Вопросы с тегом «security»

Я хочу выполнить команду в Linux так, чтобы она не могла создавать или открывать какие-либо файлы для записи. Он по-прежнему должен иметь возможность читать файлы в обычном режиме (таким образом, пустой chroot-файл не является опцией) и при этом иметь возможность записи в уже открытые файлы (особенно в stdout). Бонусные баллы, …

13 linux  security  selinux  apparmor  capabilities 

Я пытаюсь определить, наблюдаются ли в Linux переменные окружения для процесса другими (не-root) пользователями. Непосредственный вариант использования - помещение секретов в переменные окружения. Во многих местах в Интернете это обсуждается как небезопасное, но я не смог сосредоточиться на точной точке воздействия в Linux. Обратите внимание, что я не говорю о …

12 linux  security  environment-variables 

Можно ли заставить модуль безопасности Linux (например, AppArmor, SELinux и т. Д.) Запрашивать у пользователя, когда приложение хочет получить доступ к классифицированным файлам или папкам (цифровые подписи, ключи SSH, информация о кредитной карте и другие конфиденциальные данные), а не просто отрицание действия приложения, которое может быть желательным (например, почтовый клиент, …

12 linux  security  gui  selinux  apparmor 

Недавно я получил новый ноутбук для работы, и мне было интересно, будет ли хорошей практикой продолжать использовать ту же пару ключей RSA, что и на моем старом рабочем ноутбуке. Мне бы очень не хотелось создавать еще одну пару ключей, чтобы отследить. Это вообще приемлемая практика? Поскольку у пары ключей есть …

12 ssh  security 

Я хотел бы иметь файл журнала, который содержит запись для каждого запуска пользователя любой suid-программы, содержащую имя пользователя, программу и любые аргументы командной строки, переданные ей. Есть ли стандартный способ добиться этого в Linux?

12 linux  security  logs 

Вот самое близкое, что я получил: я установил gitolite в /Privateпапку с помощью ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateтогда остальные настраивали gitolite с помощью установки root). Это работало просто отлично, если кто-то вошел в систему как пользователь, gitиспользующий пароль ( su gitиспользование root не работает). Поскольку личная …

12 security  git 

Я ищу (1) самый безопасный и (2) самый простой способ, чтобы пользователь вводил пароль в командной строке bash и чтобы этот пароль стал частью стандартного ввода программы. Вот как должен выглядеть stdin: {"username":"myname","password":"<my-password>"}где <my-password>то, что было напечатано в приглашении оболочки. Если бы у меня был контроль над программой stdin, то …

12 bash  security  password  curl 

Я пытаюсь настроить авто-монтаж сетевого диска. Для сетевого диска требуется пользователь / пароль. На странице руководства для "mount.cifs" есть два способа предоставить пользователя / пароль. [не рекомендуется] поместить пользователя / pass в / etc / fstab создайте отдельный файл учетных данных и поместите пользователя / пароль в файл учетных данных …

12 security  mount  automounting 

Как я могу сделать файл исполняемым только для других пользователей, но не доступным для чтения / записи, поэтому я выполняю что-то под своим именем пользователя, но не хочу выдавать пароль. Я попытался : chmod 777 testfile chmod a=x chmod ugo+x Я по-прежнему получаю отказ в разрешении при выполнении от имени …

12 linux  security  permissions  executable 

Есть ли графический интерфейс для Linux, который не использует X11? Так как X имеет очень плохую безопасность: O Например: Ubuntu, Fedora - что еще есть? Цель: иметь рабочую среду без X. - Каковы решения? (например: смотреть Flash с помощью Google Chrome, редактировать документы с помощью LibreOffice и т. д., не …

12 linux  security  x11 

Я пишу обычное скомпилированное приложение, которое должно создать специальный файл и записать в него волшебный файл cookie. Я не могу записать файл напрямую из приложения, модель безопасности системы требует от меня запуска вспомогательного инструмента с повышенными привилегиями, чтобы сделать свое дело. Я могу предоставить любое количество аргументов вспомогательному инструменту. Теперь …

12 shell  security  sudo  io-redirection  root 

Я отключил вход в систему пользователя root из файла Sshd.conf, так что теперь никто не может войти в систему, используя пользователя root, даже если они знают пароль SOMEHOW. Теперь у меня есть 3 пользователя на сервере ROOT, EMERG и ORACLE. Я хочу разрешить переключение на ROOT только для EMERG пользователя …

12 security  rhel  users  su  access-control 

Я видел пару похожих тем, но они не ссылаются на переменные, которые, как я знаю, могут привести к нежелательным результатам. Я видел этот код, и мне было интересно узнать, можно ли внедрить что-то для запуска при выполнении этой строки кода: echo run after_bundle

11 shell  security  quoting  echo 

Утечка памяти в ядре процессора Intel вынуждает Linux и Windows модернизировать и Чтение привилегированной памяти с побочным каналом В последних новостях люди могли прочитать об ошибке процессора в памяти ядра. Если мы используем OpenBSD, как мы можем защитить себя? Или OpenBSD не влияет?

11 kernel  security  cpu  openbsd  memory-leaks 

Есть ли способ перечислить или установить обновления безопасности только с помощью apt? если я перечислю обновления с: apt list --upgradable Могу ли я также увидеть, не зная пакетов и библиотек, какие обновления являются соответствующими обновлениями безопасности . и, кроме того, есть ли возможность применить их, пропуская любые другие, так что …

11 debian  security  apt  upgrade