Selon cve.mitre.org , le noyau Linux avant 4.7 est vulnérable aux exploits TCP «hors chemin» La description net / ipv4 / tcp_input.c dans le noyau Linux avant 4.7 ne détermine pas correctement le taux de segments ACK de défi, ce qui facilite le piratage des sessions TCP par des attaquants de type...
J'ai souvent vu la règle -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTappliquée. Bien que je ne sois pas un expert, cette ligne particulière me concerne. Il est assez évident que la règle autorise tout le trafic à la seule exception que la connexion doit avoir été établie ou liée à...
Voulant jouer avec les trucs Trusted Platform Module , j'ai installé TrouSerS et essayé de démarrer tcsd, mais j'ai eu cette erreur: TCSD TDDL ERROR: Could not find a device to open! Cependant, mon noyau a plusieurs modules TPM chargés: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0...
Est-il possible de verrouiller certains comptes afin d'être accessible uniquement pendant des périodes spécifiques? Par exemple, le compte joe ne doit être accessible que pendant les heures de
J'ai un serveur hébergé FreeBSD auquel j'aime pouvoir accéder de n'importe où. Normalement, j'utilise SSH publickey pour me connecter, ou si je n'ai pas ma clé privée SSH disponible, je pourrais utiliser un mot de passe normal sur SSH. Cependant, lorsque vous vous connectez à partir d'une machine...
Est-il possible de configurer le masquage de processus pour certains groupes d'utilisateurs sous un système Linux? Par exemple: les utilisateurs du groupe X ne devraient pas voir les processus appartenant aux utilisateurs du groupe Y dans ps / top ou sous / proc. Est-il possible de configurer une...
Je veux que Firefox "se souvienne" de mes mots de passe afin que je n'aie pas à les saisir; malheureusement, le gestionnaire de mots de passe intégré les stocke en texte brut, ce qui représente un risque de sécurité trop élevé. J'aimerais trouver un moyen sécurisé pour Firefox de faire...
OpenBSD utilise-t-il bcrypt par défaut? Pourquoi toutes les distributions Linux modernes n'utilisent-elles pas BCRYPT? http://codahale.com/how-to-safely-store-a-password/ https://secure.wikimedia.org/wikipedia/en/wiki/Bcrypt
Ma compréhension actuelle d'un pool d'entropie est qu'il rassemble des bits de données vraiment aléatoires à un rythme lent. J'aimerais savoir comment Unix et Linux collectent l'entropie et comment cette entropie est utilisée par / dev / random. J'ai entendu (de manière générique) des méthodes de...
J'écris mon propre module PAM qui fera partie d'une application que je développe, mais je ne sais pas exactement où le mettre. Mon module fait essentiellement une authentification au niveau du réseau (avec d'autres mojo bien sûr) similaire à LDAP. Il y a beaucoup de fichiers de configuration dans...
Toutes mes partitions sont cryptées ( /et /home), mais la /bootpartition doit rester non cryptée et est ouverte à la manipulation. Je pensais à hacher le noyau au démarrage et à comparer le résultat avec une valeur stockée (générée lors de la compilation, enregistrée sur mon lecteur chiffré) pour...
La page de manuel d'OpenBSD afterboot (8) suggère: "Vous souhaiterez peut-être renforcer la sécurité en éditant / etc / fbtab comme lors de l'installation de X." Comment pourrait-on faire cela? Quelles lignes, ajoutées à /etc/fbtab, aideraient à sécuriser X
Sur ce VPS, il y a trois utilisateurs: root, another_one, personne. Tous les fichiers de serveur Web, les configurations, etc. appartiennent à root. Cependant, je doute de ce qui concerne le fonctionnement. Si j'utilise root pour le serveur web, je peux exposer le système à des failles de sécurité,...
Je voudrais savoir comment appliquer le correctif de cette vulnérabilité sur cygwin. Je courais le CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwinde Cygwin sur Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free...
Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 5 ans . Je ne connais pas grand-chose au noyau Linux et j'ai...
Disons que j'ai un ensemble de machines (appelées ici les machines des clients) dans lesquelles seule une petite liste de personnes (appelées le personnel de support) est autorisée à SSH, en utilisant un seul compte par machine (le compte d'accès au support). Le personnel d'assistance est...
Les divers set*gid()appels système nécessitent des privilèges pour changer de groupe, sauf dans de très rares cas. La modification du groupe principal en l'un des groupes supplémentaires des processus ne semble pas être l'un d'eux, ce qui signifie que les commandes newgrp/, sgpar exemple, doivent...
Quels systèmes et processus de sécurité sont en place pour empêcher des tiers malveillants de pirater / compromettre la sécurité du code dans les miroirs Debian, ou pour vérifier que les paquets que nous recevons sont bien ceux que les responsables pensent qu'ils
Compte tenu du script ci-dessous, comment puis-je m'assurer que l'argument contient uniquement un nom de fichier valide à l'intérieur /home/charlesingalls/et non un chemin ( ../home/carolineingalls/) ou un caractère générique, etc.? Je veux seulement que le script puisse supprimer un seul fichier...
Pendant mes études, j'ai vu un système de fichiers de sécurité qui est monté sur / sys / kernel / security. Il semble fonctionner de manière similaire au système de fichiers sysfs ou proc. Le système de fichiers de sécurité conserve les données sur la mémoire et non sur le disque, donc lorsque vous...