Est-il possible de faire en sorte qu'un module de sécurité Linux (par exemple, AppArmor, SELinux, etc.) invite l'utilisateur, lorsqu'une application souhaite accéder à des fichiers ou dossiers classifiés (signatures numériques, clés SSH, informations de carte de crédit et autres éléments sensibles)...
J'ai désactivé la connexion de l'utilisateur root à partir du fichier Sshd.conf alors maintenant, personne ne peut se connecter en utilisant l'utilisateur root même s'il connaît le mot de passe SOMEHOW. Maintenant, j'ai 3 utilisateurs sur le serveur ROOT, EMERG et ORACLE. Je veux autoriser le...
Je cherche le (1) moyen le plus sûr et (2) le plus simple pour qu'un utilisateur tape un mot de passe sur une invite shell bash et que ce mot de passe fasse partie de stdin dans un programme. Voici à quoi doit ressembler le stdin:, {"username":"myname","password":"<my-password>"}où...
J'essaie de déterminer si, sous Linux, les variables d'environnement d'un processus sont observables par d'autres utilisateurs (non root). Le cas d'utilisation immédiat met des secrets dans les variables d'environnement. Ceci est discuté dans de nombreux endroits du Web comme étant peu sûr, mais je...
J'ai lu man vim, :h -xet :h encryptionrien de tout cela ne dit réellement avec quel algorithme il est
sur l'une des cases que je ne contrôle pas au travail, j'utilise des sshclés pour me connecter. Nos mots de passe expirent après quelques mois. Que se passe-t-il si je ne réinitialise pas mon mot de passe et qu'il expire? pourrai-je toujours me connecter? Est-ce que ce qui se passe dépend d'un...
J'essaie de vérifier la signature d'un paquet sur le site Web du paquet FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Cela donne trois fichiers: digests, digests.pub digests.sig je suppose que digests.sigest une signature pour le fichier digestsavec...
J'ai récemment décidé de faire une maintenance de sécurité. J'ai vu mes journaux et il y a eu quelques tentatives contre mon serveur SSH. Au début, j'ai éloigné le port SSH du port par défaut 22. Après cela, j'ai lu quelque chose sur Fail2ban , BlockHosts et DenyHosts . J'ai jeté un œil au premier:...
J'ai un serveur dédié Godaddy que je voudrais annuler. Avant de faire cela, j'aimerais faire un format propre sur le serveur pour m'assurer que la prochaine personne qui obtient le serveur ne peut rien annuler (je ne sais pas à quel point Godaddy est minutieux en ce qui concerne le reformatage...
Je me connecte à de nombreux réseaux ouverts lorsque je fais du footing. Je fais assez attention au VPN pour tout ce qui est important, mais ce n'est pas vraiment mon problème. L'ordinateur portable exécute plusieurs services (nfs, dev http server, samba, avahi). Non seulement je ne veux pas que...
J'ai un système Debian Linux (amd64) installé sur un périphérique crypté du système RAID-1 (LVM sur LUKS) et j'aurai un RAID-6 de> = 4 disques où je mettrai mes données (LUKS et peut-être LVM). Je pense que l'idée de base est de déverrouiller la partition cryptée du système (au démarrage au...
Est-il sûr de fermer le shell en cliquant simplement sur "X" ou en utilisant "ctrl + d" lorsque vous êtes connecté en tant que root avec su ou est-il plus sûr de le fermer en tapant "exit"? Y a-t-il une différence (en termes de sécurité) ou est-ce la même chose et peu importe la façon dont vous...
Chaque fois que je dois exécuter un script shell à partir du Web curl -s [url] | sh, je l'ouvre d'abord urldans mon navigateur Web pour m'assurer que le script n'est pas malveillant et peut être exécuté en toute sécurité. Je me souviens avoir vu une astuce de ligne de commande qui permettait de...
Je veux faire quelques expériences avec des débordements de tampon sur mes différentes machines virtuelles, y compris (mais sans s'y limiter) Debian 6, Ubuntu 12.04, Fedora 16, mais chaque fois que j'essaie d'exécuter l'exploit de débordement de tampon, j'obtiens le message suivant: stack smashing...
Dans mon script iptables, j'ai expérimenté l'écriture de règles aussi fines que possible. Je limite les utilisateurs autorisés à utiliser quels services, en partie pour des raisons de sécurité et en partie comme exercice d'apprentissage. Utiliser iptables v1.4.16.2 sur Debian 6.0.6 exécutant le...
Une faille dans la conception du processeur Intel qui fuit la mémoire du noyau oblige Linux et Windows à repenser et Lecture de la mémoire privilégiée avec un canal latéral Dans les dernières nouvelles, les gens pouvaient lire un bogue CPU qui fuit la mémoire du noyau. Si vous utilisez OpenBSD,...
Dans Ubuntu, comment puis-je vérifier les informations envoyées via la connexion réseau, les programmes qui le font et les sites auxquels mon ordinateur se connecte? Je ne suis pas paranoïaque à propos de la sécurité, mais qui
J'essaie d'accorder à l'exécutable Java le droit d'ouvrir des ports inférieurs à 1024 sous Linux. Voici la configuration /home/test/java contient Oracle Server JRE 7.0.25 CentOS 6.4 Voici ce que retourne getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java =...
existe-t-il un moyen de répertorier ou d'installer des mises à niveau de sécurité uniquement en utilisant apt? si je liste les mises à niveau avec: apt list --upgradable puis-je également voir sans connaître les packages et les bibliothèques quelles mises à niveau sont des mises à niveau de...
$ k=v p & [1] 3028 existe-t-il un moyen pde modifier le contenu de /proc/3028/environne pas le mentionner k=v pendant qu'il p est toujours en cours