«security» 태그된 질문

특권 컨테이너 가 무엇인지에 대한 기술적 설명 은 꽤 좋습니다. 그러나 일반 PC 사용자는 아닙니다. 사람들이 권한이없는 컨테이너를 사용해야하는시기와 이유에 대한 간단한 대답이 있습니까? 그리고 장점과 단점은 무엇입니까?

16 security  virtual-machine  not-root-user  lxc  privileges 

방금 몇 시간 동안 Puppy linux를 가지고 놀았습니다.이 기능에는 아주 좋은 기능이 있지만 보안에 대한 접근 방식 (적어도 기본 설정)에 대해 걱정할 사항이 있습니다. 그것을 사용하는 의도 된 방법은 모든 것을 루트로 실행하는 것 같습니다 루트 암호가 없습니다 (기본적으로 물론 추가 할 수 있습니다) 내가 알 수있는 한 패키지에 대한 …

16 security  puppy-linux 

나는 충돌하는 모든 것의 코어 덤프를 생성하도록 환경을 설정했지만 실행중인 사용자와 다른 사용자에서 SUID가 설정된 프로그램을 실행할 때 코어 덤프를 생성하지 않습니다. 이것이 어떤 이유일까요? 웹 어디에서나 찾을 수 없었습니다. 일종의 보안 기능이라고 생각하지만 비활성화하고 싶습니다 ... 문제: $ cd /tmp $ cat /etc/security/limits.conf | grep core * - core …

16 linux  security  core-dump 

데비안을 실행 중이며 친구에게 기부하고 싶기 때문에 hdd 전체를 포맷하지 않는 방법이 필요합니다. 그렇다면 형식을 지정하는 가장 좋은 방법은 무엇입니까? OS를 다시 설치하면 완전히 포맷되지 않습니다. 나는 그것을 완전히 포맷하고 상점에서 구입할 때처럼 완전히 새롭고 이전에 물건을 저장하지 않은 방법을 찾고 있습니다.

16 linux  security  hard-disk  rm  data-destruction 

다음은 비밀번호 를 비활성화하는 방법에 대한 지침 입니다 sudo. 이들은 다음과 같은 경고를 전달합니다 sudo계정 암호를 비활성화하면 컴퓨터 보안이 심각하게 손상 될 수 있습니다. 무인 계정에 앉아있는 사람은 누구나 root액세스 할 수 있으며 악의적 인 크래커에게는 원격 악용이 훨씬 쉬워집니다. 사람들이 내 컴퓨터에 물리적으로 액세스하는 것에 대해 걱정하지 않습니다. 이 …

16 ubuntu  security  sudo  password 

나는 최근에 이것을 다시 우연히 발견했다. 거의 1 년 동안 Linux 트로이 목마가 주목받지 못함 (Unreal IRCd) 예, 신뢰할 수없는 출처에서 임의의 PPA / 소프트웨어를 추가하면 문제가 발생한다는 것을 알고 있습니다. 나는 그렇게하지 않지만 많은 사람들이한다 (많은 Linux 블로그와 타블로이드는 시스템을 손상 시키거나 여전히 악화되어 보안을 손상시킬 수 있음을 경고하지 …

16 security  malware 

그래서 최근에 누군가가 동의하지 않고 내 컴퓨터를 사용하고 폴더를 탐색하는 등을 발견했습니다 ... 모든 비밀번호를 바로 변경할 수는 있지만, 침입자가 찾고있는 것이 궁금합니다. 그래서 함정을 설치하고 싶습니다 (악한 미소). 내 컴퓨터의 활동을 모니터링하는 소프트웨어는 무엇입니까? 화면 캡처가 여기에서 작동한다는 것을 알고 있습니다. 차라리 로그 파일을 사용하고 싶습니다. 예를 들면 다음과 …

16 security  monitoring  logs  forensics 

개인 노트북의 개인 Linux의 경우 일반적으로 X 이하의 런레벨에서도 루트로 자동 로그인 하도록 환경을 설정했습니다 . 키링이나 인증 등 으로 타이핑을 su하거나 번거로울 필요없이 워크 플로가 매우 즐겁고 빠릅니다 sudo. 지금까지 나는 그것에 대해 아무런 문제가 없었는데, 왜 대부분의 사람들이 그것에 대해 기절합니까? 우려가 과대 평가 되었습니까? 물론 이것은 사용자가 …

16 security  users  login  administration  root 

VMS에서는 파일 시스템이 삭제 될 때 파일의 기존 내용 위에 정크를 쓰도록 파일 시스템에 지시 할 수 있습니다. 이러한 종류의 치료를위한 파일을 식별하는 DCL 명령은 다음과 같습니다. $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT 이를 통해 특정 시점에 정책을 설정할 수 있으며 이후 파일 사용자는 해당 보안 세부 사항을 처리 할 필요가 없습니다. …

16 linux  filesystems  security  rm  openvms 

데비안 GNU / 리눅스 9 시스템에서 바이너리가 실행될 때 스택은 초기화되지 않았지만 힙은 0으로 초기화됩니다. 왜? 나는 0으로 초기화하면 보안을 촉진한다고 가정하지만 힙의 경우 스택도 아닌 이유는 무엇입니까? 스택에도 보안이 필요하지 않습니까? 내 질문은 내가 아는 한 데비안에만 국한된 것은 아닙니다. 샘플 C 코드 : #include <stddef.h> #include <stdlib.h> #include …

15 linux  security  memory 

화면에 몇 가지 변수를 인쇄해야하지만 처음 몇 문자를 난독 화해야하며 bash에 비밀 명령의 첫 문자를 난독 화 할 수있는 echo 명령이 터미널에 인쇄되는지 궁금합니다. echo 'secretvalue' ********lue

15 bash  security 

전 세계적으로 설정했다면 alias ':(){ :|:& };:'='echo fork bomb averted' 이것이 Bash 포크 폭탄 실행을 피하는 효과적인 보안 전략입니까, 아니면 실행할 방법이 있습니까? 나는 질문이 현금화된다고 생각한다 : 명령이 다른 것에 별칭이있을 때 명령을 실행하는 방법이 있습니까?

15 bash  security  alias 

IT 보안 수업을 위해 학생들에게 권한 상승을 보여주고 싶습니다. 그렇게하기 위해, 나는 2009 년 8 월부터 exploit/linux/localMetasploit Framework 의 목록을 살펴 보았습니다 exploit/linux/local/sock_sendpage. 나는 32 비트 우분투 서버 9.04 (와 VM을 설정 http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso 2009 년 4 월에서) uname -r저를 제공합니다 2.6.28-11-generic. 익스플로잇의 설명에 따르면 2001 년 5 월 이후의 모든 …

15 ubuntu  security  privileges  metasploit 

postgresqlArchLinux에서 패키지를 제거한 후에 는 postgres사용자와 그룹이 자동으로 제거되지 않습니다. 다른 패키지도 마찬가지입니다. 이것을 더 조사 하면서이 페이지를 보았습니다 . 여기에 나열된 패키지는 userdel/ groupdel를 사용 하여 자신이 만든 사용자를 제거합니다. 이 소유권이있는 파일이 남아있는 경우 보안 위험이 있으므로 자동으로 제거해서는 안됩니다. 이 소유권을 가진 파일을 남겨두면 왜 보안 위험이 …

15 files  permissions  arch-linux  security  users 

내가 담당하는 특정 VM에 대한 루트 액세스 권한이있는 사람이 여러 명 있습니다. 루트에 로그인하는 데 사용 된 IP 주소를 찾고 싶습니다.

15 security  root