Dans mon script iptables, j'ai expérimenté l'écriture de règles aussi fines que possible. Je limite les utilisateurs autorisés à utiliser quels services, en partie pour des raisons de sécurité et en partie comme exercice d'apprentissage. Utiliser iptables v1.4.16.2 sur Debian 6.0.6 exécutant le...
Dans Ubuntu, comment puis-je vérifier les informations envoyées via la connexion réseau, les programmes qui le font et les sites auxquels mon ordinateur se connecte? Je ne suis pas paranoïaque à propos de la sécurité, mais qui
De ce post, il est montré qu'il FS:[0x28]s'agit d'un empilement de canaris. Je génère ce même code en utilisant GCC sur cette fonction, void foo () { char a[500] = {}; printf("%s", a); } Plus précisément, je reçois cet assemblage .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ;...
J'essaie d'accorder à l'exécutable Java le droit d'ouvrir des ports inférieurs à 1024 sous Linux. Voici la configuration /home/test/java contient Oracle Server JRE 7.0.25 CentOS 6.4 Voici ce que retourne getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java =...
Comment puis-je savoir si un paquet installé via yaourt sur arch linux pourrait être dangereux pour mon PC? J'ai lu dans le wiki que je devrais vérifier chaque installation que je fais avec le vôtre. Mais que dois-je vérifier exactement et comment reconnaître les packages
$ k=v p & [1] 3028 existe-t-il un moyen pde modifier le contenu de /proc/3028/environne pas le mentionner k=v pendant qu'il p est toujours en cours
Je viens d'installer et de configurer fail2ban. Je veux m'assurer que cela fonctionne. Je ne veux pas me bloquer du serveur, je ne peux donc pas me connecter (mal) plusieurs fois. Comment puis-je voir que fail2ban
J'ai écrit un service / une seule application binaire que j'essaie d'exécuter sur Fedora 24, il fonctionne à l'aide de systemd, le binaire est déployé sur /srv/bot ce service / application que j'ai écrit doit créer / ouvrir / lire et renommer des fichiers dans ce répertoire. J'ai d'abord commencé à...
Je viens de configurer un serveur DNS pour mon propre réseau, et de nombreux guides en ligne suggèrent de s'assurer que la redirection de port sur le port 53 n'est pas activée. La chose qui n'est pas claire pour moi est la suivante: dois-je configurer cela au niveau du routeur ou au niveau du...
Une faille dans la conception du processeur Intel qui fuit la mémoire du noyau oblige Linux et Windows à repenser et Lecture de la mémoire privilégiée avec un canal latéral Dans les dernières nouvelles, les gens pouvaient lire un bogue CPU qui fuit la mémoire du noyau. Si vous utilisez OpenBSD,...
Quelle serait la surcharge de lecture / écriture lors de l'utilisation de dm-crypt (LUKS) comme chiffrement complet du disque (y compris la partition racine) sur un bureau Linux (Ubuntu)? Je prévois de l'empiler comme ceci: LUKS> LVM> ext4 Le CPU utilisé sur le système serait un Core2 Duo 2.1...
Est-il possible de déterminer les mots de passe des clés privées ajoutées ssh-agent? Je pense dans le sens de quelqu'un avec des privilèges root essayant de trouver ma phrase secrète après avoir ajouté la clé (donc je ne veux pas dire quelque chose comme le keylogging en tapant le mot de...
J'ai lu ici qu'il est possible pour n'importe quelle application utilisant le serveur X de flairer les frappes vers n'importe quelle autre application qui utilise également le serveur X, y compris su(sur un terminal) ou gksu. J'ai entendu parler de quelques façons de sécuriser le serveur X comme...
Lors de l'installation d'OpenBSD 5.1, j'ai eu la question: Do you expect to run the X Windows System? Quel changement l'installateur apporte-t-il à mon système si je dis «oui»? Je sais ce qu'est X Windows, mais je ne sais pas pourquoi l'installateur veut savoir si j'ai l'intention de l'utiliser....
Je voudrais essayer quelques codes shell et je souhaite désactiver les protections Linux. Je sais que je pourrais compiler à l'aide de drapeaux, mais je sais qu'il existe un autre moyen de désactiver ces protections en général, je ne m'en souviens tout simplement pas. Pouvez-vous...
J'ai deux clés ssh privées: un pour accéder à mes machines personnelles , un pour accéder aux serveurs à mon travail . J'ajoute ces deux clés à mon agent ssh avec ssh-add. Maintenant, lorsque je le fais, ssh -A root@jobsrvje souhaite transférer l'authentification de l'agent uniquement pour ma clé...
J'ai été proposé par mon patron pour être l'administrateur système de notre serveur de production redhat. Il m'a demandé de renforcer la sécurité pour éviter rm -f *que de tels incidents ne se produisent il n'y a pas longtemps. À l'heure actuelle, nous avons 53 utilisateurs qui entrent dans la...
J'aimerais configurer mon ordinateur portable de sorte que si un mauvais mot de passe est entré lorsque l'écran est verrouillé, une photo est prise à l'aide de la webcam de l'ordinateur portable. J'ai examiné xlock(à partir du package xlockmore ), mais il n'y a pas d'option pour exécuter une action...
Si j'écris un programme qui essaie de lire la mémoire à chaque adresse possible et que je l'exécute sur un Unix "complet", il ne pourra pas accéder à toute la RAM physique. Mais comment le système d'exploitation l'empêche-t-il de le faire? Je connais mieux les petites architectures de CPU où...
J'ai récemment dû travailler avec certains serveurs qui ont une connexion IPv6 et j'ai été surpris de découvrir que fail2ban ne prend pas en charge IPv6, ni les denyhosts. En recherchant sur Google, j'ai trouvé que les gens recommandent généralement: Désactiver la connexion ssh via IPv6 (pas une...