Вопросы с тегом «security»

Если вы следили за unix.stackexchange.com какое-то время, вы должны надеяться, что уже знаете, что оставление переменной без кавычек в контексте списка (как в echo $var) в оболочках Bourne / POSIX (исключение zsh) имеет очень особое значение и не должно быть сделано, если у вас нет очень веских причин. Это обсуждается …

206 bash  shell  shell-script  security  quoting 

setuidБит разрешение говорит Linux для запуска программы с эффективным идентификатором пользователя владельца вместо исполнителя: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test > …

185 shell  scripting  setuid  security 

Технически, если только pamвы не настроили проверку вашей оболочки, pam_shellsни один из них не может фактически предотвратить ваш вход в систему, если вы не в оболочке. В моей системе они даже разных размеров, поэтому я подозреваю, что они действительно что-то делают. Так в чем же разница? почему они оба существуют? …

170 shell  security  login 

Возможно ли, чтобы моя коробка Linux заразилась вредоносным ПО? Я не слышал, чтобы это случилось с кем-то, кого я знаю, и я много раз слышал, что это невозможно. Это правда? Если да, что случилось с программным обеспечением Linux Anti-Virus (security)?

142 security  malware 

Некоторый контекст об ошибке: CVE-2014-6271 Bash поддерживает экспорт не только переменных оболочки, но и функций оболочки в другие экземпляры bash через среду процессов для (косвенных) дочерних процессов. Текущие версии bash используют переменную среды, названную именем функции, и определение функции, начинающееся с «() {» в значении переменной, для распространения определений функций …

122 bash  security  shellshock 

Я хотел бы иметь корневую учетную запись в безопасности, даже если мой непривилегированный пользователь скомпрометирован. В Ubuntu по умолчанию вы можете использовать sudo только по соображениям безопасности. Однако я не уверен, что это безопаснее, чем просто использовать логин на консоли в текстовом режиме. Есть слишком много вещей, которые могут пойти …

120 security  sudo  login  su  privileges 

Вы никогда не должны вставлять из Интернета в свой терминал . Вместо этого вы должны вставить в текстовый редактор, проверить команду, а затем вставить в терминал. Это нормально, но что, если Vim - мой текстовый редактор? Можно ли подделать контент, который переключает Vim в командный режим и выполняет вредоносную команду?

112 security  vim  escape-characters  clipboard  special-characters 

CVE-2014-0160 aka Heartbleed - это уязвимость в OpenSSL. Это выглядит страшно. Как я могу определить, затронут ли я? Если я затронут, что мне нужно сделать? Видимо, обновления недостаточно.

93 security  openssl 

Я замечаю странную (ну, по моему мнению) вещь о паролях. Например, если я введу неверный пароль во время входа в систему, то система выдаст мне несколько секунд задержки. Когда я пытаюсь sudoввести неверный пароль, мне также придется подождать, пока оболочка не скажет: «Извините, попробуйте еще раз». Интересно, почему так долго …

89 security  password  authentication  pam 

За эти годы (с 2005 года) я видел журналы странных случайных DNS-запросов на нескольких DNS / BIND-серверах, которые я обслуживал. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: query: epqoaqsayo IN A …

89 security  dns  chrome 

В Linux я могу создать хэш пароля SHA1, используя sha1pass mypassword. Есть ли похожий инструмент командной строки, который позволяет мне создавать sha512хэши? Тот же вопрос для Bcryptи PBKDF2.

83 security  password  encryption  hashsum 

Все в Интернете советуют отключить root-вход через SSH, так как это плохая практика и дыра в безопасности системы, но никто не объясняет, почему это так. Что такого опасного в том, чтобы включить root-вход (особенно при отключенном парольном входе)? И в чем разница между именем пользователя X и паролем Y или …

83 ssh  security  root 

Я знаю, что он делает, но я не знаю почему . Какие атаки это предотвращает? Это актуально для всех видов методов аутентификации? (на базе хоста, пароль, publickey, клавиатура-интерактив ...)

79 ssh  security  dns  openssh 

В моем /etc/passwdфайле, я могу видеть , что www-dataиспользуется Apache пользователь, а также все виды пользователей системы, имеет либо /usr/sbin/nologinили в /bin/falseкачестве оболочки. Например, вот подборка строк: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash Следовательно, если я пытаюсь поменяться с кем-либо из этих пользователей (что я иногда хотел бы …

78 shell  security  users  login 

Я смотрел на свою клавиатуру и вводил свой пароль, потому что думал, что уже набрал свое имя для входа. Я нажал Enter, затем, когда он спросил пароль, я нажал Ctrl+ c. Должен ли я принять некоторые меры предосторожности, чтобы убедиться, что пароль где-то не хранится в виде простого текста, или …

75 security  login  password