Menurut cve.mitre.org , kernel Linux sebelum 4.7 rentan terhadap eksploitasi TCP "off-path" Deskripsi net / ipv4 / tcp_input.c di kernel Linux sebelum 4.7 tidak benar menentukan tingkat tantangan segmen ACK, yang membuatnya lebih mudah bagi para penyerang man-in-the-middle untuk membajak...
Saya sering melihat aturan -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTditerapkan. Meskipun saya bukan seorang ahli, kalimat itu menjadi perhatian saya. Sudah cukup jelas bahwa aturan tersebut mengizinkan semua lalu lintas dengan satu-satunya pengecualian bahwa koneksi harus dibuat...
Ingin bermain-main dengan hal-hal Modul Platform Tepercaya , saya menginstal TrouSerS dan mencoba memulai tcsd, tetapi saya mendapatkan kesalahan ini: TCSD TDDL ERROR: Could not find a device to open! Namun, kernel saya memuat beberapa modul TPM: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384...
Saya memiliki direktori file teks di bawah kontrol versi bazaar dan menyimpan salinan (cabang, sebenarnya) di setiap mesin saya. Saya ingin mengenkripsi dan tidak mengenkripsi direktori melalui baris perintah. Idealnya, saya juga dapat menjalankan skrip saat logout untuk memeriksa apakah direktori...
Apakah mungkin untuk mengunci beberapa akun agar hanya dapat diakses selama periode waktu tertentu? Misalnya akun joe hanya dapat diakses selama jam
Saya memiliki server yang di-host FreeBSD yang saya suka untuk dapat dari mana saja. Biasanya saya menggunakan SSH publickey untuk masuk, atau jika saya tidak memiliki kunci pribadi SSH saya maka saya mungkin menggunakan kata sandi biasa melalui SSH. Namun, ketika masuk dari mesin yang tidak...
Apakah mungkin untuk mengkonfigurasi proses persembunyian untuk grup pengguna tertentu di bawah sistem linux? Misalnya: Pengguna dari grup X seharusnya tidak melihat proses yang dimiliki oleh pengguna dari grup Y di ps / atas atau di bawah / proc. Apakah mungkin untuk mengkonfigurasi pengaturan...
Saya ingin Firefox "mengingat" kata sandi saya jadi saya tidak perlu mengetiknya; Sayangnya, pengelola kata sandi bawaan menyimpannya dalam teks biasa, yang merupakan risiko keamanan yang terlalu tinggi. Saya ingin mencari cara yang aman bagi Firefox untuk melakukan hal yang sama. Meskipun saya...
Dalam cadangan otomatis saya, saya tidak yakin apakah saya harus melakukan ini. Jika hard drive gagal atau jika saya menghapus hard disk dan memulai kembali, apa efek dari memulai dengan kunci host SSH baru untuk klien saya? Apakah saya harus melakukan sesuatu yang istimewa selain menghapus nama...
Pemahaman saya saat ini tentang kumpulan entropi adalah bahwa ia mengumpulkan bit data yang benar-benar acak pada tingkat yang lambat. Saya ingin tahu bagaimana Unix & Linux mengumpulkan entropi, dan bagaimana entropi itu digunakan oleh / dev / random. Saya pernah mendengar (secara umum)...
Saya menulis modul PAM saya sendiri yang akan menjadi bagian dari aplikasi yang saya kembangkan, tetapi saya tidak yakin persis di mana harus meletakkannya. Modul saya pada dasarnya melakukan otentikasi tingkat jaringan (dengan mojo lainnya tentu saja) mirip dengan LDAP. Ada banyak file...
Debian hadir dengan beberapa hardenpaket, yang dirancang untuk membuat komputer lebih aman. Kebutuhan saya sangat sederhana: pengolah kata dan browsing Web. Saya tidak menjalankan server khusus, tidak menggunakan SSH, telnet, dll. Satu-satunya perangkat lunak yang harus menggunakan Internet, yang...
Halaman manual OpenBSD afterboot (8) menunjukkan: "Anda mungkin ingin memperketat keamanan lebih banyak dengan mengedit / etc / fbtab seperti ketika menginstal X." Bagaimana mungkin orang melakukan ini? Baris apa saat ditambahkan ke /etc/fbtabakan membantu mengamankan X
Saya menjalankan Debian wheezy dengan Iceweasel sebagai browser dan telah menginstal plugin Flash yang mirip dengan deskripsi ini . Hari ini saya membaca bahwa tidak hanya Flash pada Windows dan Mac juga Adobe Flash Player 11.2.202.350 dan versi sebelumnya untuk Linux rentan terhadap eksploitasi ....
Saya menjalankan dedicated server, di mana saya melihat penggunaan CPU yang tinggi baru-baru ini, dan memeriksa prosesnya. Tampaknya seseorang (akun mick) sedang menambang di server saya. Bagaimana ini mungkin? Prosesnya di bawah. Saya telah menangguhkan akun. Apa lagi yang harus saya...
Saya ingin mengetahui bagaimana cara menerapkan perbaikan untuk kerentanan ini pada cygwin. Saya menjalankan CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwincygwin di Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C)...
Katakanlah saya memiliki satu set mesin (disebut mesin pelanggan) yang hanya daftar kecil orang (disebut staf pendukung) yang diizinkan masuk ke SSH, menggunakan hanya satu akun dengan mesin (akun akses dukungan). Staf pendukung hanya seharusnya login ke mesin pelanggan menggunakan kunci. Selain...
Berbagai set*gid()panggilan sistem memerlukan hak istimewa untuk mengubah grup kecuali dalam beberapa kasus. Mengubah grup utama ke salah satu grup tambahan proses tampaknya tidak menjadi salah satu dari mereka yang berarti perintah newgrp/ sgmisalnya perlu meningkatkan hak istimewa untuk beralih...
Sistem dan proses keamanan apa yang ada untuk mencegah pihak ketiga jahat meretas / mengkompromikan keamanan kode di mirror Debian, atau untuk memverifikasi bahwa paket-paket yang kami dapatkan sebenarnya adalah paket-paket yang menurut para pengelola
Dengan skrip di bawah ini, bagaimana saya bisa memastikan bahwa argumen tersebut hanya berisi nama file yang valid di dalam /home/charlesingalls/dan bukan path ( ../home/carolineingalls/) atau wildcard, dll? Saya hanya ingin skrip dapat menghapus satu file dari direktori hard-coded yang diberikan....