Als «security» getaggte Fragen

Inhalte im Zusammenhang mit der Computersicherheit, dh Inhalte zu Richtlinien, Mechanismen usw., stellen sicher, dass keine Daten verloren gehen oder beschädigt werden und Dienste unter allen Umständen verfügbar sind.

7
Warum keine Berechtigungen wie Android oder iOS?
Wenn ich ein Programm wie GIMP oder LibreOffice unter Linux installiere, werde ich nie nach Berechtigungen gefragt. Wenn ich ein Programm auf Ubuntu installiere, erteile ich diesem Programm dann explizit die volle Berechtigung zum Lesen / Schreiben auf meinem Laufwerk und zum vollständigen Zugriff auf das Internet? Konnte GIMP theoretisch …
1
Was wäre der beste Weg, um dieses Problem zu umgehen?
Ich verwalte eine Gentoo Hardened-Box, die /bin/pingDateifunktionen verwendet, um die Notwendigkeit von setuid-root-Binärdateien (z. B. CAP_NET_RAW usw.) zum größten Teil zu beseitigen . Tatsächlich ist die einzige Binärdatei, die ich noch habe, die folgende: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Wenn ich …
1
Kann ein anderes Programm auf X mein Root-Passwort erfassen, während ich es in ein virtuelles Terminal eingebe?
Normalerweise installiere ich nur Open-Source-Programme auf meiner Linux-Box, weil ich Closed-Source-Anwendungen nicht vertraue. Vor kurzem musste ich Dropbox für ein Universitätsprojekt verwenden. Ich habe ein separates Linux-Konto mit dem Namen work erstellt und die Dropbox (als Arbeit ) ohne Installation über ein Python-Skript ausgeführt. Das Skript hat auch ein Symbol …
24 security  x11  xorg  keyboard 
4
Wie kann ich verfolgen, wer SSH auf meinem Linux-Rechner ist?
Ich verwende Ubuntu 10.04. Kann ich auf irgendeine Weise täglich einen Bericht darüber abrufen, wer sich zu welcher Zeit in der Box angemeldet hat, und sogar - was zu viel verlangt - einen Bericht über die von ihnen verwendeten Befehle? Dies ist eine Box mit geringem Verbrauch und ich denke, …
23 ssh  security  logs 
2
Verstecken von Passwörtern in wpa_supplicant.conf mit WPA-EAP und MSCHAP-v2
Mein wpa_supplicant.confsieht so aus: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Gibt es bei dieser speziellen Kombination von WPA-EAP und MSCHAP-v2 eine Möglichkeit, mein Kennwort nicht in clear in diese Konfigurationsdatei aufzunehmen? Das ChangeLog scheint zu behaupten, dass dies machbar ist (seit 2005!): …
8
Passwort in Shell-Skripten verbergen
Wie kann ich ein Passwort in Shell-Skripten verbergen? Es gibt eine Reihe von Skripten, die auf die Datenbank zugreifen. Wenn wir das Skript öffnen, kennen auch andere den Benutzernamen und das Passwort. Also, wenn jemand weiß, wie man sich versteckt, lass es mich wissen. Ich habe eine Möglichkeit: Platzieren Sie …
2
Woher weiß ps, wie man Passwörter versteckt?
Zeuge: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …
22 security  ps  arguments 
3
Wie kann ich offene Ports "schließen"?
Vor ein paar Tagen habe ich angefangen, nmapmich sehr um meine Datensicherheit zu kümmern.nmap 127.0.0.1 Überraschung, Überraschung, ich habe viele aktive Dienste, um localhost zu hören: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). …
22 security  cups  smtp  nmap 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.