Unix & Linux security

1

Ist / dev / random data eine pseudozufällige AES-Chiffre und woher kommt die Entropie?

Mein derzeitiges Verständnis eines Entropiepools ist, dass er wirklich zufällige Datenbits mit einer langsamen Geschwindigkeit sammelt . Ich würde gerne wissen, wie Unix & Linux Entropie sammeln und wie diese Entropie von / dev / random verwendet wird. Ich habe (allgemein) von Entropie-Erfassungsmethoden wie dem Status der Grafikkarten-CPU gehört, wenn …

8 security random

2

Sollte ich meine SSH-Hostschlüssel sichern?

In meinen automatisierten Backups bin ich mir nicht sicher, ob ich das tun soll. Wenn die Festplatte ausfällt oder ich die Festplatte lösche und neu beginne, wie wirkt es sich aus, wenn ich meinen Clients mit einem neuen SSH-Hostschlüssel beginne? Muss ich etwas anderes tun, als den Hostnamen aus der …

8 ssh security backup openssh

3

BCRYPT - Warum wird es von den Linux-Distributionen nicht standardmäßig verwendet?

Verwendet OpenBSD standardmäßig bcrypt? Warum verwendet nicht jede moderne Linux-Distribution BCRYPT? http://codahale.com/how-to-safely-store-a-password/ https://secure.wikimedia.org/wikipedia/en/wiki/Bcrypt WARUM????

8 linux security

7

Gibt es eine Möglichkeit, Firefox-Passwörter in einer lokalen verschlüsselten Datenbank unter Linux zu speichern?

Ich möchte, dass Firefox sich meine Passwörter "merkt", damit ich sie nicht eingeben muss. Leider speichert der integrierte Passwort-Manager sie im Klartext, was ein zu hohes Sicherheitsrisiko darstellt. Ich möchte einen sicheren Weg für Firefox finden, um im Grunde das Gleiche zu tun. Obwohl ich gute Dinge über LastPass und …

8 security password firefox browser kwallet

2

Prozesse vor anderen Benutzern basierend auf Gruppen (unter Linux) verbergen?

Ist es möglich, das Ausblenden von Prozessen für bestimmte Benutzergruppen unter einem Linux-System zu konfigurieren? Beispiel: Benutzer aus Gruppe X sollten keine Prozesse sehen, deren Eigentümer Benutzer aus Gruppe Y in ps / top oder unter / proc sind. Ist es möglich, ein solches Setup mit SELinux zu konfigurieren? (Ich …

8 security process selinux grsecurity hardening

2

Sperren Sie einige Konten in bestimmten Zeiträumen

Ist es möglich, einige Konten zu sperren, um nur in bestimmten Zeiträumen erreichbar zu sein? Zum Beispiel sollte das Konto Joe nur während der Bürozeiten zugänglich sein.

8 security

4

Wie richte ich die Zwei-Faktor-Authentifizierung mit OTP unter FreeBSD ein?

Ich habe einen von FreeBSD gehosteten Server, auf den ich gerne von überall aus zugreifen kann. Normalerweise verwende ich den öffentlichen SSH-Schlüssel, um mich anzumelden. Wenn mein privater SSH-Schlüssel nicht verfügbar ist, verwende ich möglicherweise ein reguläres Kennwort über SSH. Wenn Sie sich jedoch von einem nicht vertrauenswürdigen Computer aus …

8 security freebsd ssh password pam

4

Wie kann ein Verzeichnis am besten über die Befehlszeile oder das Skript verschlüsselt und entschlüsselt werden?

Ich habe ein Verzeichnis mit Textdateien unter Basarversionskontrolle und behalte auf jedem meiner Computer eine Kopie (eigentlich einen Zweig). Ich möchte das Verzeichnis über die Befehlszeile verschlüsseln und entschlüsseln. Im Idealfall kann beim Abmelden auch ein Skript ausgeführt werden, um zu überprüfen, ob das Verzeichnis verschlüsselt ist, und wenn nicht, …

8 command-line security encryption

2

Warum sind privs erforderlich, um zusätzliche Gruppen mit setgid () zu versehen?

