Fedora menggunakan kunci GPG untuk menandatangani paket RPM dan file checksum ISO. Mereka mencantumkan kunci yang digunakan (termasuk sidik jari) pada halaman web. Halaman web dikirim melalui https. Misalnya file checksum untuk Fedora-16-i386-DVD.isoditandatangani dengan kunci A82BA4B7. Memeriksa...
Di sistem Debian GNU / Linux 9 saya, ketika biner dijalankan, stack belum diinisialisasi tetapi heap diinisialisasi nol. Mengapa? Saya berasumsi bahwa inisialisasi nol mempromosikan keamanan tetapi, jika untuk heap, lalu mengapa tidak juga untuk stack? Apakah tumpukan juga tidak membutuhkan...
Saya menjalankan server web produksi Centos. Saya ingin tahu apa praktik terbaik untuk menjalankan pembaruan. Haruskah saya mengotomatiskan ini dengan yum-cron atau yum-updatesd? Atau apakah ada bahaya pembaruan situs yang rusak sehingga akan lebih baik untuk memperbarui pada server pengujian dan...
Saya perlu mencetak beberapa variabel ke layar tetapi saya harus mengaburkan beberapa karakter pertama dan saya bertanya-tanya apakah ada perintah gema dalam bash yang dapat mengaburkan karakter pertama dari nilai rahasia saat mencetaknya ke terminal: echo
Untuk kelas keamanan TI, saya ingin menunjukkan peningkatan hak istimewa kepada siswa. Untuk melakukannya, saya melihat exploit/linux/localdaftar dalam Kerangka Metasploit, menemukan (antara lain) exploit/linux/local/sock_sendpagedari Agustus 2009. Saya mengatur VM dengan 32-bit Ubuntu Server 9.04...
Ada beberapa orang dengan akses root ke VM tertentu yang saya tangani. Saya ingin mencari tahu alamat IP mana yang digunakan untuk login ke
Saya berlari : :~$ sudo rkhunter --checkall --report-warnings-only Salah satu peringatan yang saya dapatkan: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text dan root.rulesmengandung: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1",...
Saya menggunakan Ubuntu dengan beberapa pengguna dan saya ingin membuat folder dapat dilihat hanya untuk pengguna tertentu. Adakah yang tahu bagaimana
Dalam sistem file Linux standar, mana dari direktori umum ini yang dapat ditulis secara dunia ? /tmp /etc /var /proc /bin /boot /.... .... Mengapa mereka bisa ditulis dunia? Apakah itu menimbulkan risiko
Dari findhalaman manual : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is...
Sebagian besar distro yang saya kenal memiliki semacam fungsi repositori di mana paket-paket baru dapat diunduh setelah instalasi. Distro mana yang melakukan ini dengan cara yang aman dan mana yang tidak melakukan ini dengan cara yang aman. Saya terutama berpikir tentang vektor serangan seperti...
Ketika saya mencoba untuk telnet ke port di server, dan jika tidak ada program mendengarkan pada port itu telnet mati dengan kesalahan "Tidak dapat terhubung ...". Aku mengerti itu. Tetapi, mengapa kita membutuhkan firewall jika tidak ada program yang mendengarkan pada port apa
Saya tahu bahwa sebagian besar file, ketika dihapus, sebenarnya tidak dihapus dari disk, dan dapat dipulihkan nanti. Bagaimana saya bisa memastikan bahwa direktori yang telah saya hapus sebenarnya akan dihapus dari disk? Apakah ada utilitas untuk itu? Saya menggunakan Linux
Pertanyaan ini benar-benar umum dan tidak hanya berlaku untuk situasi saya, tetapi ... Saya memiliki alat busybox kecil di mana saya ingin pengguna non-root dapat mengeksekusi skrip tertentu dengan hak akses root. Sebagai contoh, sesuatu seperti skrip kecil ini untuk mengaktifkan DHCP, di mana...
Ping adalah program yang dimiliki oleh root dengan set bit id pengguna. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Seperti yang saya pahami, jika pengguna menjalankan proses ping, maka id pengguna yang efektif akan berubah dari id pengguna sebenarnya (yaitu id...
Saya bertugas mengotomatisasi dekripsi gpg menggunakan cron (atau alat penjadwalan pekerjaan yang kompatibel dengan Ubuntu Server). Karena harus otomatis saya menggunakan --passphrasetetapi berakhir di riwayat shell sehingga terlihat dalam daftar proses. Bagaimana saya bisa mengotomatisasikan...
Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis...
Saya saat ini membandingkan implementasi PID acak pada OpenBSD, FreeBSD dan Linux dari perspektif keamanan. Selama OpenBSD dan FreeBSD prihatin, pekerjaan saya selesai. Namun, sementara jawabannya di sini menyatakan bahwa PID acak dapat diaktifkan di Linux hanya berkat suatu sysctlpengaturan, saya...
Saya mencoba mengatur akses jarak jauh ke D-Bus, dan saya tidak mengerti bagaimana otentikasi dan otorisasi (tidak) berfungsi. Saya memiliki server D-Bus yang mendengarkan pada soket abstrak. $ echo $DBUS_SESSION_BUS_ADDRESS
Saya menggunakan Knoppix (atau Live CD / DVD lainnya) sebagai lingkungan yang aman untuk membuat kunci kripto yang berharga. Sayangnya entropi adalah sumber daya terbatas di lingkungan seperti itu. Saya hanya memperhatikan bahwa setiap program mulai mengkonsumsi beberapa entropi. Hal ini tampaknya...