Fedora utilise des clés GPG pour signer des packages RPM et des fichiers de somme de contrôle ISO. Ils répertorient les clés utilisées (y compris les empreintes digitales) sur une page Web. La page Web est livrée via https. Par exemple, le fichier de somme de contrôle pour Fedora-16-i386-DVD.isoest...
J'exécute des serveurs Web de production Centos. Je veux savoir quelle est la meilleure pratique pour exécuter des mises à jour. Dois-je automatiser cela avec yum-cron ou yum-updatesd? Ou existe-t-il un risque de mise à jour des sites, il serait donc préférable de mettre à jour sur un serveur de...
Pour un cours sur la sécurité informatique, je veux démontrer une élévation de privilèges aux étudiants. Pour ce faire, j'ai parcouru la exploit/linux/localliste du cadre Metasploit, trouvant (entre autres) à exploit/linux/local/sock_sendpagepartir d'août 2009. J'ai installé une machine virtuelle...
Il y a plusieurs personnes avec un accès root à une VM particulière dont je suis responsable. Je voudrais savoir quelle adresse IP a été utilisée pour se connecter à
Si vous deviez définir globalement alias ':(){ :|:& };:'='echo fork bomb averted' serait-ce une stratégie de sécurité efficace pour éviter l'exécution de la bombe à la fourche Bash ou y aurait-il encore un moyen de l'exécuter? Je suppose que la question se résume à: existe-t-il un moyen...
Je cours : :~$ sudo rkhunter --checkall --report-warnings-only Un des avertissements que j'ai: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text et root.rulescontient: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" Je voudrais comprendre...
Sur mon système Debian GNU / Linux 9, lorsqu'un binaire est exécuté, la pile n'est pas initialisée mais le tas est initialisé à zéro. Pourquoi? Je suppose que l'initialisation à zéro favorise la sécurité mais, si pour le tas, pourquoi pas aussi pour la pile? La pile n'a-t-elle pas non plus besoin...
J'utilise Ubuntu avec plusieurs utilisateurs et je veux rendre les dossiers visibles uniquement pour un utilisateur spécifique. Une idée comment
Dans un système de fichiers Linux standard, lesquels de ces répertoires communs sont accessibles en écriture par défaut ? /tmp /etc /var /proc /bin /boot /.... .... Pourquoi sont-ils accessibles en écriture dans le monde? Cela pose-t-il un risque pour la
Depuis la findpage de manuel : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is not...
La plupart des distributions que je connais ont une sorte de fonctionnalité de référentiel où de nouveaux packages peuvent être téléchargés après l'installation. Quelles distributions le font de manière sécurisée et lesquelles ne le font pas de manière sécurisée. Je pense en particulier aux...
Quand j'essaye de telnet à un port sur un serveur, et s'il n'y a aucun programme écoutant sur ce port telnet meurt avec une erreur «incapable de se relier…». Je comprends que. Mais, pourquoi avons-nous besoin d'un pare-feu s'il n'y a aucun programme à l'écoute sur les
Je sais que la plupart des fichiers, lorsqu'ils sont supprimés, ne sont pas réellement supprimés du disque et peuvent être récupérés plus tard. Comment puis-je m'assurer qu'un répertoire que j'avais supprimé sera réellement supprimé du disque? Existe-t-il des utilitaires pour cela? J'utilise Debian...
Je teste actuellement gpg --genkeysur une machine virtuelle Linux. Malheureusement, ce logiciel semble s'appuyer sur /dev/randompour recueillir l'entropie et demande poliment à l'utilisateur de taper manuellement les écrans après les écrans de saisie cryptographique aléatoire afin qu'il finisse par...
Déplacer une configuration vsftpd éprouvée sur un nouveau serveur avec Fedora 16, j'ai rencontré un problème. Tout semble aller comme il se doit, mais l'authentification des utilisateurs échoue. Je ne trouve aucune entrée dans aucun journal qui indique ce qui s'est passé. Voici le fichier de...
Ping est un programme appartenant à root avec le bit d'ID utilisateur défini. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Si je comprends bien, si un utilisateur exécute le processus ping, l'ID utilisateur effectif passera de l'ID utilisateur réel (c'est-à-dire l'ID...
Je veux exécuter une commande sous Linux d'une manière qui ne puisse pas créer ou ouvrir de fichiers à écrire. Il devrait toujours être capable de lire des fichiers comme d'habitude (donc un chroot vide n'est pas une option), et toujours être capable d'écrire sur des fichiers déjà ouverts (en...
Je compare actuellement l'implémentation PID aléatoire sur OpenBSD, FreeBSD et Linux du point de vue de la sécurité. Tant que OpenBSD et FreeBSD sont concernés, mon travail est terminé. Cependant, alors que la réponse ici indique qu'un PID aléatoire peut être activé sur Linux simplement grâce à un...
J'essaie de configurer l'accès à distance à D-Bus, et je ne comprends pas comment l'authentification et l'autorisation fonctionnent (pas). J'ai un serveur D-Bus qui écoute sur une prise abstraite. $ echo $DBUS_SESSION_BUS_ADDRESS
J'utilise Knoppix (ou d'autres CD / DVD Live) comme environnement sécurisé pour créer de précieuses clés de chiffrement. Malheureusement, l'entropie est une ressource limitée dans de tels environnements. Je viens de remarquer que chaque démarrage de programme consomme assez d'entropie. Cela semble...