«security» 태그된 질문

나는 리눅스 보안에 대해 배우고 있으며 문자 장치가있는 USB 스틱이 위험한 이유를 이해하기 위해 고심하고 있습니다. setuid root가있는 bash 실행 파일이있는 USB 스틱이 있으면 위험이 분명합니다 .USB 스틱을 가진 사람은 다음과 같은 항목이 있으면 컴퓨터에서 루트 권한을 얻을 수 있습니다 /dev/sdb1 /media/usbstick auto defaults 0 0 내 /etc/fstab때문에 defaults포함 suid합니다. …

19 mount  security  devices  fstab 

있습니다 비슷한 질문은 당신이 예를 들어 대체 할 '포장'시나리오와 거래 cd내장을 호출하는 명령 cd. 그러나 shellshock et al과 bash가 환경에서 함수를 가져 오는 것을 알기 때문에 몇 가지 테스트를 수행했으며 cd스크립트 에서 내장을 안전하게 호출하는 방법을 찾을 수 없습니다 . 이걸 고려하세요 cd() { echo "muahaha"; } export -f cd …

19 bash  security 

KVM 원격 콘솔의 경우 jnlp파일 을 실행할 수 있어야 합니다. 내가 그것을 실행할 때 나는 얻는다 : net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555) at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908) Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are …

19 security  java 

RHEL 5.5에서는 기본적으로 [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 각 항목 유형 (console, vc / 및 tty ) 의 차이점은 무엇입니까? 구체적으로, 각 항목 유형을 추가하고 제거한 최종 …

19 linux  security  rhel  login  pam 

dm-cryptLinux 와 비슷한 OpenBSD에서 전체 디스크 암호화를 설정하는 기본 방법이 있습니까? 누군가 내 노트북을 훔치는 것처럼 잠재적으로 노트북에 저장된 데이터에 액세스 할 수있는 것처럼 전체 디스크 암호화를 찾고 있습니다. 또 다른 이유는 항상 노트북 옆에 있지 않기 때문에 누군가 내 넷북의 무결성을 손상시킬 수 있기 때문입니다. 이것이 풀 디스크 암호화가 …

19 security  openbsd  encryption 

많은 관리자가 기본 ssh 포트를 변경하는 것을 보았습니다. 합리적인 이유가 있습니까?

19 ssh  security 

노트북에서 젠투를 실행 중이며 현재 wpa_supplicant 를 사용하여 wifi를 처리하고 있습니다. 구성이 작동하고 연결할 수 있지만 구성 파일에 일반 텍스트 비밀번호를 입력해야합니다. 친구의 Wi-Fi에 연결하고 나에게 비밀번호를 입력하는 대신 비밀번호를 입력하려는 경우에는 작동하지 않습니다. 일반 텍스트 비밀번호를 사용하는 보안은 없습니다. 평문 대신 암호화 된 암호가 저장되도록 어떻게 이것을 더 안전하게 …

19 wifi  wpa-supplicant  security 

때 보인다 sudo사용하여이 내려 보내고 sudo -u $user루트의 환경이 여전히 사용되고 있음. sudo사용자 환경을 어떻게 활용할 수 있습니까? 이 메모를 사용할 모든 사용자에게 로그인 쉘이있는 것은 아닙니다.

19 security  sudo 

프로그래머가 아닌 IT 담당자를 위해 누군가가 설명 할 수 있습니까 ? 서약 이란 무엇 입니까? 예 : "xterm"과 같은 프로그램이 있습니다. 서약은 어떻게 그것을 더 안전하게 만들 수 있습니까? 프로그램 코드 내부 또는 OS 자체 외부에 서약합니까? 서약은 어디에 있습니까? 프로그램 코드에 있습니까? 또는 OS에 xy syscalls 만 호출 할 …

18 security  openbsd 

폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 오년 전에 . 각 도구에 대한 간단한 설명을 제공하십시오.

18 linux  networking  security  monitoring 

를 사용하여 몇 가지 사용자 계정 암호를 대량으로 설정하려고합니다 chpasswd. 암호는 무작위로 생성되어 인쇄되어 있어야합니다 stdout(암호 저장소에 적어 두거나 암호 저장소에 넣어야합니다) chpasswd. 순진하게, 나는 이것을 이렇게 할 것입니다 { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '') echo student2:$(head /dev/urandom | tr -dc …

17 bash  security  password 

VirtualBox를 사용하여 호스트 컴퓨터에 액세스 할 수없는 소프트웨어를 설치하고 싶습니다 (또는 그 반대). 그러나 제로 데이 익스플로잇을 실행하고 그들이 할 수있는 일을 보는 것과 같이 "위험한"것을 시도 할 가능성도 생각합니다. 호스트에서 가상 머신을 얼마나 격리시킬 수 있습니까? 게스트와 호스트간에 방화벽을 설정 해야합니까 (또는 할 수 있습니까?)? 게스트 애드온은 보안 상 …

17 security  virtualbox 

나는 단지 cat /var/log/auth.log기록하고 많은 | grep "Failed password for"레코드 가 있다는 것을 알았습니다 . 그러나 유효한 / 유효하지 않은 사용자를위한 두 가지 가능한 레코드 유형이 있습니다. 그것은 | cut그들에게 나의 시도를 복잡하게 한다. 가능한 공격자의 IP 주소와 각 IP 주소에 대한 시도 횟수를 가진 목록 (텍스트 파일)을 만들고 싶습니다. …

17 ssh  scripting  security 

A의 의견 A와 최근 질문 , 스테판 Chazelas가이 이중 괄호에 보안 문제는 같은 산술 것을 언급한다 : x=$((1-$x)) 대부분의 껍질에. Google 기술이 녹슨 것 같고 찾을 수 없습니다. 이중 괄호 산술의 보안 영향은 무엇입니까?

17 shell  security  arithmetic 

나는 최근에 내 홈 PC에 Fedora 14를 설치하고 아파치, mysql, ftp, vpn, ssh 등과 같은 다른 서버 관련 기능을 설정하기 위해 노력하고 있습니다. 나는 이전에 들어 본 적이 없습니다. 약간의 연구를 한 후에는 대부분의 사람들이 당신이 그것을 비활성화하고 번거 로움을 다루지 않아야한다고 생각하는 것처럼 보였습니다. 개인적으로 더 많은 보안을 추가한다면 …

17 linux  security  selinux