Unix & Linux security

2

E / A-Overhead eines dm-verschlüsselten Geräts?

Was wäre der Lese- / Schreib-Overhead bei Verwendung von dm-crypt (LUKS) als vollständige Festplattenverschlüsselung (einschließlich Root-Partition) auf einem Linux-Desktop (Ubuntu)? Ich habe vor, es so zu stapeln: LUKS> LVM> ext4 Die auf dem System verwendete CPU wäre eine Core2 Duo 2.1 GHz mit 4 GB RAM. Würde die Verschlüsselung eines …

10 security filesystems performance encryption

4

Debian: Welche Firewall?

Ich muss eine Firewall auf meinem Server installieren (also ohne X Server). Es ist ein Debian Lenny. Wenn es möglich ist, möchte ich die Verwendung von vermeiden iptables. Gibt es eine einfachere Möglichkeit, eine Firewall zu installieren / konfigurieren?

10 security debian firewall headless

1

Wie überprüfe ich, ob die Portweiterleitung aktiviert ist?

Ich habe gerade einen DNS-Server für mein eigenes Netzwerk eingerichtet. In vielen Online-Handbüchern wird empfohlen, sicherzustellen, dass die Portweiterleitung an Port 53 nicht aktiviert ist. Was mir nicht klar ist, ist Folgendes: Soll ich dies auf Router- oder Firewall-Ebene konfigurieren? Wenn ich dies auf der Firewall tun sollte, wie würde …

10 security dns firewall port-forwarding

3

Deaktivieren Sie den Stapelschutz unter Ubuntu für einen Pufferüberlauf ohne C-Compiler-Flags

Ich möchte einige Shell-Codes ausprobieren und den Linux-Schutz deaktivieren. Ich weiß, dass ich mit Flags kompilieren kann, aber ich weiß, dass es eine andere Möglichkeit gibt, diese Schutzfunktionen im Allgemeinen zu deaktivieren, an die ich mich einfach nicht erinnern kann. Können Sie mir helfen?

10 linux security compiling

2

Was bedeutet "Erwarten Sie, das X Windows-System auszuführen?" tun bei der Installation von OpenBSD?

Bei der Installation von OpenBSD 5.1 stellte sich folgende Frage: Do you expect to run the X Windows System? Welche Änderung nimmt das Installationsprogramm an meinem System vor, wenn ich "Ja" sage? Ich weiß, was X Windows ist, aber ich weiß nicht, warum das Installationsprogramm wissen möchte, ob ich es …

10 security x11 openbsd

1

Wo speichert GNOME Network Manager Passwörter?

In Network Manager kann ich auf der Registerkarte Identität einen Benutzernamen und ein Kennwort für meine OpenVPN-Verbindung eingeben. Ich kann auch ein Passwort für den "Benutzer privaten Schlüssel" eingeben. Beide Passwortfelder haben folgende Möglichkeiten: Speichern Sie das Passwort nur für diesen Benutzer Speichern Sie das Passwort für alle Benutzer Fragen …

10 security gnome3 openvpn networkmanager

1

yum install http - ist das sicher?

Ich bin nicht sehr vertraut mit der Verwendung von yum zum Installieren von Paketen. In einem früheren Leben habe ich apt verwendet. Derzeit sehe ich mir einige Anweisungen zum Ausführen an # yum install http://example.com/package.rpm die anscheinend ein bestimmtes Repository abonnieren, von dem weitere Pakete heruntergeladen werden können. Ist das …

10 centos security apt software-installation yum

8

Helo-Befehl abgelehnt: Vollqualifizierter Hostnamen-Fehler erforderlich

Mein Mailserver befindet sich aufgrund von Spam auf einer schwarzen Liste. Ich habe Postfix neu konfiguriert. Oft erhalten meine Kunden dann den Fehler, dass sie keine E-Mails senden können. 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname In Mail.log: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo …

10 security postfix smtp ssl

1

"ALL ALL = (ALL) NOPASSWD: ALL" wurde automatisch in meine / etc / sudoers-Datei eingefügt. Ist das eine Sicherheitsverletzung?

