Als «security» getaggte Fragen

Inhalte im Zusammenhang mit der Computersicherheit, dh Inhalte zu Richtlinien, Mechanismen usw., stellen sicher, dass keine Daten verloren gehen oder beschädigt werden und Dienste unter allen Umständen verfügbar sind.

2
Sind Umgebungsvariablen für nichtprivilegierte Benutzer unter Linux sichtbar?
Ich versuche festzustellen, ob unter Linux Umgebungsvariablen für einen Prozess von anderen (nicht als Root ausgeführten) Benutzern beobachtet werden können. Der unmittelbare Anwendungsfall besteht darin, Geheimnisse in Umgebungsvariablen zu stecken. Dies wird an vielen Stellen im Web als unsicher erörtert, aber ich konnte mich nicht auf den genauen Expositionspunkt in …
7
vsftpd schlägt bei der Pam-Authentifizierung fehl
Beim Verschieben einer bewährten vsftpd-Konfiguration auf einen neuen Server mit Fedora 16 stieß ich auf ein Problem. Alles scheint zu funktionieren, aber die Benutzerauthentifizierung schlägt fehl. Ich kann in keinem Protokoll einen Eintrag finden, der angibt, was passiert ist. Hier ist die vollständige Konfigurationsdatei: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES …
3
Fordert den Benutzer auf, die Linux-Sicherheit zu verweigern
Ist es möglich, ein Linux-Sicherheitsmodul (z. B. AppArmor, SELinux usw.) den Benutzer aufzufordern, wenn eine Anwendung auf klassifizierte Dateien oder Ordner (digitale Signaturen, SSH-Schlüssel, Kreditkarteninformationen und andere vertrauliche Dinge) zugreifen möchte? Ablehnen der Aktion der Anwendung, die gewünscht werden könnte (z. B. ein E-Mail-Client, der auf Anforderung des Benutzers eine …
1
Jeden Aufruf jedes SUID-Programms protokollieren?
Ich möchte eine Protokolldatei haben, die einen Eintrag für jedes Mal enthält, wenn ein Benutzer ein suid-Programm ausführt, das den Benutzernamen, das Programm und alle an ihn übergebenen Befehlszeilenargumente enthält. Gibt es eine Standardmethode, um dies unter Linux zu erreichen?
12 linux  security  logs 
7
Wie verschlüssele ich Git auf meinem Server?
Hier ist der nächste, den ich bekommen habe: Ich habe gitolite mit in den /PrivateOrdner installiert ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateder Rest hat gitolite mit einer Root-Installation konfiguriert). Es hat einwandfrei funktioniert, solange jemand als Benutzer gitmit einem Passwort angemeldet war ( su gitroot funktioniert nicht). …
12 security  git 
3
Was ist die sicherste und einfachste Möglichkeit, ein vom Benutzer eingegebenes Passwort bei bash als Teil von stdin für ein Programm zu verwenden?
Ich suche nach der (1) sichersten und (2) einfachsten Möglichkeit, einen Benutzer ein Kennwort an einer Bash-Shell-Eingabeaufforderung eingeben zu lassen und dieses Kennwort Teil von stdin für ein Programm zu machen. So muss das stdin aussehen: {"username":"myname","password":"<my-password>"}Wo <my-password>ist, was in die Shell-Eingabeaufforderung eingegeben wurde? Wenn ich die Kontrolle über das …
12 bash  security  password  curl 
4
Dateiberechtigung nur ausführen
Wie kann ich festlegen, dass die Datei nur für andere Benutzer ausführbar, aber nicht lesbar / beschreibbar ist? Der Grund dafür ist, dass ich etwas mit meinem Benutzernamen ausführe, aber das Kennwort nicht preisgeben möchte. Ich habe es versucht : chmod 777 testfile chmod a=x chmod ugo+x Bei der Ausführung …
3
In eine Datei ohne Umleitung schreiben?
Ich schreibe eine regulär kompilierte Anwendung, die eine spezielle Datei erstellen und ein magisches Cookie darin schreiben muss. Ich kann die Datei nicht direkt aus der Anwendung schreiben. Für das Systemsicherheitsmodell muss ich ein Hilfsprogramm mit erhöhten Berechtigungen starten, um den Trick auszuführen. Ich kann dem Hilfsprogramm beliebig viele Argumente …
2
Ist es gefährlich, Echo ohne Anführungszeichen auszuführen?
Ich habe einige ähnliche Themen gesehen, aber sie beziehen sich darauf, keine Variablen zu zitieren, von denen ich weiß, dass sie zu unerwünschten Ergebnissen führen können. Ich habe diesen Code gesehen und mich gefragt, ob es möglich ist, etwas einzufügen, das ausgeführt werden soll, wenn diese Codezeile ausgeführt wird: echo …
11 shell  security  quoting  echo 
1
Wie kann der Spectre- und Meltdown-Kernelspeicher, der den CPU-Fehler unter OpenBSD verliert, verringert werden?
Kernel-Speicher-leckender Intel-Prozessor-Designfehler zwingt Linux, Windows-Redesign und Privilegierten Speicher mit einem Seitenkanal lesen In den letzten Nachrichten konnten die Leute über einen Kernelspeicher lesen, bei dem ein CPU-Fehler aufgetreten ist. Wie können wir uns mit OpenBSD verteidigen? Oder ist OpenBSD nicht betroffen?
2
Linux - Sicherheitsupdates nur mit apt anzeigen oder aktualisieren
Gibt es eine Möglichkeit, Sicherheitsupgrades nur mit apt aufzulisten oder zu installieren? wenn ich Upgrades aufführe mit: apt list --upgradable kann ich auch ohne Kenntnis von Paketen und Bibliotheken sehen, welche Upgrades relevante Sicherheitsupgrades sind . und gibt es außerdem eine Option, diese nur durch Überspringen anderer anzuwenden, sodass die …
11 debian  security  apt  upgrade 
2
Wie man schädliche AUR-Pakete erkennt
Woran erkenne ich, ob ein Paket, das über yaourt unter Arch Linux installiert wird, für meinen PC schädlich sein kann? Ich habe im Wiki gelesen, dass ich jede Installation überprüfen soll, die ich mit yourt mache. Aber was genau muss ich überprüfen und wie erkenne ich schädliche Pakete?
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.