Quelqu'un peut-il décrire, pour un non-programmeur, mais un informaticien, ce qu'est l' engagement ? Ex.: Il existe un programme, ex.: "Xterm". Comment l'engagement peut-il le rendre plus sûr? Il s'engage à l'intérieur du code du programme, ou à l'extérieur dans le système d'exploitation lui-même?...
J'essaie actuellement de suivre ce guide afin d'installer le noyau 4.5.7 avec Grsecurity sur mon bureau Kali Linux. Je suis cette liste d'instructions textuellement , à l'exception du fait que j'essaie d'utiliser le correctif de test de Grsecurity pour le noyau 4.5.7 et que j'utilise Kali Linux au...
J'ai récemment installé Fedora 14 sur mon ordinateur personnel et j'ai travaillé à la mise en place de différentes fonctionnalités liées au serveur telles que apache, mysql, ftp, vpn, ssh, etc. Je n'en avais pas entendu parler auparavant. Après avoir fait quelques recherches, il semblait que la...
Je voudrais utiliser VirtualBox pour installer un logiciel qui ne devrait pas avoir accès à mon ordinateur hôte (et vice-versa). Cependant, j'envisage également la possibilité de tenter des choses plus "dangereuses", comme essayer d'exécuter des exploits zero-day et voir ce qu'ils peuvent faire....
J'essaie de définir en masse quelques mots de passe de compte d'utilisateur à l'aide chpasswd. Les mots de passe doivent être générés de manière aléatoire et imprimés sur stdout(j'ai besoin de les écrire ou de les mettre dans un magasin de mots de passe), et également passés dans chpasswd....
Dans un commentaire à une question récente , Stéphane Chazelas mentionne qu'il y a des implications sécuritaires à l'arithmétique des parenthèses doubles telles que: x=$((1-$x)) sur la plupart des coquilles. Mes compétences Google semblent rouillées et je ne trouve rien. Quelles sont les...
Je viens de me cat /var/log/auth.logconnecter et de voir qu'il existe de nombreux | grep "Failed password for"enregistrements. Cependant, il existe deux types d'enregistrement possibles - pour un utilisateur valide / non valide. Cela me complique mes tentatives | cut. Je voudrais voir créer une...
Pour Linux personnel sur mes blocs-notes personnels, j'ai généralement défini mon environnement sur la connexion automatique en tant que root, même sous X ou des niveaux d'exécution inférieurs. J'ai trouvé que mon flux de travail est très agréable et rapide, sans avoir besoin de taper suou de me...
L'explication technique de ce qu'est un conteneur non privilégié est assez bonne. Cependant, ce n'est pas pour un utilisateur PC ordinaire. Y a-t-il une réponse simple quand et pourquoi les gens devraient utiliser des conteneurs non autorisés, et quels sont leurs avantages et
J'ai récemment (re) trébuché sur ceci: Le cheval de Troie Linux passe inaperçu pendant près d'un an (Unreal IRCd) Oui, je sais que l'ajout de PPA / logiciels aléatoires à partir d'une source non fiable pose des problèmes (ou pire). Je ne fais jamais ça, mais beaucoup le font (de nombreux blogs et...
J'ai récemment découvert que quelqu'un utilisait mon ordinateur sans consentement, parcourant des dossiers, etc. Je pouvais changer tous mes mots de passe immédiatement, mais je suis curieux de savoir ce que recherchait la partie intrusive. Je voudrais donc mettre en place un piège (sourire...
Voici quelques instructions sur la façon de désactiver votre sudomot de passe. Ceux-ci portent l'avertissement suivant Si vous désactivez le sudomot de passe de votre compte, vous compromettez sérieusement la sécurité de votre ordinateur. Toute personne assise sur votre compte connecté sans...
Dans VMS, on peut dire au système de fichiers d'écrire des fichiers indésirables sur le contenu existant d'un fichier lorsqu'il est supprimé. Voici la commande DCL pour identifier le fichier pour ce type de traitement: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Cela permet à la stratégie d'être définie...
J'utilise Debian et j'ai besoin d'un moyen de formater l'intégralité du disque dur afin de ne laisser aucune trace dessus parce que je veux le donner à un ami. Alors, quelle sera la meilleure façon de le formater? Si je réinstalle le système d'exploitation, il ne le formatera pas entièrement. Je...
J'ai configuré mon environnement pour créer un vidage de mémoire de tout ce qui se bloque, mais lorsque j'exécute un programme avec SUID défini sur un utilisateur différent de l'utilisateur exécutant, il ne crée pas de vidage de mémoire. Une idée de pourquoi cela pourrait être? Je ne l'ai trouvé...
Je viens de passer quelques heures à jouer avec Puppy linux, qui a de très belles fonctionnalités, mais certaines choses concernant son approche de la sécurité (au moins les paramètres par défaut) m'inquiètent: Il semble que la façon prévue de l'utiliser est de tout exécuter en tant que root Il n'y...
Lorsque vous ssh, le mot de passe que vous entrez pour vous connecter peut-il être intercepté si vous utilisez une connexion Wi-Fi publique non fiable (café, bibliothèque, aéroport, etc.).
Fedora utilise des clés GPG pour signer des packages RPM et des fichiers de somme de contrôle ISO. Ils répertorient les clés utilisées (y compris les empreintes digitales) sur une page Web. La page Web est livrée via https. Par exemple, le fichier de somme de contrôle pour Fedora-16-i386-DVD.isoest...
J'exécute des serveurs Web de production Centos. Je veux savoir quelle est la meilleure pratique pour exécuter des mises à jour. Dois-je automatiser cela avec yum-cron ou yum-updatesd? Ou existe-t-il un risque de mise à jour des sites, il serait donc préférable de mettre à jour sur un serveur de...
J'utilise Debian 9.1 avec KDE et je me demande pourquoi il vient sans pare-feu installé et activé par défaut? gufw n'est même pas dans les packages de DVD1. Les gens doivent-ils se connecter à Internet avant d' obtenir un pare-feu? Pourquoi? Même si tous les ports sont fermés par défaut, divers...