Вопросы с тегом «security»

В настоящее время я начинаю проект по оценке ненадежных программ (студенческих заданий) в безопасной среде песочницы. Основная идея заключается в создании веб-приложения для GlassFish и Java-оболочки вокруг lxc-utils для управления контейнерами LXC. У него будет очередь ожидающих программ, а оболочка Java будет поддерживать фиксированное число (пул) контейнеров LXC, назначая каждой …

9 security  selinux  lxc  sandbox  container 

После понимания проблемы с использованием пароля в командной строке мне нужно найти способ ввода программы с паролем, без проблем (без записи пароля где-либо). У меня есть скрипт bash, который автоматически устанавливает весь сервер LAMP из источника: Apache, FastCGI, PHP и MySQL. Эти установки требуют пароль, особенно MySQL. Как сделать скрипт …

9 security  password  bash-script 

У меня есть VPS. Я мог бы зашифровать свой раздел, но я не пытался. Я считаю, что моя компания VPS может сбросить мой пароль root, хотя единственный ключ SSH, который я вижу, - мой. Со всеми моими данными я зашифровал их encfs. На всякий случай, если хакер получает какой-либо доступ, …

9 security  memory  virtual-machine  disk 

Я написал Python CGI-скрипт, который вызывает bashкоманды, и он должен проверить успешность входа на хост. Как мне написать тест для этого? Например, могу ли я создать bashскрипт, который проверяет данную комбинацию имени пользователя и пароля с зарегистрированным пользователем на хосте?

9 linux  bash  security  login  testing 

Мне нужен способ хранить некоторые пароли SSH. Обратите внимание, что это пароли для входа в систему, которые мне нужно передать ssh; ключ аутентификации, к сожалению, не вариант. Я бы хотел, чтобы KWallet как-то заменил их для меня, потому что я думаю, что Gnome-keyring может это сделать. Кто-нибудь знает, есть ли …

9 ssh  security  kde  password 

Если я использую Ubuntu 11.04, как я могу настроить его так, чтобы только два пользователя могли выключить / приостановить / перевести компьютер в спящий режим: пользователь root и один обычный пользователь?

9 linux  ubuntu  security  shutdown 

Я хочу загрузить Linux из раздела / boot, а также зашифровать этот раздел / boot. [AFAIK, Grub не может найти ядро ​​и initrd из зашифрованного раздела или зашифрованного загрузочного раздела cryptsetup. ] Есть ли способ сделать это?

9 security  boot  encryption 

См. Ошибку драйвера USB, отображаемую как «Linux plug & pwn» , или эту ссылку Два варианта [GNOME, Fedora 14]: Использовать gnome-screensaver Используйте функцию «переключить пользователя» [меню gnome -> выйти -> переключить пользователя] Таким образом, вопрос заключается в следующем: какой из них является более безопасным способом блокировки экрана, если пользователь покидает …

9 linux  gnome  security 

Я использую некоторые приложения GNOME и некоторые приложения KDE, поэтому некоторые из них используют G-keyring, а некоторые KWallet ... Я хотел бы иметь одно место для управления паролями. Есть ли способ интегрировать G-keyring и KWallet? Или есть ли способ заставить приложения GNOME использовать приложения KWallet или KDE для использования G-keyring? …

9 security  password  gnome-keyring  kwallet 

Я хочу передать адрес электронной почты из веб-формы скрипту bash. Я использую следующее регулярное выражение: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ Достаточно ли этого? Или можно было внедрить подвиг? Скрипт вызывается из PHP: system('/usr/local/bin/script.sh "$email"');

9 shell  security  regular-expression  php 

Я пытался укрепить свою систему Debian, остановив и отключив около 20 ненужных служб, прослушивающих по умолчанию. Один из них называется "minissdpd". По-видимому, это предоставляет услуги «обнаружения» устройствам plug-and-play, что бы это ни значило. Мне кажется немного безумным, что что-то, предназначенное для помощи местной периферии, должно слушать китайских хакеров на другом …

9 security  services  daemon  upnp 

Я написал код: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } скомпилировано с командой: gcc a.c -o a.out добавлен бит setuid: sudo chown root.root a.out sudo chmod 4755 a.out В Ubuntu 14.04, когда я работаю как обычный пользователь, я получил привилегию root. но в Ubuntu 16.04 …

8 linux  ubuntu  security  privileges  setuid 

Сегодня утром мы обнаруживаем этот эксплойт. CVE-2016-5195Как мы можем исправить ядро ​​CentOS? есть ли патч? http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/

8 centos  security  linux-kernel 

Пока я учился, я увидел файловую систему безопасности, которая смонтирована в / sys / kernel / security. Похоже, что он работает аналогично файловой системе sysfs или proc. Файловая система безопасности хранит данные в памяти, а не на диске, поэтому при записи чего-либо в файл в securityfs она на самом деле …

8 linux  filesystems  security  sysfs  procfs 

Учитывая приведенный ниже сценарий, как я могу убедиться, что аргумент содержит только допустимое имя файла, /home/charlesingalls/а не путь ( ../home/carolineingalls/), подстановочный знак и т. Д.? Я только хочу, чтобы скрипт мог удалить один файл из заданного жестко закодированного каталога. Этот скрипт будет запускаться как привилегированный пользователь. #!/bin/bash rm -f /home/charlesingalls/"$1"

8 shell-script  centos  files  security  rm