Die verschiedenen set*gid()Systemaufrufe erfordern Berechtigungen zum Ändern von Gruppen, außer in wenigen Fällen. Das Ändern der Primärgruppe in eine der zusätzlichen Gruppen des Prozesses scheint keine davon zu sein, was bedeutet, dass die Befehle newgrp/ sgbeispielsweise die Berechtigungen erhöhen müssen, um die Primärgruppe zu wechseln. Gibt es einen Grund , …

8 security group system-calls

3

Wie kann ich sicher sein, dass eine Variable nur einen gültigen Dateinamen enthält?

Wie kann ich angesichts des folgenden Skripts sicherstellen, dass das Argument nur einen gültigen Dateinamen enthält /home/charlesingalls/und keinen Pfad ( ../home/carolineingalls/) oder Platzhalter usw.? Ich möchte nur, dass das Skript eine einzelne Datei aus dem angegebenen fest codierten Verzeichnis löschen kann. Dieses Skript wird als privilegierter Benutzer ausgeführt. #!/bin/bash rm …

8 shell-script centos files security rm

3

Warum wird die Weitergabe der Geheimnisse über Umgebungsvariablen als „äußerst unsicher“ angesehen?

Das Übergeben von Geheimnissen (Kennwörtern) an ein Programm über eine Umgebungsvariable wird laut MySQL-Dokumenten als "äußerst unsicher" und als schlechte Wahl (unter Sicherheitsaspekten) für andere Ressourcen angesehen . Ich würde gerne wissen warum - was fehlt mir? Im erwähnten MySQL-Handbuch (ich verwende dies als Beispiel) wird die Übergabe des Kennworts …

8 shell-script command-line security environment-variables password

2

SELinux verhindert, dass NGINX über PHP-FPM schreibt

Ich verwende einen Server, um mit php-fpm über NGINX in einen Mount-Punkt vom Typ NFS zu schreiben . Im allerersten Schritt zeigt es mir den folgenden Fehler: 2017/01/16 11:32:59 [error] 55463#0: *22 FastCGI sent in stderr: "PHP message: PHP Warning: mkdir(): Permission denied in /var/www/html/x/x.php on line 75 PHP message: …

8 rhel security php nginx selinux

1

Warum ist die Standard-Umask 002 oder 022 in vielen Unix-Systemen? Scheint standardmäßig unsicher [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann . Geschlossen vor 3 Jahren . Ich benutze Linux & Unix schon lange. Das erste …

8 permissions security umask privacy historical-unix

1

gdm greeter configuration: Alle * außer * für einen bestimmten Benutzer ausschließen

Ich habe dieses gegoogelt und so viele Kombinationen ausprobiert, ohne Erfolg. Ich benötige den GDM-Login-Begrüßer, um nur einen Benutzernamen anzuzeigen. Tatsächlich brauche ich so etwas in /etc/gdm/custom.conf : [greeter] ExcludeAll=true Include=guest Dies funktioniert jedoch nicht, da ExcludeAll keine gültige Option ist. IncludeAll = false macht auch nichts. Ich habe jede …

8 security gnome login gdm privacy

3

Warum werden Webserver traditionell als Superuser gestartet?

Als ich über ein zukünftiges Webserver-Setup nachdachte, fiel mir auf, dass Webserver aus irgendeinem Grund normalerweise als root starten und dann bestimmte Rechte ( setuid) für die Arbeitsprozesse löschen. Darüber hinaus ist häufig chrootbeteiligt, was nicht gerade als Sicherheitsmaßnahme gedacht ist. Was ich mich gefragt habe, warum können Webserver (ich …

8 security root webserver chroot capabilities

Als «security» getaggte Fragen