«security» 태그된 질문

Linux에 GIMP 또는 LibreOffice와 같은 프로그램을 설치할 때 권한에 대해 묻지 않습니다. Ubuntu에 프로그램을 설치하면 드라이브의 어느 곳에서나 읽고 인터넷에 액세스 할 수있는 권한을 명시 적으로 부여합니까? 이론적으로 김프는 sudo 타입 ​​암호를 요구하지 않고 내 드라이브의 디렉토리를 읽거나 삭제할 수 있습니까? 기술적으로 가능한지 궁금한지 아닌지 궁금합니다. 물론, 가능성이 낮다는 것을 …

26 permissions  security  software-installation 

파일 기능을 사용하여 setuid-root 바이너리가 필요하지 않은 젠투 강화 상자를 관리합니다 (예 : /bin/pingCAP_NET_RAW 등). 사실, 내가 남긴 바이너리는 이것입니다. abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # setuid 비트를 제거하거나 루트 파일 시스템을 다시 마운트 nosuid하면 sshd 및 GNU Screen grantpt(3)이 마스터 psudoterminals …

26 security  linux-kernel  glibc  setuid 

USB 스틱 또는 장치를 컴퓨터에 삽입 할 때 장치가 악성 일 위험이 있으며 HID 역할을하며 컴퓨터에 약간의 손상을 줄 수 있습니다. 이 문제를 어떻게 방지 할 수 있습니까? 특정 USB 포트에서 HID를 비활성화하면 충분합니까? 어떻게합니까?

25 security  usb  usb-device  hid 

그래서 방금 rkhunter 를 설치하고 실행 했는데 녹색 OKs / Not founds for / usr / bin / lwp-request : /usr/bin/lwp-request [ Warning ] 로그에 다음과 같이 표시됩니다. Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable 이미 실행 rkhunter --propupd하고 sudo apt-get update …

25 debian  security  rkhunter 

일반적으로 폐쇄 소스 응용 프로그램을 신뢰하지 않기 때문에 Linux 상자에만 공개 소스 프로그램을 설치합니다. 최근에 대학 프로젝트에 Dropbox를 사용해야했습니다. 나는 별도의 리눅스 계정에게 이름을 만들어 작업 하고 (같은 실행 작업 ) 설치하지 않고 보관을 파이썬 스크립트를 통해. 이 스크립트는 시스템 트레이에 일부 Dropbox 기능에 대한 GUI를 제공하는 심볼을 만들었습니다. 다른 …

24 security  x11  xorg  keyboard 

누군가가 쉘에 입력 한 모든 명령을 어떻게 기록 할 수 있습니까? 나는 당신이 다른 사람의 서버에 로그인하고 무언가가 고장 났거나 누군가가 당신의 서버에 (의도적으로 또는 악의적으로) 로그인했는지를 스스로 보호하는 것에 기초하여 묻습니다. 초보자조차도 트랙을 숨기도록 기록 을 우회unset history 하거나 새 셸을 만들 수 있습니다. 선임 리눅스 관리자가 어떤 명령이 …

24 shell  security  command-history  history 

Linux에서 일반 사용자와 관리자 모두를 위해 강력한 암호를 만드는 방법과 특정 프로그램이 있는지 궁금합니다.

24 security  users  password 

우분투 10.04를 실행 중입니다. 박스에 로그온 한 사람에 대한 일일 보고서를받을 수있는 방법이 있습니까, 몇시에, 심지어-너무 많이 요구할 수도 있습니다-그들이 사용한 명령에 대한 보고서가 있습니까? 이것은 사용량이 적은 상자이므로 어떤 활동이 일어나는지 알 수있는 좋은 방법이라고 생각합니다. 이 같은 줄을 따라 rsync와 같은 비 대화식 쉘을 통해 상자에서 작업이 완료되거나 …

23 ssh  security  logs 

Wine을 설치하는 것이 Windows 바이러스의 세계에 상당히 견고한 Linux 데스크탑을 열 수 있는지 궁금합니다. 그것에 대해 확인 된 보고서가 있습니까? 그런 다음 Wine 아래에 Windows 바이러스 백신 제품을 설치 하시겠습니까?

23 security  emulation  windows  malware 

내 wpa_supplicant.conf모습은 다음과 같습니다. network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } WPA-EAP와 MSCHAP-v2의 특정 조합으로이 구성 파일에 비밀번호를 명확하게 포함시키지 않는 방법이 있습니까? ChangeLog는 이것이 가능하다고 주장하는 것 같습니다 (2005 년 이후!) : * added support for storing EAP user password as NtPasswordHash …

23 security  password  wpa-supplicant  wpa 

쉘 스크립트에서 비밀번호를 숨기려면 어떻게해야합니까? 데이터베이스에 액세스하는 많은 스크립트가 있습니다. 스크립트를 열면 다른 사람들도 사용자 이름과 비밀번호를 알고 있습니다. 숨길 방법을 아는 사람이 있으면 알려주세요. 한 가지 방법이 있습니다. 암호를 파일에 넣고 파일을 숨김으로 만들고 아무도 파일에 액세스하지 못합니다 (데이터베이스에 액세스하는 동안 권한을 변경하고 스크립트에서 파일을 사용하지 마십시오).

23 shell-script  security  password 

왜 않습니다 sshd다시 시작할 때 예, 절대 경로를 필요로 /usr/sbin/sshd하기보다는sshd 보안 관련 사항이 있습니까? PS 오류 메시지 : # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

사용 ps -aux또는 top, 나는 프로세스를 실행하는 다른 사용자를 나열 할 수 있습니다,하지만 난 어느 쪽도 루트로 실행되지도의 사용을 만들고있어 sudo왜?

22 linux  security  process 

증거: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security  ps  arguments 

ricardo시스템에서 번거로운 사용자 인 user에 대한 제한된 사용자 계정을 설정하고 있습니다. 나는 그를 사용하여 디렉토리를 만들 수있는 권한을 부여하고 싶습니다 sudo. 내 /etc/sudoers파일 에서이 규칙을 고려하고 있습니다. ricardo ALL=(root) NOPASSWD: /bin/mkdir 이 규칙 만 사용하면 ricardo가 의도적으로 또는 실수로 시스템을 손상시킬 수있는 방법이 있습니까?

22 security  directory