Apakah mungkin untuk membuat modul keamanan Linux (mis. AppArmor, SELinux dll.) Meminta pengguna, ketika aplikasi ingin mengakses file atau folder rahasia (tanda tangan digital, kunci SSH, informasi kartu kredit dan hal-hal sensitif lainnya) daripada hanya menolak tindakan aplikasi, yang mungkin...
Saya telah menonaktifkan login pengguna root dari file Sshd.conf jadi sekarang tidak ada yang bisa login menggunakan pengguna root bahkan jika mereka tahu kata sandi SOMEHOW. Sekarang saya memiliki 3 pengguna di server ROOT, EMERG dan ORACLE. Saya ingin mengizinkan beralih ke ROOT hanya untuk...
Saya mencoba menentukan apakah, di Linux, variabel lingkungan untuk suatu proses dapat diamati oleh pengguna (non-root) lainnya. Kasus penggunaan langsung adalah memasukkan rahasia ke dalam variabel lingkungan. Ini dibahas di banyak tempat di seluruh web sebagai tidak aman, tapi saya belum bisa...
Saya harus mengakui bahwa saya suka server tanpa kata sandi dalam beberapa kasus. Server tipikal rentan terhadap siapa pun yang memiliki akses fisik ke sana. Jadi dalam beberapa kasus praktis untuk menguncinya secara fisik dan sejak itu memercayai akses fisik apa pun . Konsep dasar Secara teori,...
Saya membaca man vim, :h -xdan :h encryptiontidak ada yang benar-benar mengatakan algoritma apa yang dienkripsi
pada salah satu kotak yang tidak saya kendalikan di tempat kerja saya menggunakan sshkunci untuk login. Kata sandi kami akan kedaluwarsa setelah beberapa bulan. Apa yang terjadi jika saya tidak menyetel ulang kata sandi saya dan itu kedaluwarsa? apakah saya masih bisa masuk? Apakah yang terjadi...
apakah ada cara untuk mendaftar atau menginstal peningkatan keamanan hanya menggunakan apt? jika saya mencantumkan peningkatan dengan: apt list --upgradable dapatkah saya juga melihat tanpa mengetahui paket dan pustaka mana pemutakhiran yang merupakan pemutakhiran keamanan yang relevan . dan...
Saya baru-baru ini memutuskan untuk melakukan pemeliharaan keamanan. Saya melihat log saya, dan ada beberapa percobaan terhadap server SSH saya. Pada awalnya, saya memindahkan port SSH dari default 22. Setelah itu, saya membaca sesuatu tentang Fail2ban , BlockHosts dan DenyHosts . Saya melihat...
Saya memiliki server khusus Godaddy yang ingin saya batalkan. Sebelum saya melakukan itu, saya ingin melakukan format bersih di server untuk memastikan bahwa orang berikutnya yang mendapatkan server tidak dapat membatalkan penghapusan apa pun (saya tidak tahu seberapa teliti Godaddy ketika harus...
Saya terhubung ke banyak jaringan terbuka ketika saya berkeliaran. Saya cukup berhati-hati ke rumah VPN untuk hal-hal penting tetapi itu tidak benar-benar merusakkan saya. Laptop menjalankan beberapa layanan (nfs, dev http server, samba, avahi). Bukan saja saya tidak ingin orang-orang di jaringan...
Saya memiliki sistem Linux Debian (amd64) diinstal pada perangkat RAID-1 sistem terenkripsi (LVM pada LUKS) dan akan memiliki RAID-6 dari> = 4 disk di mana saya akan meletakkan data saya (LUKS dan mungkin LVM). Saya pikir ide dasarnya adalah untuk membuka kunci sistem partisi terenkripsi (saat...
Apakah aman untuk menutup shell hanya dengan mengklik "X" atau menggunakan "ctrl + d" saat login sebagai root dengan su atau lebih aman untuk menutupnya dengan mengetikkan "keluar"? Apakah ada perbedaan (keamanan-bijaksana) sama sekali atau apakah itu sama dan tidak masalah cara yang Anda...
Setiap kali saya harus menjalankan skrip shell dari web curl -s [url] | sh, saya pertama kali membuka urldi browser web saya untuk memastikan skrip tidak berbahaya dan aman untuk dijalankan. Saya ingat melihat trik baris perintah yang memungkinkan untuk membaca skrip dari baris perintah dan...
Saya ingin melakukan beberapa percobaan dengan buffer overflows di berbagai mesin virtual saya, termasuk (tetapi tidak terbatas pada) Debian 6, Ubuntu 12.04, Fedora 16, tetapi setiap kali saya mencoba untuk mengeksploitasi buffer overflow exploit saya mendapatkan pesan berikut: stack smashing...
Dalam skrip iptables saya, saya telah bereksperimen dengan menulis aturan sebanyak mungkin. Saya membatasi pengguna mana yang diizinkan untuk menggunakan layanan mana, sebagian untuk keamanan dan sebagian sebagai latihan pembelajaran. Menggunakan iptables v1.4.16.2 pada Debian 6.0.6 yang...
Bocor-kehabisan memori Kerusakan desain prosesor Intel memaksa Linux, mendesain ulang Windows dan Membaca memori istimewa dengan saluran samping Dalam berita terbaru, orang dapat membaca tentang memori kernel yang bocor bug CPU. Jika menggunakan OpenBSD, bagaimana kita bisa mempertahankan...
Di Ubuntu, bagaimana saya bisa memeriksa informasi apa yang sedang dikirim melalui koneksi jaringan, program apa yang melakukannya, dan situs apa yang terhubung dengan komputer saya? Saya tidak paranoid tentang keamanan, tetapi siapa yang
Saya mencoba memberikan hak eksekusi executable java untuk membuka port di bawah 1024 di Linux. Ini pengaturannya /home/test/java berisi Oracle Server JRE 7.0.25 CentOS 6.4 Inilah pengembalian getcap [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java =...
Saya menulis layanan / aplikasi biner tunggal yang sedang saya coba jalankan pada Fedora 24, ia berjalan menggunakan systemd, biner digunakan untuk /srv/bot layanan / aplikasi yang saya tulis ini perlu membuat / membuka / membaca dan mengganti nama file dalam direktori ini. Saya pertama kali...
Saya mencoba memverifikasi tanda tangan sebuah paket di situs web paket FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Hal ini memberikan tiga file: digests, digests.pub digests.sig saya menganggap bahwa digests.sigadalah tanda tangan untuk file...