Apakah ada metode untuk memeriksa apa yang sebenarnya Anda jalankan dari skrip bash? Katakanlah bash script Anda memanggil beberapa perintah (misalnya: tar, mail, scp, mysqldump) dan Anda bersedia untuk memastikan bahwa taradalah yang sebenarnya, real tar, yang ditentukan oleh rootpengguna menjadi...
Saya mencoba mengatur akses jarak jauh ke D-Bus, dan saya tidak mengerti bagaimana otentikasi dan otorisasi (tidak) berfungsi. Saya memiliki server D-Bus yang mendengarkan pada soket abstrak. $ echo $DBUS_SESSION_BUS_ADDRESS
Memindahkan konfigurasi vsftpd yang dicoba-dan-benar ke server baru dengan Fedora 16, saya mengalami masalah. Semua tampaknya berjalan sebagaimana mestinya, tetapi otentikasi pengguna gagal. Saya tidak dapat menemukan entri dalam log apa pun yang menunjukkan apa yang terjadi. Ini file konfigurasi...
Saya bertugas mengotomatisasi dekripsi gpg menggunakan cron (atau alat penjadwalan pekerjaan yang kompatibel dengan Ubuntu Server). Karena harus otomatis saya menggunakan --passphrasetetapi berakhir di riwayat shell sehingga terlihat dalam daftar proses. Bagaimana saya bisa mengotomatisasikan...
Ping adalah program yang dimiliki oleh root dengan set bit id pengguna. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Seperti yang saya pahami, jika pengguna menjalankan proses ping, maka id pengguna yang efektif akan berubah dari id pengguna sebenarnya (yaitu id...
Apakah Kerentanan Hantu memerlukan akses (seperti menjadi pengguna yang masuk) ke OS yang bersangkutan? Dapatkah seseorang mengklarifikasi 'penyerang jarak jauh yang dapat melakukan panggilan aplikasi'? Saya hanya menemukan tes untuk dijalankan pada sistem lokal secara langsung tetapi tidak dari...
Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis...
Saya menggunakan Knoppix (atau Live CD / DVD lainnya) sebagai lingkungan yang aman untuk membuat kunci kripto yang berharga. Sayangnya entropi adalah sumber daya terbatas di lingkungan seperti itu. Saya hanya memperhatikan bahwa setiap program mulai mengkonsumsi beberapa entropi. Hal ini tampaknya...
Saya memiliki aplikasi pembungkus di mana saya harus membiarkan pengguna menentukan opsi khusus untuk diteruskan ke simulator. Namun, saya ingin memastikan pengguna tidak menyuntikkan perintah lain melalui opsi pengguna. Apa cara terbaik untuk mencapai ini? Sebagai contoh. Pengguna menyediakan:...
Saya ingin tahu jenis enkripsi simetris (setelah otentikasi) yang digunakan oleh ssh di koneksi client-server. Saya tidak yakin siapa yang menentukan enkripsi. Klien atau Server? Saya telah melihat /etc/ssh/ssh_config(pada klien) dan /etc/ssh/sshd_config(pada server) dan tidak
Saya saat ini membandingkan implementasi PID acak pada OpenBSD, FreeBSD dan Linux dari perspektif keamanan. Selama OpenBSD dan FreeBSD prihatin, pekerjaan saya selesai. Namun, sementara jawabannya di sini menyatakan bahwa PID acak dapat diaktifkan di Linux hanya berkat suatu sysctlpengaturan, saya...
Pada Windows seseorang dapat memaksa menekan Ctrl+ Alt+ Deluntuk menyalakan interupsi yang memunculkan jendela login. Saat masuk ke konsol komputer Linux: Bagaimana saya bisa tahu apakah login ini adalah asli atau dipermainkan untuk mencuri kredensial
Inilah yang paling dekat dengan yang saya dapatkan: Saya menginstal gitolite di /Privatefolder menggunakan ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privatekemudian sisanya mengkonfigurasi gitolite menggunakan instalasi root). Ini berfungsi dengan baik selama...
Saya mencari (1) cara paling aman dan (2) paling sederhana untuk meminta pengguna mengetikkan kata sandi di bash shell prompt dan menjadikan kata sandi itu menjadi bagian dari stdin ke suatu program. Ini adalah apa yang perlu stdin terlihat seperti:, di
Saya ingin memiliki file log yang berisi entri untuk setiap kali pengguna menjalankan program suid apa pun, yang berisi nama pengguna, program, dan argumen baris perintah apa pun yang diteruskan ke sana. Apakah ada cara standar untuk mencapai ini di
Saya harus mengakui bahwa saya suka server tanpa kata sandi dalam beberapa kasus. Server tipikal rentan terhadap siapa pun yang memiliki akses fisik ke sana. Jadi dalam beberapa kasus praktis untuk menguncinya secara fisik dan sejak itu memercayai akses fisik apa pun . Konsep dasar Secara teori,...
Apakah ada GUI untuk Linux yang tidak menggunakan X11? Karena X memiliki keamanan yang sangat buruk: O mis: Ubuntu, Fedora - apa lagi yang ada? Sasaran: memiliki Lingkungan Desktop tanpa X. - apa solusinya? (mis: menonton Flash dengan Google Chrome, Edit dokumen dengan LibreOffice, dll., tidak...
Bagaimana saya dapat mengatur file agar dapat dieksekusi hanya untuk pengguna lain tetapi tidak dapat dibaca / ditulisi, alasannya saya mengeksekusi sesuatu dengan nama pengguna saya tetapi saya tidak ingin memberikan kata sandi. Saya mencoba : chmod 777 testfile chmod a=x chmod ugo+x Saya masih...
Baru-baru ini saya mendapatkan laptop baru untuk bekerja, dan saya bertanya-tanya apakah itu akan menjadi praktik yang baik untuk tetap menggunakan keypair RSA yang sama seperti yang saya gunakan pada laptop lama saya. Saya benar-benar ingin tidak harus membuat keypair lain untuk dilacak. Apakah...
Saya telah menonaktifkan login pengguna root dari file Sshd.conf jadi sekarang tidak ada yang bisa login menggunakan pengguna root bahkan jika mereka tahu kata sandi SOMEHOW. Sekarang saya memiliki 3 pengguna di server ROOT, EMERG dan ORACLE. Saya ingin mengizinkan beralih ke ROOT hanya untuk...