ALL ALL=(ALL) NOPASSWD:ALLDie Zeile wurde am Ende meiner Datei zweimal automatisch hinzugefügt/etc/sudoers . Mein Linux fragte plötzlich nicht mehr nach einem Passwort, wenn ich einen Sudo-Befehl ausführte. Dies brachte mich dazu, das Problem zu untersuchen. Selbst nach dem Ausführen sudo -kzum Zurücksetzen der Kulanzzeit würde nicht nach meinem Passwort gefragt. …

9 security sudo

1

So stellen Sie fest, ob auf dem Computer TPM (Trusted Platform Module) verfügbar ist

Ich wollte mit Trusted Platform Module herumspielen , habe TrouSerS installiert und versucht zu starten tcsd, aber ich habe folgende Fehlermeldung erhalten: TCSD TDDL ERROR: Could not find a device to open! In meinem Kernel sind jedoch mehrere TPM-Module geladen: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 …

9 linux security tpm

2

Wird das Akzeptieren von RELATED, ESTABLISHED für alle Quellen in iptables als "zu offen" angesehen?

Ich habe oft gesehen, wie die Regel -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTangewendet wurde. Obwohl ich kein Experte bin, geht mich diese bestimmte Linie an. Es ist ziemlich offensichtlich, dass die Regel den gesamten Datenverkehr zulässt , mit der einzigen Ausnahme, dass die Verbindung hergestellt worden sein muss …

9 security iptables ip tcp

2

Wie schütze ich mein System vor dem Off-Path-TCP-Exploit unter Linux?

Laut cve.mitre.org ist der Linux-Kernel vor 4.7 anfällig für TCP-Exploits außerhalb des Pfades Beschreibung net / ipv4 / tcp_input.c im Linux-Kernel vor 4.7 bestimmt die Rate der ACK-Herausforderungssegmente nicht richtig, was es Man-in-the-Middle-Angreifern erleichtert, TCP-Sitzungen über einen blinden In-Window-Angriff zu entführen. Diese Sicherheitsanfälligkeit wird als gefährlich angesehen, da der Angreifer …

9 linux debian security vulnerability

1

Gibt es einen technischen Grund, warum ssh-agent keine sudo-ähnliche Inaktivitäts- / Leerlauf-Timeout-Funktion hat?

Es gibt einige kurze Diskussionen über das vorhandene ssh-agent -tFeature in [1], und es gab bereits 2001 einen Beitrag über Debian-Devel [2], in dem ein Inaktivitäts-Timeout-Feature gewünscht wurde. Es gibt hier eine ähnliche Diskussion über SE [3] für Festzüge. Ich muss mich fragen, wie der Rest des Planeten SSH-Schlüssel schützt …

9 ssh security key-authentication ssh-agent

2

Warum ist die Fähigkeit, Funktionen in einer Umgebungsvariablen zu definieren, an sich kein Sicherheitsrisiko?

Nach meinem Verständnis wird es im Allgemeinen als sicher angesehen, dass jeder Informationen bereitstellt, die in einer Umgebungsvariablen gespeichert werden. Die Shellshock-Sicherheitsanfälligkeit ist hier ein Problem, da Code am Ende einer Funktionsdefinition innerhalb einer Umgebungsvariablen ausgeführt wird, wenn eine neue Bash-Instanz gestartet wird, und Sie offensichtlich nicht möchten, dass jemand …

9 bash security environment-variables shellshock

1

Warum variiert die Position von Umgebungsvariablen so stark?

Beim Lesen des Buches Hacking: The Art of Exploitation von Jon Erickson versuche ich, die Adresse einer Umgebungsvariablen zu approximieren SHELLCODE, um ein Programm auszunutzen. Jedes Mal, wenn ich renne getenv("SHELLCODE");, um den Ort zu finden, ist das Ergebnis völlig anders. Auszug aus meiner Muschel: > for i in $(seq …

9 security process environment-variables

Als «security» getaggte Fragen