J'administre une boîte Gentoo Hardened qui utilise les capacités des fichiers pour éliminer la plupart des binaires setuid-root (par exemple /bin/pinga CAP_NET_RAW, etc.). En fait, le seul binaire qu'il me reste est celui-ci: abraxas ~ # find / -xdev -type f -perm -u=s
Selon le post du centre de sécurité Intel daté du 1er mai 2017, il existe une vulnérabilité critique sur les processeurs Intel qui pourrait permettre à un attaquant d'obtenir des privilèges (escalade de privilèges) en utilisant AMT, ISM et SBT. Étant donné que l'AMT a un accès direct au matériel...
Lorsque j'installe un programme comme GIMP ou LibreOffice sur Linux, on ne me demande jamais les autorisations. En installant un programme sur Ubuntu, est-ce que je donne explicitement à ce programme la permission complète de lire / écrire n'importe où sur mon disque et un accès complet à Internet?...
Lors de l'insertion d'une clé USB ou d'un périphérique dans un ordinateur, il y a toujours le risque que le périphérique soit malveillant, agisse comme un HID et puisse potentiellement endommager l'ordinateur. Comment puis-je éviter ce problème? La désactivation de HID sur un port USB spécifique...
Habituellement, j'installe uniquement des programmes open source sur ma machine Linux car je ne fais pas confiance aux applications open source. Récemment, j'ai dû utiliser Dropbox pour un projet universitaire. J'ai créé un compte Linux séparé nommé work and run (as work ) dropbox sans installation...
Comment pouvez-vous enregistrer chaque commande entrée par quelqu'un dans le shell? Je vous demande à la fois de vous protéger si vous êtes connecté au serveur de quelqu'un d'autre et que quelque chose casse, ou si quelqu'un d'autre est connecté à votre serveur (intentionnellement ou par...
Je me demande comment je peux créer des mots de passe forts sous Linux (pour les utilisateurs normaux et administrateurs) et s'il existe des programmes spécifiques pour le
Je me demande simplement si l'installation de Wine pourrait ouvrir un bureau Linux assez solide au monde des virus Windows. Des rapports confirmés à ce sujet? Souhaitez-vous alors installer un produit antivirus Windows sous
Mon wpa_supplicant.confressemble à ceci: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Avec cette combinaison spécifique de...
Pourquoi sshdnécessite un chemin absolu lors du redémarrage, par exemple /usr/sbin/sshdplutôt quesshd Y a-t-il des implications pour la sécurité? PS le message d'erreur: # sshd sshd re-exec requires execution with an absolute path
Comment masquer un mot de passe dans des scripts shell? Il existe un certain nombre de scripts qui accèdent à la base de données. Si nous ouvrons le script, d'autres connaissent également le nom d'utilisateur et le mot de passe. Donc, si quelqu'un sait comment se cacher, faites-le moi savoir. J'ai...
J'utilise Ubuntu 10.04. Existe-t-il un moyen d'obtenir un rapport quotidien de qui s'est connecté à la boîte, à quelle heure et même - cela peut être trop demander - un rapport des commandes qu'ils ont utilisées? Il s'agit d'une boîte à faible utilisation et je pense donc que ce serait une bonne...
En utilisant ps -auxou top, je peux lister d'autres utilisateurs exécutant des processus, mais je ne suis ni en cours d'exécution en tant que root, ni en utilisant sudo,
Parfois, il est nécessaire de supprimer un fichier dans un système de fichiers et de s'assurer que le fichier a vraiment disparu. Un fichier contenant des mots de passe sensibles, par exemple, doit être complètement effacé du disque. Émettre un simple rmsur un système de fichiers typique supprime...
J'ai besoin de limiter les ports qui peuvent être distants ' ssh -R' transmis par un utilisateur. Je connais l' permitopenoption sur authorized_keys, mais comme il est dit sur la page de manuel, cela ne limite que ssh -Lla redirection de port locale ' ' Comme discuté ici, un utilisateur obtiendrait...
Quelles sont les raisons pour lesquelles les grsecuritycorrectifs (ou les fonctions de sécurité qu'il apporte) ne sont pas inclus par défaut dans le noyau. En regardant les avantages pour la sécurité, il semble que le noyau vanilla soit assez peu sûr. S'il s'agit d'un compromis (certaines...
Il y a quelques jours, j'ai commencé à me soucier beaucoup de la sécurité de mes données, je nmapme retrouve avec:nmap 127.0.0.1 Surprise, surprise, j'ai beaucoup de services actifs à écouter localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan...
Témoin: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 pts/6 R+ 0:00 \_ ps f 4748 pts/0 Ss 0:00...
Je configure un compte utilisateur restreint pour l'utilisateur ricardo, un utilisateur gênant sur mon système. Je veux lui accorder le droit de créer des répertoires en utilisant sudo, ce qu'il doit parfois faire. J'envisage cette règle dans mon /etc/sudoersdossier: ricardo ALL=(root) NOPASSWD:...
J'ai lu sur la configuration des clés ssh sous Linux et j'ai quelques questions. Corrige moi si je me trompe… Disons que l'hôte tr-lgto veut se connecter à l'hôte tr-mdm à l'aide de ssh. Si nous voulons être sûrs qu'il s'agit du vrai tr-mdm, nous générons une paire de clés sur tr-mdm et nous...