Вопросы с тегом «security»

Я хочу провести некоторые эксперименты с переполнением буфера на разных виртуальных машинах, включая (но не ограничиваясь этим) Debian 6, Ubuntu 12.04, Fedora 16, но каждый раз, когда я пытаюсь выполнить эксплойт с переполнением буфера, я получаю следующее сообщение: stack smashing detected (core dumped) Проведя исследование, я прочитал, что в компиляторе …

11 linux  security  gcc 

Я хочу остановить интернет в моей системе, используя iptables, что мне делать? iptables -A INPUT -p tcp --sport 80 -j DROP или iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

на одном из ящиков, которые я не контролирую на работе, я использую sshключи для входа в систему. Срок действия наших паролей истекает через несколько месяцев. Что произойдет, если я не переустановлю свой пароль и срок его действия истечет? я все еще смогу войти? Зависит ли то, что происходит от некоторых …

11 linux  ssh  security  pam 

Я написал сервис / отдельное двоичное приложение, которое пытаюсь запустить на Fedora 24, оно запускается с использованием systemd, двоичный файл развернут на /srv/bot эта служба / приложение, которое я написал, должно создавать / открывать / читать и переименовывать файлы в этом каталоге. Сначала я начал создавать новую политику на основе …

11 linux  fedora  security  selinux 

Я только что настроил DNS-сервер для своей собственной сети, и многие интерактивные руководства предлагают убедиться, что переадресация портов на порт 53 не включена. Что мне не понятно, так это то, должен ли я настроить это на уровне маршрутизатора или на уровне брандмауэра? Если я должен сделать это на брандмауэре, как …

11 security  dns  firewall  port-forwarding 

Я пытаюсь проверить подпись пакета на сайте пакета FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Это дает три файла: digests, digests.pub digests.sig я понимаю, что digests.sigэто подпись для файла digestsс digests.pubкак открытым ключом. Но я попытался подтвердить это: openssl dgst -verify digests.pub -signature digests.sig digests и получил сообщение Verification Failure Я …

11 security  package-management  freebsd  openssl  checksum 

$ k=v p & [1] 3028 Есть ли способ pизменить содержимое, /proc/3028/environчтобы не упоминать, k=v пока p работает?

11 linux  security  process  linux-kernel  environment-variables 

Я только что установил и настроил fail2ban. Я хочу убедиться, что это работает. Я не хочу блокировать себя с сервера, поэтому я не могу просто войти (плохо) несколько раз. Как я вижу, что fail2ban работает?

11 networking  security  process 

Я хотел бы настроить свой ноутбук таким образом, чтобы при вводе неправильного пароля при заблокированном экране была сделана фотография с помощью веб-камеры ноутбука. Я проверил xlock(из пакета xlockmore ), но нет возможности запустить настраиваемое действие при вводе неправильного пароля. В SuperUser есть похожий вопрос, но он касается только Windows: фотографирование …

10 linux  security  password  camera  screen-lock 

Недавно мне пришлось работать с некоторыми серверами, которые имеют соединение IPv6, и я был удивлен, обнаружив, что fail2ban не поддерживает IPv6, как и denyhosts. При поиске в Google я обнаружил, что люди обычно рекомендуют: Отключение входа через SSH через IPv6 (для меня это не решение) использование только аутентификации с использованием …

10 ssh  security  sshd  ipv6  ip6tables 

Если я напишу программу, которая пытается прочитать память по каждому возможному адресу, и запустю ее на «полном» Unix, она не сможет получить доступ ко всей физической ОЗУ. Но как операционная система препятствует этому? Я больше знаком с небольшими архитектурами ЦП, где любой фрагмент кода сборки может получить доступ ко всему. …

10 kernel  security 

Мой начальник вызвался быть моим системным администратором на нашем рабочем сервере RedHat. Он попросил меня усилить меры безопасности, чтобы избежать подобных rm -f *ошибок не так давно. Сейчас у нас 53 пользователя, которые занимаются этим, и это кошмар аудита. Мне интересно, можно ли разрешить доступ пользователям только в определенные дни …

10 permissions  security  sudo 

Я хочу создать программу, которую будет трудно остановить (даже администратору) после запуска (с правами суперпользователя). После запуска процесс должен продолжать запускаться при запуске до тех пор, пока его не попросят остановить. Процесс остановки должен занять некоторое время (т.е. должно быть дорого). Я знаю, что это может звучать как вредоносное программное …

10 security  process  kill 

У меня есть два закрытых ключа SSH: один для доступа к моим личным машинам, один для доступа к серверам на моей работе . Я добавляю эти два ключа в мой ssh-агент с помощью ssh-add. Теперь, когда я это сделаю, ssh -A root@jobsrvя бы хотел перенаправить аутентификацию агента только для моего …

10 ssh  security  ssh-agent 

Я читал здесь, что любое приложение, использующее X-сервер, может прослушивать нажатия клавиш для любого другого приложения, которое также использует X-сервер, включая su(на терминале) или gksu. Я слышал о нескольких способах обеспечения безопасности X-сервера, таких как Xephyr , но я не уверен, какой из них использовать. Я просто хочу запретить любому …

10 debian  security  x11