«security» 태그된 질문

쉘 코드를 시도하고 Linux 보호 기능을 비활성화하고 싶습니다. 나는 플래그를 사용하여 컴파일 할 수 있지만 일반적으로 기억할 수없는 이러한 보호를 비활성화하는 다른 방법이 있다는 것을 알고 있습니다. 도와주세요?

10 linux  security  compiling 

OpenBSD 5.1을 설치할 때 다음과 같은 질문이 있습니다. Do you expect to run the X Windows System? "예"라고 말하면 설치 프로그램이 시스템을 어떻게 변경합니까? 나는 X Windows가 무엇인지 알고 있지만 설치 프로그램이 왜 그것을 사용할 것인지 알고 싶어하지 않습니다. 어떻게 든 내 대답에 따라 X를 활성화 / 비활성화합니까?

10 security  x11  openbsd 

ALL ALL=(ALL) NOPASSWD:ALL파일 끝에 줄이 자동으로 두 번 추가되었습니다/etc/sudoers . 리눅스는 sudo 명령을 실행할 때마다 갑자기 비밀번호를 요구하지 않았습니다. 이로 인해 문제를 조사했습니다. sudo -k유예 시간을 재설정하기 위해 실행 한 후에도 비밀번호를 묻지 않습니다. 나는 그 줄의 의미를 알아 내고 문제를 해결하기 위해 두 줄을 주석 처리했으며 상황이 정상으로 돌아 …

9 security  sudo 

Trusted Platform Module 과 함께 놀고 싶을 때 TrouSerS를 설치 하고 시작하려고 시도했지만 tcsd다음 오류가 발생했습니다. TCSD TDDL ERROR: Could not find a device to open! 그러나 내 커널에는 여러 개의 TPM 모듈이로드되어 있습니다. # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core 20480 1 tpm_tis tpm …

9 linux  security  tpm 

규칙이 자주 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT적용되는 것을 보았습니다 . 나는 전문가가 아니지만, 그 특정 선이 저에 관한 것입니다. 이 규칙은 연결이 설정되었거나 확립 된 연결과 관련되어 있어야하는 예외를 제외하고 모든 트래픽을 허용 합니다. 대본 22서브넷 등의 서버 LAN에서 기본 SSH 포트로의 연결을 허용합니다 192.168.0.0/16. SuperInsecureApp®port에 무언가를 …

9 security  iptables  ip  tcp 

cve.mitre.org 에 따르면 4.7 이전의 Linux 커널은 "오프 경로"TCP 공격에 취약 합니다. 기술 4.7 이전의 Linux 커널의 net / ipv4 / tcp_input.c는 ACK 챌린지 비율을 올바르게 결정하지 않으므로 중간자 공격자가 블라인드 인 윈도우 공격을 통해 TCP 세션을 쉽게 납치 할 수 있습니다. 침입자는 공격을 수행하기 위해 IP 주소 만 필요하기 …

9 linux  debian  security  vulnerability 

ssh-agent -t[1] 의 기존 기능에 대한 간단한 설명이 있으며 2001 년까지 debian-devel [2]에서 비 활동 타임 아웃 기능을 원하는 게시물이있었습니다. SE [3]에 대해 비슷한 내용이 있습니다. 나는 지구의 나머지 부분이 어떻게 ssh 키를 보호하고 있는지 궁금해해야한다. 이것이 나를위한 고통의 지점이 될 수있는 명백한 것을 놓치고 있나? 특히 나는 ssh와 같은 …

9 ssh  security  key-authentication  ssh-agent 

내가 알기로, 일반적으로 누구나 환경 변수에 저장 될 정보를 제공하게하는 것이 안전하다고 간주됩니다. 쉘 쇼크 취약점은 환경 변수 내부의 함수 정의 끝의 코드가 새로운 bash 인스턴스가 시작될 때 실행되고 누군가가 서버에서 원하는 코드를 실행하기를 원하지 않기 때문에 여기서 문제가됩니다. . 함수 정의 자체는 분명히 보안 위험이 아니며 코드를 실행하려면 명시 …

