Вопросы с тегом «security»

Можно ли определить парольные фразы закрытых ключей, добавленных в ssh-agent? Я думаю о том, что кто-то с правами суперпользователя пытается выяснить мою фразу-пароль после того, как я добавил ключ (поэтому я не имею в виду что-то вроде ведения журнала ключей при наборе пароля).

10 ssh  security  password 

Каковы будут издержки чтения / записи при использовании dm-crypt (LUKS) в качестве полного шифрования диска (включая корневой раздел) на рабочем столе Linux (Ubuntu)? Я планирую сделать это следующим образом: LUKS> LVM> ext4 Процессором, используемым в системе, будет Core2 Duo 2,1 ГГц с 4 ГБ ОЗУ. Будет ли шифрование такой системы …

10 security  filesystems  performance  encryption 

Я должен установить брандмауэр на моем сервере (поэтому без X Server). Это дебиан Ленни. Если это возможно, я хочу избежать использования iptables. Есть ли более простой способ установить / настроить брандмауэр?

10 security  debian  firewall  headless 

Я хотел бы попробовать некоторые шелл-коды и отключить защиту Linux. Я знаю, что могу компилировать, используя флаги, но я знаю, что существует другой способ отключить эти защиты в общем, я просто не могу вспомнить. Вы можете помочь мне?

10 linux  security  compiling 

При установке OpenBSD 5.1 у меня возник вопрос: Do you expect to run the X Windows System? Какие изменения вносит установщик в мою систему, если я говорю «да»? Я знаю, что такое X Windows, но я не знаю, почему установщик хочет знать, планирую ли я его использовать. Включает / выключает …

10 security  x11  openbsd 

В Network Manager, на вкладке Identity, я могу ввести имя пользователя и пароль для моего соединения OpenVPN. Я также могу ввести пароль для «Закрытого ключа пользователя». Оба поля пароля имеют следующие параметры: Храните пароль только для этого пользователя Храните пароль для всех пользователей Попросите этот пароль каждый раз Пароль не …

10 security  gnome3  openvpn  networkmanager 

Я не очень знаком с использованием yum для установки пакетов. В прошлой жизни я использовал apt. В настоящее время я смотрю на некоторые инструкции для запуска # yum install http://example.com/package.rpm который, по-видимому, подпишется на определенный репозиторий, из которого можно загрузить дополнительные пакеты. Это безопасная вещь? Для сравнения я знаю, что …

10 centos  security  apt  software-installation  yum 

Мой почтовый сервер занесен в черный список из-за спама. Я переконфигурировал постфикс. После этого Мои клиенты получают эту ошибку, они не могут отправлять электронные письма. 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname В Mail.log: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified …

10 security  postfix  smtp  ssl 

ALL ALL=(ALL) NOPASSWD:ALLстрока была автоматически добавлена ​​дважды в конце моего /etc/sudoersфайла. Мой linux внезапно перестал запрашивать пароль каждый раз, когда я запускал команду sudo. Это заставило меня исследовать проблему. Даже после запуска sudo -kсброса льготного времени он не будет запрашивать мой пароль. Я выяснил значение этой строки и закомментировал 2 …

9 security  sudo 

Желая поиграться с Trusted Platform Module , я установил TrouSerS и попытался запустить tcsd, но я получил эту ошибку: TCSD TDDL ERROR: Could not find a device to open! Однако в моем ядре загружено несколько модулей TPM: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core 20480 …

9 linux  security  tpm 

Я часто видел, как -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTприменяется правило . Пока я не эксперт, эта конкретная линия касается меня. Совершенно очевидно, что правило разрешает весь трафик за исключением того, что соединение должно быть установлено или связано с установленным соединением. сценарий Я разрешаю подключения к стандартному порту …

9 security  iptables  ip  tcp 

Согласно cve.mitre.org , ядро ​​Linux до версии 4.7 уязвимо для эксплойтов TCP «вне пути» Описание net / ipv4 / tcp_input.c в ядре Linux до версии 4.7 неправильно определяет частоту сегментов ACK, вызывающих вызовы, что облегчает злоумышленникам, занимающим промежуточное звено, перехватывать сеансы TCP с помощью скрытой атаки в окне. Эта уязвимость …

9 linux  debian  security  vulnerability 

В ssh-agent -t[1] есть несколько кратких обсуждений о существующей функции, и еще в 2001 году была запись о debian-devel [2], желающей использовать функцию тайм-аута бездействия. Здесь аналогичное обсуждение на SE [3] для театрализованного представления. Я должен задаться вопросом, как остальная часть планеты защищает ssh-ключи - я упускаю что-то очевидное, чтобы …

9 ssh  security  key-authentication  ssh-agent 

Насколько я понимаю, в целом считается безопасным позволять кому-либо предоставлять информацию, которая будет храниться в переменной среды. Проблема заключается в том, что в конце определения функции внутри переменной среды будет выполняться код, когда запускается новый экземпляр bash, и вы, очевидно, не хотите, чтобы кто-либо выполнял какой-либо код на вашем сервере. …

9 bash  security  environment-variables  shellshock 

Читая книгу «Взлом: искусство эксплуатации» Джона Эриксона, я пытаюсь приблизить адрес переменной среды, SHELLCODEчтобы использовать программу. Каждый раз, когда я бегу, getenv("SHELLCODE");чтобы узнать местоположение, результат совершенно другой. Выписка из моей раковины: > for i in $(seq 10); do ./a.out SHELLCODE; done SHELLCODE is at 0xff9ab3a3 SHELLCODE is at 0xffcdb3a3 SHELLCODE …

9 security  process  environment-variables