Вопросы с тегом «security»

Техническое объяснение того, что такое непривилегированный контейнер , довольно хорошее. Однако это не для обычного пользователя ПК. Есть ли простой ответ, когда и почему люди должны использовать непривилегированные контейнеры, каковы их преимущества и недостатки?

16 security  virtual-machine  not-root-user  lxc  privileges 

Я только что провел несколько часов, играя с Puppy linux, у которого есть несколько очень приятных функций, но есть некоторые вещи в его подходе к безопасности (по крайней мере, настройки по умолчанию), которые меня беспокоят: Кажется, что предполагаемый способ использовать это, чтобы запустить все как root Нет пароля для root …

16 security  puppy-linux 

Я настроил свою среду на создание дампов ядра для всего, что дает сбой, однако, когда я запускаю программу с установленным SUID для другого пользователя, а не для исполняющего пользователя, он не создает дамп ядра. Есть идеи, почему это может быть? Я не смог найти его в Интернете, я думаю, что …

16 linux  security  core-dump 

Я использую Debian и мне нужен способ отформатировать весь жесткий диск, чтобы не оставить на нем никаких следов, потому что я хочу подарить его другу. Так что будет лучшим способом для его форматирования? Если я переустановлю ОС, она не будет полностью отформатирована. Я ищу способ полностью отформатировать его и сделать …

16 linux  security  hard-disk  rm  data-destruction 

Вот несколько инструкций о том, как отключить ваш sudoпароль. Они несут следующее предупреждение Если вы отключите sudoпароль для своей учетной записи, вы серьезно нарушите безопасность своего компьютера. Любой, кто сидит за вашей автоматической, зарегистрированной учетной записью, будет иметь полный rootдоступ, а удаленные эксплойты станут намного проще для злоумышленников. Я не …

16 ubuntu  security  sudo  password 

Я недавно (повторно) наткнулся на это: Троян Linux остается незамеченным почти год (Unreal IRCd) Да, я знаю, что добавление некоторого случайного PPA / программного обеспечения из ненадежного источника вызывает проблемы (или хуже). Я никогда не делаю этого, но многие делают (многие блоги и таблоиды Linux продвигают добавление PPA для модных …

16 security  malware 

Так недавно я обнаружил, что кто-то использует мой компьютер без согласия, просматривая папки и т.д .... Я мог бы поменять все свои пароли сразу, но мне любопытно, как то, что искала вторгшаяся сторона. Поэтому я хотел бы устроить ловушку (злобную усмешку). Какое программное обеспечение будет контролировать любую активность на моем …

16 security  monitoring  logs  forensics 

Что касается личного linux на моих личных ноутбуках, я обычно устанавливаю в моей среде autologin как root даже при X или более низких уровнях запуска. Я обнаружил, что мой рабочий процесс очень приятный и быстрый, без какой-либо громоздкой необходимости набирать suили sudoили спрашивать с помощью клавиш или аутентификации или чего-то …

16 security  users  login  administration  root 

В VMS можно указать, чтобы файловая система записывала мусор поверх существующего содержимого файла при его удалении. Вот команда DCL для определения файла для этого вида лечения: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Это позволяет устанавливать политику в один момент времени, тогда более поздние пользователи файла не должны обрабатывать эту деталь безопасности. Стандартное …

16 linux  filesystems  security  rm  openvms 

В моей системе Debian GNU / Linux 9, когда исполняется двоичный файл, стек неинициализирован, но куча инициализируется нулями. Почему? Я предполагаю, что нулевая инициализация способствует безопасности, но если для кучи, то почему не для стека? Стек тоже не нуждается в безопасности? Насколько я знаю, мой вопрос не является специфичным для …

15 linux  security  memory 

Мне нужно вывести некоторые переменные на экран, но мне нужно предпочтительно запутать первые несколько символов, и мне было интересно, есть ли в bash команда echo, которая может скрыть первые символы секретного значения при печати его в терминал: echo 'secretvalue' ********lue

15 bash  security 

Если бы вы были глобально установлены alias ':(){ :|:& };:'='echo fork bomb averted' будет ли это эффективной стратегией безопасности, позволяющей избежать бомбардировки бомбами Bash, или все же найдется способ ее выполнить? Я предполагаю, что вопрос сводится к следующему: есть ли способ выполнить команду, когда она имеет псевдоним для чего-то другого?

15 bash  security  alias 

Для класса по информационной безопасности я хочу продемонстрировать повышение привилегий студентам. Для этого я просмотрел exploit/linux/localсписок в Metasploit Framework, обнаружив (среди прочего) exploit/linux/local/sock_sendpageс августа 2009 года. Я установил виртуальную машину с 32-битным Ubuntu Server 9.04 ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) с апреля 2009 года. uname -rДает мне 2.6.28-11-generic. По описанию подвига Считается, …

15 ubuntu  security  privileges  metasploit 

Я заметил, что после удаления postgresqlпакета в ArchLinux postgresпользователь и группа не удаляются автоматически. То же самое верно для некоторых других пакетов. Исследуя это дальше, я наткнулся на эту страницу , где говорится: Перечисленные здесь пакеты используют userdel/ groupdelдля удаления созданного ими пользователя. Они никогда не должны удаляться автоматически, так …

15 files  permissions  arch-linux  security  users 

Есть несколько человек с root-доступом к конкретной виртуальной машине, за которую я отвечаю. Я хотел бы узнать, какой IP-адрес был использован для входа в систему с правами root.

15 security  root