Jika saya menulis sebuah program yang mencoba membaca memori di setiap alamat yang mungkin, dan saya menjalankannya pada Unix "penuh", ia tidak akan dapat mengakses semua RAM fisik. Tetapi bagaimana sistem operasi mencegahnya? Saya lebih akrab dengan arsitektur CPU kecil di mana setiap bagian dari...
Saya baru-baru ini harus bekerja dengan beberapa server yang memiliki koneksi IPv6 dan saya terkejut mengetahui bahwa fail2ban tidak memiliki dukungan IPv6, begitu juga dengan denyhosts. Pencarian di google saya menemukan bahwa orang umumnya merekomendasikan: Menonaktifkan ssh login melalui IPv6...
Saya ingin mengatur laptop saya sehingga jika kata sandi yang salah dimasukkan saat layar terkunci, gambar diambil menggunakan webcam laptop. Saya memeriksa xlock(dari paket xlockmore ), tetapi tidak ada opsi untuk menjalankan tindakan khusus ketika kata sandi yang salah dimasukkan. Ada pertanyaan...
Di Network Manager, di bawah tab Identity, saya dapat memasukkan nama pengguna dan kata sandi untuk koneksi OpenVPN saya. Saya juga dapat memasukkan kata sandi untuk "Kunci pribadi pengguna". Kedua bidang kata sandi memiliki opsi berikut: Simpan kata sandi hanya untuk pengguna ini Simpan kata...
Saya tidak terlalu terbiasa menggunakan yum untuk menginstal paket. Dalam kehidupan sebelumnya saya menggunakan apt. Saat ini, saya sedang melihat beberapa instruksi untuk dijalankan # yum install http://example.com/package.rpm yang tampaknya akan berlangganan repositori tertentu, dari mana...
Saya menggunakan beberapa aplikasi GNOME, dan beberapa aplikasi KDE, jadi beberapa di antaranya menggunakan G-keyring dan beberapa KWallet ... Yang ingin saya miliki adalah satu tempat untuk mengelola kata sandi. Apakah ada cara untuk mengintegrasikan G-keyring dan KWallet? Atau mungkin ada cara...
Saya ingin mem-boot Linux dari partisi / boot, dan juga ingin mengenkripsi partisi / boot ini. [AFAIK, Grub tidak dapat menemukan kernel dan initrd dari partisi truecrypted atau cryptsetup partisi boot terenkripsi. ] Apakah ada cara untuk
Jika saya menggunakan Ubuntu 11.04, bagaimana saya bisa mengonfigurasinya sedemikian rupa sehingga hanya dua pengguna yang dapat mematikan / menunda / hibernasi PC saya: pengguna root dan satu pengguna
Saya perlu cara untuk menyimpan beberapa kata sandi SSH. Perhatikan bahwa ini adalah kata sandi login yang harus saya sampaikan ke ssh; sayangnya otentikasi kunci bukan pilihan. Saya ingin agar KWallet mengisinya untuk saya, karena saya pikir Gnome-keyring dapat melakukan ini. Adakah yang tahu...
Saya telah menulis skrip Python CGI yang menjalankan bashperintah, dan perlu menguji agar login berhasil di host. Bagaimana saya menulis tes untuk itu? Misalnya, dapatkah saya membuat bashskrip yang menguji kombinasi nama pengguna dan kata sandi yang diberikan terhadap pengguna terdaftar di...
Saya punya VPS. Saya mungkin dapat mengenkripsi partisi saya tetapi saya belum mencoba. Perusahaan VPS saya, saya yakin dapat mereset kata sandi root saya walaupun satu-satunya kunci SSH yang saya lihat adalah milik saya. Dengan semua data saya, saya memilikinya terenkripsi encfs. Untuk...
Setelah memahami masalah dengan menggunakan kata sandi di baris perintah , saya perlu menemukan cara memberi makan program dengan kata sandi tanpa menjadi masalah (tanpa kata sandi direkam di suatu tempat). Saya memiliki skrip bash yang secara otomatis menginstal seluruh server LAMP dari sumber:...
Saya telah mencoba untuk memperkeras sistem Debian saya dengan menghentikan dan menonaktifkan 20 atau lebih layanan yang tidak perlu mendengarkan secara default. Salah satunya disebut "minissdpd". Tampaknya ini menyediakan layanan "penemuan" untuk perangkat plug-and-play, apa pun artinya. Agak gila...
Membaca buku Peretasan: Seni Eksploitasi oleh Jon Erickson, saya mencoba memperkirakan alamat variabel lingkungan SHELLCODEuntuk mengeksploitasi program. Setiap kali saya berlari getenv("SHELLCODE");untuk mendapatkan lokasi, hasilnya sangat berbeda. Ekstrak dari shell saya: > for i in $(seq...
Seperti yang saya pahami, umumnya dianggap aman untuk membiarkan siapa pun memberikan informasi yang akan disimpan dalam variabel lingkungan. Kerentanan shellshock adalah masalah di sini karena itu berarti kode pada akhir definisi fungsi di dalam variabel lingkungan akan dieksekusi ketika instance...
Ada beberapa diskusi singkat tentang ssh-agent -tfitur yang ada di [1], dan ada posting sejauh 2001 pada debian-devel [2] yang menginginkan fitur batas waktu tidak aktif. Ada diskusi serupa di sini di SE [3] untuk kontes. Saya harus bertanya-tanya bagaimana sisa planet ini melindungi kunci ssh -...
ALL ALL=(ALL) NOPASSWD:ALLbaris otomatis ditambahkan dua kali di akhir /etc/sudoersfile saya . Linux saya tiba-tiba berhenti meminta kata sandi setiap kali saya menjalankan perintah sudo. Ini membuat saya menyelidiki masalah ini. Bahkan setelah berjalan sudo -kuntuk mengatur ulang waktu...
Saya ingin meneruskan alamat email dari formulir web ke skrip bash. Saya menggunakan regex berikut: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ Apakah ini cukup? Atau bisakah seseorang menanamkan eksploitasi? Script dipanggil dari PHP: system('/usr/local/bin/script.sh
Menurut cve.mitre.org , kernel Linux sebelum 4.7 rentan terhadap eksploitasi TCP "off-path" Deskripsi net / ipv4 / tcp_input.c di kernel Linux sebelum 4.7 tidak benar menentukan tingkat tantangan segmen ACK, yang membuatnya lebih mudah bagi para penyerang man-in-the-middle untuk membajak...
Ingin bermain-main dengan hal-hal Modul Platform Tepercaya , saya menginstal TrouSerS dan mencoba memulai tcsd, tetapi saya mendapatkan kesalahan ini: TCSD TDDL ERROR: Could not find a device to open! Namun, kernel saya memuat beberapa modul TPM: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384...