Als «security» getaggte Fragen

Die Sicherheit umfasst eine breite Palette von Themen, darunter Benutzer, Berechtigungen, Authentifizierung, Autorisierung, Upgrades, Firewalling, Hardening usw.

1
Wie hat dieser Exploit den Schreibzugriff auf Root-Dateien ermöglicht?
Für einen Computer-Sicherheitsauftrag an meiner Universität muss ich einen Exploit finden und verstehen, der unter Ubuntu 10.04 funktioniert. Ich habe bereits einen auf einem Ubuntu 10.04-Computer gefunden und getestet (den ich besitze). Dies ist der Exploit, der als normaler Benutzer ausgeführt wird und Ihnen Root-Zugriff gewährt. Entnommen der Offensive Security-Website. …
2
12.04.4 Server kann keine gängigen SSL-Zertifikate überprüfen, übliche Korrekturen schlagen fehl
Das Problem Ich habe einen Server in einer Farm, der plötzlich nicht mehr richtig mit SSL-Zertifikaten umgehen kann. Der Versuch, einen Curl-Befehl wie curl -v https://google.comfolgt auszuführen, führt zu: curl -v https://google.com * About to connect() to google.com port 443 (#0) * Trying 74.125.137.101... connected * successfully set certificate verify …
1
Rootkits: Sollte ich besorgt sein?
Ich habe einige Texte über Rootkits und die Tools gelesen, mit denen sie entfernt wurden. Ich habe Ubuntu 12.04.1 und rkhunter hat verschiedene Warnungen gemeldet. Ich frage mich, was das sind. Übrigens installiere ich nur Originalsoftware, keine verdächtigen Programme außer avast4workstation, die das Software Center als fehlerhafte Datei meldet (da …
1
Wie kann Firefox WebApps ohne Root-Rechte installieren?
Beim Besuch einer unterstützten Site zeigt Firefox eine Popup-Meldung an, in der Sie gefragt werden, ob Sie eine WebApp installieren möchten (z. B. Facebook, Pandora usw.). Wenn Sie dies akzeptieren, wird das entsprechende Paket installiert (z. B. Unity-Webapps-FacebookMessenger, Unity-Webapps-Pandora-Com usw.), das unter anderem das Kopieren von Dateien unter den Ordner …
3
Woher weiß ich, dass meine Systemupdates vertrauenswürdig sind?
Ich aktualisiere mein System regelmäßig, wenn ich über Software-Updates informiert werde. Dies ist eines der Dinge, denen ich einfach vertraue, ohne die Details zu kennen, aber ich bin in letzter Zeit neugierig geworden: Woher weiß ich das? Bei der Überprüfung auf Aktualisierungen werden nur legitime Aktualisierungen angezeigt. Die Updates, die …
2
Wie geht AppArmor mit nicht profilierten Programmen um?
Ich habe AppArmor in Ubuntu eingerichtet und konfiguriert und möchte wissen, wie AppArmor mit Paketen und Anwendungen umgeht, die kein AppArmor-Profil haben. Nach der Installation des Pakets mit habe sudo apt-get install apparmor-profilesich 175 Profile als geladen gemeldetaa-status Ich kann mir nicht vorstellen, dass nur 175 Programme auf meiner Box …
1
Wie richte ich ein rsync-Backup für Ubuntu sicher ein?
Ich habe verschiedene andere Tutorials und Blog-Beiträge zum Einrichten eines Ubuntu-Computers als Backup- "Server" (ich nenne es einen Server, aber es läuft nur Ubuntu-Desktop) befolgt, auf die ich mit rsync neue Dateien schiebe. Im Moment kann ich mit rsync und ssh mit einem von mir erstellten RSA-Schlüssel und ohne Kennwortabfrage …
7 ssh  backup  security  rsync 
1
Wie deaktiviere ich den Befehl mysql in der sudoers-Datei?
Wie kann ich den /usr/bin/mysqlBefehl in der Sudoers-Datei deaktivieren ? Ich habe versucht, es so zu verwenden: %tailonly ALL=!/usr/bin/mysql Wenn ich jedoch auf den Benutzer 'tailonly' der Gruppe 'tailonly' zugreife, ist dieser Befehl weiterhin aktiviert. Kurz gesagt, ich möchte nur diesen "maßgeschneiderten" Benutzerzugriff tail -f /usr/app/*.log. Das ist möglich? Bearbeiten: …
1
Gibt es Ubuntu-Sicherheitshinweise für bestimmte Releases?
Auf der Ubuntu- Webseite für Sicherheitshinweise können nur Benachrichtigungen für eine einzelne Version angezeigt werden. Gibt es eine Möglichkeit , Benachrichtigungen für eine einzelne Veröffentlichung als Feed zu erhalten , ohne sie selbst einzurichten? Gibt es einen offiziellen Feed, der alle und nur Ubuntu 12.04 (zum Beispiel) Sicherheitshinweise enthält? Das …
1
Ich möchte Ubuntu als Firewall und drahtlosen AP verwenden, wobei ein Teil des externen Datenverkehrs über openVPN und der Rest nur über eine Firewall geleitet wird
Ich möchte eine Konfiguration über Zentyal oder ein ähnliches Setup vornehmen, bin aber auch bereit, Konfigurationsdateien zu verwenden. Ich verbinde mich mit einem kommerziellen VPN mit einem Benutzernamen und einem Passwort. Ich möchte , dass der Verkehr dann über eine Firewall passieren, dann will ich Dienste wie bieten dhcp und …
3
"Erfolgreiches su für Benutzer von root" - verdächtige Einträge in meinem /var/log/auth.log?
Dieser Beitrag auf reddit hat mich dazu gebracht, meine Protokolle durchzugehen. Zu diesem Zeitpunkt entdeckte ich die folgenden Einträge, die an zwei nicht folgenden Tagen erschienen. "Benutzer" ist mein Benutzerkonto. Aug 4 22:50:37 UbuntuSystem sudo: pam_unix(sudo:session): session opened for user root by user(uid=1000) Aug 4 22:50:39 UbuntuSystem sudo: pam_unix(sudo:session): session …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.