Déplacer une configuration vsftpd éprouvée sur un nouveau serveur avec Fedora 16, j'ai rencontré un problème. Tout semble aller comme il se doit, mais l'authentification des utilisateurs échoue. Je ne trouve aucune entrée dans aucun journal qui indique ce qui s'est passé. Voici le fichier de...
Je suis chargé d'automatiser un déchiffrement gpg à l'aide de cron (ou de tout outil de planification de travaux compatible avec Ubuntu Server). Puisqu'il doit être automatisé, j'ai utilisé, --passphrasemais il se retrouve dans l'historique du shell, il est donc visible dans la liste des processus....
Ping est un programme appartenant à root avec le bit d'ID utilisateur défini. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Si je comprends bien, si un utilisateur exécute le processus ping, l'ID utilisateur effectif passera de l'ID utilisateur réel (c'est-à-dire l'ID...
J'essaie de configurer l'accès à distance à D-Bus, et je ne comprends pas comment l'authentification et l'autorisation fonctionnent (pas). J'ai un serveur D-Bus qui écoute sur une prise abstraite. $ echo $DBUS_SESSION_BUS_ADDRESS
Je veux exécuter une commande sous Linux d'une manière qui ne puisse pas créer ou ouvrir de fichiers à écrire. Il devrait toujours être capable de lire des fichiers comme d'habitude (donc un chroot vide n'est pas une option), et toujours être capable d'écrire sur des fichiers déjà ouverts (en...
J'utilise Knoppix (ou d'autres CD / DVD Live) comme environnement sécurisé pour créer de précieuses clés de chiffrement. Malheureusement, l'entropie est une ressource limitée dans de tels environnements. Je viens de remarquer que chaque démarrage de programme consomme assez d'entropie. Cela semble...
J'ai une application wrapper où je dois laisser l'utilisateur spécifier des options personnalisées à passer à un simulateur. Cependant, je veux m'assurer que l'utilisateur n'injecte pas d'autres commandes via les options utilisateur. Quelle est la meilleure façon d'y parvenir? Par exemple....
La vulnérabilité Ghost nécessite- t-elle un accès (comme en tant qu'utilisateur connecté) au système d'exploitation concerné en question? Quelqu'un peut-il clarifier «l'attaquant distant capable de lancer un appel d'application»? Il semble que je trouve des tests à exécuter directement sur le...
Je veux connaître le type de cryptage symétrique (après authentification) utilisé par ssh dans une connexion client-serveur. Je ne sais pas qui détermine le cryptage. Client ou serveur?. J'ai regardé /etc/ssh/ssh_config(sur le client) et /etc/ssh/sshd_config(sur le serveur) et...
Je compare actuellement l'implémentation PID aléatoire sur OpenBSD, FreeBSD et Linux du point de vue de la sécurité. Tant que OpenBSD et FreeBSD sont concernés, mon travail est terminé. Cependant, alors que la réponse ici indique qu'un PID aléatoire peut être activé sur Linux simplement grâce à un...
Existe-t-il des méthodes pour vérifier ce que vous exécutez réellement à partir d'un script bash? Supposons que votre script bash appelle plusieurs commandes (par exemple: tar, mail, scp, mysqldump) et vous êtes prêt à vous assurer que tarle réel, réel tar, qui est déterminable par l'...
J'ai développé une application qui utilise NTP pour changer l'heure du réseau, pour synchroniser deux de mes ordinateurs. Il fonctionne comme root, puisque seul ce dernier est autorisé à changer l'heure et la date sur Linux (je suppose). Maintenant, je veux l'exécuter en tant qu'utilisateur. Mais,...
Sous Windows, vous pouvez appliquer en appuyant sur Ctrl+ Alt+ Delpour déclencher une interruption qui affiche la fenêtre de connexion. Lorsque vous vous connectez à une console d'un ordinateur Linux: comment savoir si cette connexion est réelle ou simulée pour voler mes informations...
Voici le plus proche que j'ai eu: j'ai installé gitolite dans le /Privatedossier en utilisant ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privatepuis le reste configurait gitolite en utilisant une installation root). Cela fonctionnait très bien tant que quelqu'un...
Je cherche le (1) moyen le plus sûr et (2) le plus simple pour qu'un utilisateur tape un mot de passe sur une invite shell bash et que ce mot de passe fasse partie de stdin dans un programme. Voici à quoi doit ressembler le stdin:, {"username":"myname","password":"<my-password>"}où...
Je voudrais avoir un fichier journal qui contient une entrée pour chaque fois qu'un utilisateur exécute un programme suid, contenant le nom d'utilisateur, le programme et tous les arguments de ligne de commande qui lui sont passés. Existe-t-il un moyen standard d'y parvenir sous...
Existe-t-il des interfaces graphiques pour Linux qui n'utilisent pas X11? Puisque X a une sécurité très médiocre: O par exemple: Ubuntu, Fedora - quoi d'autre y a-t-il? Objectif: avoir un environnement de bureau sans X. - quelles sont les solutions? (par exemple: regarder Flash avec Google Chrome,...
Comment puis-je définir le fichier pour qu'il soit exécutable uniquement pour d'autres utilisateurs mais pas lisible / inscriptible, la raison pour laquelle j'exécute quelque chose avec mon nom d'utilisateur mais je ne veux pas donner le mot de passe. J'ai essayé : chmod 777 testfile chmod a=x...
J'ai récemment acheté un nouvel ordinateur portable pour le travail, et je me demandais si ce serait une bonne pratique de continuer à utiliser la même paire de clés RSA que j'utilise sur mon ancien ordinateur portable de travail. J'aimerais vraiment ne pas avoir à créer une autre paire de clés...
J'ai désactivé la connexion de l'utilisateur root à partir du fichier Sshd.conf alors maintenant, personne ne peut se connecter en utilisant l'utilisateur root même s'il connaît le mot de passe SOMEHOW. Maintenant, j'ai 3 utilisateurs sur le serveur ROOT, EMERG et ORACLE. Je veux autoriser le...