Als «security» getaggte Fragen

Inhalte im Zusammenhang mit der Computersicherheit, dh Inhalte zu Richtlinien, Mechanismen usw., stellen sicher, dass keine Daten verloren gehen oder beschädigt werden und Dienste unter allen Umständen verfügbar sind.

2
LXC-Container als Sandbox-Umgebung
Ich starte derzeit ein Projekt zur Bewertung nicht vertrauenswürdiger Programme (Aufgaben von Studenten) in einer sicheren Sandbox-Umgebung. Die Hauptidee besteht darin, eine Web-App für GlassFish und Java Wrapper um lxc-utils zu erstellen, um LXC-Container zu verwalten. Es wird eine Warteschlange mit wartenden Programmen haben und ein Java-Wrapper wird eine feste …
3
Sicheres Füttern eines Programms mit einem Passwort
Nachdem ich das Problem mit der Verwendung eines Kennworts in der Befehlszeile verstanden habe , muss ich einen Weg finden, ein Programm mit einem Kennwort zu füttern, ohne dass dies ein Problem darstellt (ohne dass das Kennwort irgendwo aufgezeichnet wird). Ich habe ein Bash-Skript, das automatisch einen gesamten LAMP-Server von …
3
Physisch in Box einbrechen? (Speicher & Festplatte)
Ich habe einen VPS. Möglicherweise kann ich meine Partition verschlüsseln, aber ich habe es nicht versucht. Ich glaube, meine VPS-Firma kann mein Root-Passwort zurücksetzen, obwohl der einzige SSH-Schlüssel, den ich sehe, mein eigener ist. Mit all meinen Daten habe ich es verschlüsselt encfs. Nur für den Fall, dass ein Hacker …
9
Wie schreibe ich einen Test für die Systemanmeldung?
Ich habe ein Python-CGI-Skript geschrieben, das bashBefehle aufruft und auf eine erfolgreiche Anmeldung auf dem Host testen muss. Wie schreibe ich einen Test dafür? Könnte ich beispielsweise ein bashSkript erstellen , das eine bestimmte Kombination aus Benutzername und Kennwort gegen den auf dem Host registrierten Benutzer testet?
2
Kann KWallet meine SSH-Passwörter verwalten?
Ich brauche eine Möglichkeit, einige SSH-Passwörter zu speichern. Beachten Sie, dass dies Anmeldekennwörter sind, die ich an ssh übergeben muss. Schlüsselauthentifizierung ist leider keine Option. Ich möchte, dass KWallet sie irgendwie für mich ausfüllt, weil ich denke, dass Gnome-Schlüsselbund das kann. Weiß jemand, ob KDE diese Funktionalität in KWallet hat? …
9 ssh  security  kde  password 
1
Verschlüsseltes Booten
Ich möchte Linux von der / boot-Partition booten und auch diese / boot-Partition verschlüsseln. [AFAIK, Grub kann den Kernel und initrd nicht von einer echt verschlüsselten Partition oder einer mit Cryptsetup verschlüsselten Boot-Partition finden. ]] Gibt es eine Möglichkeit dazu?
1
Ist das Sperren des Bildschirms sicher?
Siehe USB-Treiberfehler, der als "Linux plug & pwn" oder dieser Link angezeigt wird Zwei Möglichkeiten [GNOME, Fedora 14]: Verwenden Sie die gnome-screensaver Verwenden Sie die Funktion "Benutzer wechseln" [Gnome-Menü -> Abmelden -> Benutzer wechseln] Die Frage ist also: Welche Methode ist sicherer, um den Bildschirm zu sperren, wenn ein Benutzer …
9 linux  gnome  security 
1
GNOME-Schlüsselring KWallet-Integration?
Ich verwende einige GNOME-Apps und einige KDE-Apps, daher verwenden einige G-Schlüsselbund und einige KWallet ... Ich hätte gerne einen einzigen Ort für die Verwaltung von Passwörtern. Gibt es eine Möglichkeit, G-Schlüsselring und KWallet zu integrieren? Oder gibt es eine Möglichkeit, GNOME-Apps zur Verwendung von KWallet- oder KDE-Apps zur Verwendung von …
1
Exploit in Bash Script Parameter möglich?
Ich möchte eine E-Mail-Adresse aus einem Webformular an ein Bash-Skript übergeben. Ich verwende den folgenden regulären Ausdruck: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ Ist das ausreichend Oder könnte man einen Exploit einbetten? Das Skript wird von PHP aufgerufen: system('/usr/local/bin/script.sh "$email"');
1
Ich habe MiniSSDPD gestoppt. Wird etwas Schlimmes passieren?
Ich habe versucht, mein Debian-System zu härten, indem ich die etwa 20 unnötigen Dienste, die standardmäßig abgehört werden, gestoppt und deaktiviert habe. Einer von ihnen heißt "minissdpd". Anscheinend bietet dies Plug-and-Play-Geräten "Erkennungsdienste", was auch immer das bedeutet. Scheint mir irgendwie verrückt zu sein, dass etwas, das lokalen Peripheriegeräten helfen soll, …
1
Maximal viele TCP-Verbindungen auf einem Linux-System
Ich weiß, dass dies /etc/security/limits.confdie dauerhaften weichen und harten Grenzen für mehrere Werte bietet. In der entsprechenden Liste gibt es jedoch keinen Hinweis auf auferlegte Grenzwerte für: a) gleichzeitige offene TCP-Verbindungen b) Anzahl der Unix-Domain-Sockets Wo und wie kann jemand diese einstellen / bekommen? Sind diese Werte irgendwie miteinander verbunden?
9 security  tcp  socket  limit 
2
Warum funktioniert das Setuid-Bit inkonsistent?
Ich habe den Code geschrieben: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } kompiliert mit Befehl: gcc a.c -o a.out Setuid-Bit hinzugefügt: sudo chown root.root a.out sudo chmod 4755 a.out Unter Ubuntu 14.04 habe ich als allgemeiner Benutzer Root-Rechte erhalten. aber unter Ubuntu 16.04 habe ich …
4
Dirty COW nutzen CVE-2016-5195
Heute Morgen entdecken wir diesen Exploit. CVE-2016-5195Wie patchen wir den CentOS-Kernel? Gibt es einen Patch? http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/
1
Was ist securityfs?
Während des Studiums habe ich ein Sicherheitsdateisystem gesehen, das auf / sys / kernel / security bereitgestellt ist. Es scheint ähnlich zu funktionieren wie das sysfs- oder proc-Dateisystem. Das Sicherheitsdateisystem speichert Daten im Speicher nicht auf der Festplatte. Wenn Sie also etwas in die Datei in securityfs schreiben, wird nicht …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.