«security» 태그된 질문

특정 비밀번호를 입력 할 때 모든 개인 데이터를 삭제하도록 시스템을 구성하려면 어떻게합니까? 이것의 동기는 NSA 물건입니다. 세 가지 주요 사용 사례가 있다고 생각합니다. 로그인시 미리 결정된 비밀번호를 입력하면 사용자 데이터가 삭제됩니다. 시스템이 깨어날 때. 미리 결정된 비밀번호를 입력하면 개인 데이터가 파기됩니다. 사전 결정된 비밀번호로 권한있는 명령을 입력하면 개인 데이터가 삭제됩니다. …

46 security  password 

NSA 계시와 함께 제공되는 모든 편집증과 함께 데비안 패키지 설치 메커니즘이 기본적으로 사용하지 않고 왜 전송을 위해 HTTPS를 지원하지 않는지 궁금합니다. 데비안 패키지에는 GPG를 사용하여 일종의 서명 유효성 검사가 있다는 것을 알고 있지만 보안이 얼마나 중요한지 고려할 때 여전히 HTTP 대신 HTTPS 전송을 사용하는 것이 너무 어렵다고 생각하지 않습니다. 편집 …

45 debian  security  apt  https 

내 Linux 및 FreeBSD 시스템 중 일부에는 수십 명의 사용자가 있습니다. 직원은이 "ssh gateway"노드를 사용하여 다른 내부 서버에 SSH로 연결합니다. 우리는이 사람들 중 일부는 암호화되지 않은 개인 SSH 키를 (없는 키 사용하는 것이 우려 암호를 . 이것은 나쁜 크래커가이 컴퓨터에서 자신의 계정에 대한 액세스를 얻을 경우, 그들은 개인 키를 훔쳐 …

44 security  ssh  users 

이것은 내 /etc/sysconfig/iptables: ssh를 위해 80 개의 아파치와 22 개의 포트가 있습니다. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j …

42 ssh  security  iptables 

방금 Ubuntu 11.10 상자를 회전시킨 다음 상자에 apt-get install apache2 php5apache2 및 PHP 5를 설치했습니다. 이제 "웹 서버"로 작동하고 "It Works!"를로드합니다. 페이지. 이제 보안을 강화하려고하는데 Linux 웹 서버에 대해 다음과 같은 질문이 있습니다. 아파치는 누구처럼 달려야합니까? 이 사용자는 어떤 그룹에 속해야합니까? PHP (및 Apache)가 파일의 소유자로 실행할 수있는 패키지는 무엇입니까? …

41 linux  security  users  php  apache-httpd 

sha1pass명령 행에서 민감한 비밀번호의 해시를 생성하는 데 사용했다고 가정하십시오 . sha1pass mysecret해시를 생성하는 데 사용할 수 mysecret있지만 mysecret현재 bash 기록에있는 단점이 있습니다 . -style 프롬프트 mysecret를 사용하여 일반 텍스트로 표시 하지 않고이 명령의 최종 목표를 달성 할 수있는 방법이 passwd있습니까? 또한 민감한 데이터를 모든 명령에 전달하기 위해이를 수행하는 일반적인 방법에 …

40 shell  security  password 

Capistrano를 사용하여 배포 스크립트를 설정하려고 합니다 단계 cap deploy:setup스크립트에서 서버에 연결하고 디렉토리를 만드는 명령을 실행하려고합니다. 그런 다음 오류가 나타납니다.msudo: sorry, you must have a tty to run sudo 내 서버에서 requiretty를 비활성화하는 제안 된 솔루션이 있습니다. https://unix.stackexchange.com/a/49078/26271 안전한지 궁금합니다.

39 security  sudo  tty 

최근에 다크 넷 사이트 를 만드는 것에 대해 많이 들었습니다 . 또한 Tor 브라우저를 자주 사용합니다 . 이 tor서비스는 집의 데비안 서버에서 실행 중이며 다음과 같이 설치되었습니다. sudo apt-get install tor 나는이 Tor 네트워크가 작동하는 방법을 생각 도 및 사용 Tor를 리눅스에서, 가끔, 그리고 맥 OS와 몇 가지 테스트를 수행하는 …

38 debian  security  tor 

최근에는 (적어도 Fedora 및 Red Hat Enterprise Linux에서) PIE (Position Independent Executables)로 컴파일 된 실행 프로그램이 강력한 ASLR (Address Space Randomization) 보호를 받는다는 사실을 최근에 알게되었습니다. Linux에서 특정 실행 파일이 위치 독립적 실행 파일로 컴파일되었는지 어떻게 테스트합니까?

38 linux  security  fedora  executable 

나는 있고 권한이 /sbin있음 shutdown을 알았습니다 rwxr-xr-x. 이것이 누군가가 그것을 실행할 수 있다는 것을 의미하지 않습니까?

34 permissions  security  shutdown 

공유 유닉스 호스팅에서 파일 sensitive-data.txt가 있고 다음을 발행하는 경우 : chmod 600 sensitive-data.txt 루트 사용자가 여전히 내 파일을 읽을 수 있습니까? 특히 암호를 수은 hgrc 파일에 저장하는 것이 안전한지 궁금합니다. 최신 정보 설치가 매우 쉬워서 mecurial keyring 확장을 사용하기로 결정했습니다. pip install mercurial_keyring 그런 다음 hgrc에 추가하십시오. [extensions] mercurial_keyring = …

34 permissions  security  root 

UNIX 신호의 보안에 대해 궁금합니다. SIGKILL프로세스를 종료합니다. 루트가 아닌 사용자 프로세스가 루트 사용자의 프로세스에 신호를 보내면 어떻게됩니까? 프로세스가 여전히 신호 핸들러를 수행합니까? 나는 받아 들인 대답 (골룸)을 따르고 입력 man capabilites하고 Linux 커널에 대해 많은 것을 발견합니다. 보낸 사람 man capabilities: NAME capabilities - overview of Linux capabilities DESCRIPTION For …

33 security  signals 

사람들이 명령 행에 비밀번호를 쓰는 것을 두려워하는 이유는 무엇입니까? 히스토리 파일은에 위치 ~/.history하므로 명령 (및 루트)을 실행 한 사용자 만 사용할 수 있습니다.

33 bash  command-line  security  password  command-history 

학생들이 작성한 프로그램을 테스트하는 프로그램을 작성 중입니다. 나는 그들을 믿을 수 없어서 그것을 실행하는 컴퓨터에 나쁜 결과를 초래하지 않도록해야합니다. 시스템 리소스에 대한 제한된 액세스 권한으로 일부 충돌 테스트 사용자를 만들고 해당 사용자로 프로그램을 실행하려고 생각했지만 지금까지 인터넷에서 찾은 것에서 가상 시스템을 만드는 것이 가장 안전한 옵션입니다 ... 누군가가 올바른 접근법을 …

33 linux  security  executable 

나는 시스템 관리 분야에 익숙하지 않다. 최근에 응용 프로그램을 작업하고 있으며 응용 프로그램 서버 로그를 확인할 때 무차별 강제로 내 서버에 ssh하려는 다양한 IP 주소를 지속적으로 얻습니다. 내 서버 로그의 예는 다음과 같습니다. Feb 14 04:07:20 foodwiz3 sshd[1264]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Feb 14 04:07:21 foodwiz3 sshd[1264]: …

32 ssh  security