Si j'écris un programme qui essaie de lire la mémoire à chaque adresse possible et que je l'exécute sur un Unix "complet", il ne pourra pas accéder à toute la RAM physique. Mais comment le système d'exploitation l'empêche-t-il de le faire? Je connais mieux les petites architectures de CPU où...
J'ai récemment dû travailler avec certains serveurs qui ont une connexion IPv6 et j'ai été surpris de découvrir que fail2ban ne prend pas en charge IPv6, ni les denyhosts. En recherchant sur Google, j'ai trouvé que les gens recommandent généralement: Désactiver la connexion ssh via IPv6 (pas une...
J'aimerais configurer mon ordinateur portable de sorte que si un mauvais mot de passe est entré lorsque l'écran est verrouillé, une photo est prise à l'aide de la webcam de l'ordinateur portable. J'ai examiné xlock(à partir du package xlockmore ), mais il n'y a pas d'option pour exécuter une action...
Dans Network Manager, sous l'onglet Identité, je peux entrer un nom d'utilisateur et un mot de passe pour ma connexion OpenVPN. Je peux également saisir un mot de passe pour la "clé privée utilisateur". Les deux champs de mot de passe ont les options suivantes: Stockez le mot de passe uniquement...
Je ne suis pas très familier avec l'utilisation de yum pour installer des paquets. Dans une vie antérieure, j'utilisais apt. Actuellement, je regarde quelques instructions pour exécuter # yum install http://example.com/package.rpm qui, apparemment, s'abonnera à un référentiel particulier, à partir...
ALL ALL=(ALL) NOPASSWD:ALLla ligne a été ajoutée automatiquement deux fois à la fin de mon /etc/sudoersfichier. Mon Linux a soudainement cessé de demander un mot de passe chaque fois que j'ai exécuté une commande sudo. Cela m'a fait enquêter sur le problème. Même après avoir exécuté sudo -kpour...
J'utilise certaines applications GNOME et certaines applications KDE, donc certaines d'entre elles utilisent le porte-clés G et certains KWallet ... Ce que j'aimerais avoir, c'est un seul endroit pour gérer les mots de passe. Existe-t-il un moyen d'intégrer le porte-clés G et KWallet? Ou...
Voir le bogue du pilote USB exposé comme "Prise Linux & pwn" , ou ce lien Deux choix [GNOME, Fedora 14]: Utilisez le gnome-screensaver Utilisez la fonction "changer d'utilisateur" [menu gnome -> se déconnecter -> changer d'utilisateur] La question est donc la suivante: quelle est la...
Je veux démarrer Linux à partir de la partition / boot, et je veux également crypter cette partition / boot. [AFAIK, Grub n'est pas en mesure de trouver le noyau et initrd à partir d'une partition truecrypted ou cryptsetup encrypted boot partition. ] Existe-t-il un moyen de le...
Si j'utilise Ubuntu 11.04, comment puis-je le configurer de telle sorte que seuls deux utilisateurs peuvent arrêter / suspendre / mettre en veille prolongée mon PC: l'utilisateur root et un utilisateur
J'ai besoin d'un moyen de stocker certains mots de passe SSH. Notez que ce sont des mots de passe de connexion que je dois transmettre à ssh; l'authentification par clé n'est malheureusement pas une option. J'aimerais pouvoir faire en sorte que KWallet me les remplisse, car je pense que...
J'ai un VPS. Je pourrais peut-être chiffrer ma partition mais je n'ai pas essayé. Je crois que ma société VPS peut réinitialiser mon mot de passe root, bien que la seule clé SSH que je vois soit la mienne. Avec toutes mes données, je les ai chiffrées encfs. Juste au cas où un pirate obtiendrait une...
Après avoir compris le problème de l'utilisation d'un mot de passe dans la ligne de commande , je dois trouver un moyen d'alimenter un programme avec un mot de passe sans que cela soit un problème (sans que le mot de passe soit enregistré quelque part). J'ai un script bash qui installe...
Voulant jouer avec les trucs Trusted Platform Module , j'ai installé TrouSerS et essayé de démarrer tcsd, mais j'ai eu cette erreur: TCSD TDDL ERROR: Could not find a device to open! Cependant, mon noyau a plusieurs modules TPM chargés: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0...
J'ai essayé de durcir mon système Debian en arrêtant et en désactivant la vingtaine de services inutiles à l'écoute par défaut. L'un d'eux est appelé "minissdpd". Apparemment, cela fournit des services de «découverte» aux appareils plug-and-play, quoi que cela signifie. Cela me semble un peu fou...
En lisant le livre Hacking: The Art of Exploitation de Jon Erickson, j'essaie d'approximer l'adresse d'une variable d'environnement SHELLCODEpour exploiter un programme. Chaque fois que je cours getenv("SHELLCODE");pour obtenir l'emplacement, le résultat est complètement différent. Extrait de ma...
Si je comprends bien, il est généralement considéré comme sûr de laisser quiconque fournir des informations qui seront stockées dans une variable environnementale. La vulnérabilité shellshock est un problème ici car elle signifie que le code à la fin d'une définition de fonction à l'intérieur d'une...
Il y a quelques brèves discussions sur la ssh-agent -tfonctionnalité existante à [1], et il y avait un article remontant à 2001 sur debian-devel [2] souhaitant une fonctionnalité de timeout d'inactivité. Il y a une discussion similaire ici sur SE [3] pour le concours. Je dois me demander comment le...
Je souhaite transmettre une adresse e-mail d'un formulaire Web à un script bash. J'utilise l'expression régulière suivante: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ Est-ce suffisant? Ou pourrait-on intégrer un exploit? Le script est appelé depuis PHP: system('/usr/local/bin/script.sh...
Selon cve.mitre.org , le noyau Linux avant 4.7 est vulnérable aux exploits TCP «hors chemin» La description net / ipv4 / tcp_input.c dans le noyau Linux avant 4.7 ne détermine pas correctement le taux de segments ACK de défi, ce qui facilite le piratage des sessions TCP par des attaquants de type...