9 bash  security  environment-variables  shellshock 

Jon Erickson의 Hacking : The Art of Exploitation 책을 읽고, SHELLCODE프로그램을 악용하기 위해 환경 변수의 주소를 근사하려고합니다 . 내가 getenv("SHELLCODE");위치를 얻기 위해 달려 갈 때마다 결과는 완전히 다릅니다. 내 껍질에서 추출 : > for i in $(seq 10); do ./a.out SHELLCODE; done SHELLCODE is at 0xff9ab3a3 SHELLCODE is at 0xffcdb3a3 …

9 security  process  environment-variables 

현재 안전한 샌드 박스 환경에서 신뢰할 수없는 프로그램 (학생 과제)을 평가하는 프로젝트를 시작하고 있습니다. 주요 아이디어는 LXC 컨테이너를 관리하기 위해 lxc-utils 주위에 GlassFish 및 Java 래퍼 용 ​​웹 앱을 만드는 것입니다. 대기중인 프로그램 대기열이 있으며 Java 래퍼는 고정 된 수의 LXC 컨테이너를 유지하여 각 프로그램에 하나의 (사용하지 않은) 컨테이너를 할당합니다. …

9 security  selinux  lxc  sandbox  container 

명령 줄에서 암호를 사용하는 데 따른 문제를 이해 한 후 문제 없이 암호를 프로그램에 공급하는 방법을 찾아야합니다 (비밀번호가 기록되지 않은 상태). 소스, Apache, FastCGI, PHP & MySQL에서 전체 LAMP 서버를 자동으로 설치하는 bash 스크립트가 있습니다. 이러한 설치에는 암호, 특히 MySQL이 필요합니다. 비밀번호를 밝히지 않고 스크립트를 완전히 자동화하려면 어떻게해야합니까? 편집 (6 …

9 security  password  bash-script 

VPS가 있습니다. 파티션을 암호화 할 수는 있지만 시도하지 않았습니다. 내가 보는 유일한 SSH 키는 내 것이지만 내 VPS 회사는 루트 암호를 재설정 할 수 있다고 생각합니다. 내 모든 데이터를 사용하여 암호화했습니다 encfs. 해커가 일종의 액세스 권한을 얻는 경우를 대비하여 encfs내 비밀번호가 올바른 경우에만 드라이브를 마운트 할 수 있습니다 (SSH 키가 …

9 security  memory  virtual-machine  disk 

bash명령 을 호출하는 Python CGI 스크립트를 작성 했으며 호스트에서 성공적인 로그인을 테스트해야합니다. 테스트를 어떻게 작성합니까? 예를 들어 bash호스트에 등록 된 사용자에 대해 주어진 사용자 이름과 비밀번호 조합을 테스트 하는 스크립트를 만들 수 있습니까?

9 linux  bash  security  login  testing 

SSH 비밀번호를 저장하는 방법이 필요합니다. 이것들은 ssh에 전달해야하는 로그인 비밀번호 입니다. 키 인증은 안타깝게도 옵션이 아닙니다. 나는 그놈 열쇠 고리가 이것을 할 수 있다고 생각하기 때문에 어떻게 든 KWallet이 나를 대신하여 채워 줄 수 있기를 원합니다. KDE가 KWallet에서이 기능을 가지고 있는지 아는 사람이 있습니까? 그렇다면 어떻게 사용하도록 설정할 수 있습니까?

9 ssh  security  kde  password 

Ubuntu 11.04를 사용하는 경우 두 명의 사용자 (루트 사용자와 일반 사용자) 만 내 PC를 종료 / 일시 중지 / 최대 절전 모드로 설정할 수 있도록 어떻게 구성 할 수 있습니까?

9 linux  ubuntu  security  shutdown