력 한 후 사진 찍기 . (웃긴 고양이 사진을 …
2
IPv6에서 SSH Brute Force 공격 차단
최근에 IPv6에 연결된 일부 서버에서 작업해야했으며 fail2ban에 IPv6 지원이없고 denyhost도 없다는 사실에 놀랐습니다. Google에서 검색하면 사람들이 일반적으로 권장하는 것으로 나타났습니다. IPv6를 통한 SSH 로그인 비활성화 (나를위한 해결책은 아님) 암호 인증없이 서버에서 개인 / 공개 키 인증 만 사용 (작동하지만 많은 공격으로 인해 서버에 많은 처리 성능이 필요하거나 DDoS를 통해 서버를 …
10 ssh  security  sshd  ipv6  ip6tables 
1
커널은 어떻게 악성 프로그램이 모든 물리적 RAM을 읽지 못하게합니까?
가능한 모든 주소에서 메모리를 읽으려고하는 프로그램을 작성하고 "전체"Unix에서 실행하면 모든 실제 RAM에 액세스 할 수 없습니다. 그러나 운영 체제는 어떻게 그렇게하지 못하게합니까? 모든 어셈블리 코드가 모든 것에 액세스 할 수있는 작은 CPU 아키텍처에 더 익숙합니다. 프로그램 (커널)이 어떻게 이러한 악의적 인 작업을 탐지 할 수 있는지 이해하지 못합니다.
10 kernel  security 
4
일주일에 하루 동안 Sudoers?
상사로부터 프로덕션 레드햇 서버의 sysadmin으로 자원했습니다. 그는 rm -f *얼마 전에 발생한 사고를 피하기 위해 보안을 강화하도록 요청 했습니다. 현재 53 명의 사용자가 시스템에 sudo-ing하고 있으며 이는 감사의 악몽입니다. 특정 요일에만 사용자 액세스를 허용 할 수 있는지 궁금합니다. 예를 들어 'Joe'사용자가 화요일과 목요일에만 로그인하고 일요일에만 'Jane'을 로그인하도록 허용 할 수 …
2
강제 종료 프로세스를 만드는 방법
루트 권한으로 시작된 후에는 관리자에게도 중지하기 어려운 프로그램을 만들고 싶습니다. 일단 시작되면 프로세스는 중지 요청이있을 때까지 시작시 계속해서 시작해야합니다. 중지 프로세스는 시간이 좀 걸립니다 (즉, 비싸야합니다). 나는 이것이 악의적 인 소프트웨어처럼 들릴지 알고 있지만 진정한 이유로 그것을 원합니다. 내 랩톱 (관리자)에서 사이트 차단기를 실행하고 싶습니다. 그리고 나는 그들을 막기 어렵게 …
10 security  process  kill 
2
ssh-agent : 전체 키링에 대한 인증을 전달하지 않습니다
개인 ssh 키가 두 개 있습니다. 하나는 내 개인 기계 에 액세스하고 하나는 내 직장 에서 서버에 액세스합니다 . 을 사용하여 두 키를 ssh-agent에 추가 ssh-add합니다. 이제 내가 할 때 ssh -A root@jobsrv내 작업 키 (연결에 사용하는 키)에 대해서만 에이전트 인증을 전달하고 싶습니다 jobsrv. 루트 액세스 권한이있는 모든 사람이 jobsrv내 …
2
프로그램이 키 입력을 su / gksu로 스니핑하지 못하게하려면 어떻게합니까?
여기 에서 X 서버를 사용하는 모든 앱이 su(터미널에서) 또는를 포함하여 X 서버를 사용하는 다른 앱으로 키 입력을 스니핑 할 수 있음을 읽었습니다 gksu. Xephyr 과 같은 X 서버를 안전하게 만드는 몇 가지 방법에 대해 들었지만 어느 것을 사용 해야할지 모르겠습니다. xinput터미널이나에 비밀번호를 입력 할 때 와 같은 앱 이 키 …
10 debian  security  x11 
1
ssh-agent는 비밀번호 문구를 저장합니까?
추가 된 개인 키의 암호를 확인할 수 ssh-agent있습니까? 키를 추가 한 후 암호를 찾으려고 루트 권한을 가진 사람의 행을 따라 생각하고 있습니다 (따라서 암호 를 입력하는 동안 키 로그와 같은 것을 의미하지는 않습니다).
10 ssh  security  password 
2
dm 암호화 장치의 I / O 오버 헤드?
Linux 데스크톱 (우분투)에서 dm-crypt (LUKS)를 전체 디스크 암호화 (루트 파티션 포함)로 사용할 때 읽기 / 쓰기 오버 헤드는 무엇입니까? LUKS> LVM> ext4 시스템에서 사용중인 CPU는 4GB의 RAM이있는 Core2 Duo 2.1GHz입니다. 그러한 시스템의 암호화로 인해 눈에 띄는 오버 헤드가 발생합니까? 인터넷에서 볼 수있는 최근 벤치 마크가 있습니까? 개인적인 경험은 무엇입니까? 성능을 …
4
데비안 : 어떤 방화벽?
서버에 방화벽을 설치해야합니다 (X 서버가없는 경우). 데비안 레니입니다. 가능하다면의 사용을 피하고 싶습니다 iptables. 방화벽을 쉽게 설치 / 구성 할 수있는 방법이 있습니까?
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.