Obecnie próbuję podążać za Hardening Debian na pulpicie za pomocą przewodnika Grsecurity , aby zainstalować jądro 4.5.7 z Grsecurity na moim pulpicie Kali Linux. Śledzę tę listę instrukcji dosłownie , z wyjątkiem tego, że próbuję użyć łaty testowej Grsecurity dla jądra 4.5.7 i używam Kali Linux...
Czy ktoś może opisać, co nie jest programistą, ale osobą IT, czym jest przyrzeczenie ? Np .: istnieje program, np .: „xterm”. W jaki sposób zastaw może zwiększyć bezpieczeństwo? Przysięga w kodzie programu, czy na zewnątrz w samym systemie operacyjnym? Gdzie jest zastaw? Czy to jest w kodzie...
Właśnie się cat /var/log/auth.logzalogowałem i zobaczyłem, że istnieje wiele | grep "Failed password for"zapisów. Istnieją jednak dwa możliwe typy rekordów - dla ważnego / nieprawidłowego użytkownika. To komplikuje moje próby | cut. Chciałbym zobaczyć utworzenie listy (pliku tekstowego) z...
Niedawno zainstalowałem Fedorę 14 na moim komputerze domowym i pracowałem nad konfiguracją różnych funkcji związanych z serwerem, takich jak apache, mysql, ftp, VPN, ssh itp. Bardzo szybko wbiegłem do bariery, którą poczułem, gdy odkryłem SELinux, który Nie słyszałem o tym wcześniej. Po...
Próbuję masowo ustawić kilka haseł do kont użytkowników chpasswd. Hasła powinny być generowane losowo i drukowane na stdout(muszę je zapisać lub umieścić w magazynie haseł), a także przekazywane do chpasswd. Naiwnie zrobiłbym to w ten sposób { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9...
Chciałbym użyć VirtualBox do zainstalowania oprogramowania, które nie powinno mieć dostępu do mojego komputera-hosta (i odwrotnie). Jednak przewiduję również możliwość próbowania bardziej „niebezpiecznych” rzeczy, takich jak próba uruchomienia exploitów zero-day i zobaczenia, co mogą zrobić. Jak...
W komentarzu do ostatniego pytania Stéphane Chazelas wspomina, że istnieją arytmetyki podwójnych nawiasów związane z bezpieczeństwem, takie jak: x=$((1-$x)) na większości pocisków. Moje umiejętności Google wydają się zardzewiałe i nic nie mogę znaleźć. Jakie są konsekwencje arytmetyki...
W przypadku osobistego linuxa w moich osobistych notatnikach zwykle ustawiam moje środowisko na autologowanie jako root, nawet w X lub niższych poziomach pracy. Przekonałem się, że mój przepływ pracy jest bardzo przyjemny i szybki, bez kłopotliwej potrzeby pisania sulub sudopytania przez breloczek,...
Niedawno (ponownie) natknąłem się na to: Trojan Linux pozostaje niezauważony przez prawie rok (Unreal IRCd) Tak, wiem, że dodanie losowego PPA / oprogramowania z niezaufanego źródła wymaga problemów (lub gorzej). Nigdy tego nie robię, ale wielu tak robi (wiele blogów i tabloidów na Linuksie...
Ostatnio odkryłem, że ktoś korzysta z mojego komputera bez zgody, przeglądania folderów itp. Mogłem od razu zmienić wszystkie moje hasła, ale jestem ciekawy tego, czego szukała impreza. Chciałbym więc ustawić pułapkę (zły uśmiech). Jakie oprogramowanie będzie monitorować dowolną aktywność na...
Oto kilka instrukcji, jak wyłączyć sudohasło. Niosą one następujące ostrzeżenie Jeśli wyłączysz sudohasło do swojego konta, poważnie naruszysz bezpieczeństwo swojego komputera. Każdy, kto siedzi na twoim nienadzorowanym, zalogowanym koncie, będzie miał pełny rootdostęp, a zdalne exploity staną...
W VMS można powiedzieć systemowi plików, aby po usunięciu usunął śmieci z istniejącej zawartości pliku. Oto polecenie DCL, aby zidentyfikować plik do tego rodzaju leczenia: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Pozwala to na ustawienie zasad w jednym momencie, a później użytkownicy pliku nie...
Korzystam z Debiana i potrzebuję sposobu na sformatowanie całego dysku twardego, aby nie pozostawiać na nim śladu, ponieważ chcę przekazać go przyjacielowi. Więc jaki będzie najlepszy sposób na jego sformatowanie? Po ponownym zainstalowaniu systemu operacyjnego nie zostanie w pełni sformatowany....
Techniczne wyjaśnienie, czym jest nieuprzywilejowany pojemnik, jest całkiem dobre. Jednak nie jest to dla zwykłego użytkownika komputera. Czy istnieje prosta odpowiedź na pytanie, kiedy i dlaczego ludzie powinni używać nieuprzywilejowanych pojemników oraz jakie są ich zalety i...
Konfiguruję środowisko tak, aby utworzyć zrzut główny wszystkiego, co ulega awarii, jednak kiedy uruchamiam program z ustawionym SUID na innym użytkowniku niż użytkownik wykonujący, nie tworzy zrzutu podstawowego. Wiesz, dlaczego to może być? Nie mogłem go znaleźć nigdzie w sieci, myślę, że to...
Właśnie spędziłem kilka godzin, grając w Linuksa Puppy, który ma kilka bardzo fajnych funkcji, ale są pewne rzeczy w jego podejściu do bezpieczeństwa (przynajmniej ustawienia domyślne), które mnie martwią: Wydaje się, że zamierzonym sposobem jego użycia jest uruchomienie wszystkiego jako root Nie...
Używam Debiana 9.1 z KDE i zastanawiam się, dlaczego pochodzi on bez zainstalowanej i domyślnie włączonej zapory ogniowej? gufw nie ma nawet w pakietach DVD1. Czy ludzie oczekują połączenia z Internetem przed uzyskaniem zapory? Dlaczego? Nawet jeśli wszystkie porty są domyślnie zamknięte, różne...
Na zajęciach z bezpieczeństwa IT chcę pokazać uczniom eskalację uprawnień. Aby to zrobić, przejrzałem exploit/linux/locallistę w Metasploit Framework, znajdując (między innymi) exploit/linux/local/sock_sendpageod sierpnia 2009 roku. Skonfigurowałem maszynę wirtualną z 32-bitowym Ubuntu Server 9.04...
Biegnę : :~$ sudo rkhunter --checkall --report-warnings-only Jedno z ostrzeżeń, które mam: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text i root.ruleszawiera: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" Chciałbym...
Prowadzę produkcyjne serwery sieciowe Centos. Chcę wiedzieć, jaka jest najlepsza praktyka uruchamiania aktualizacji. Czy powinienem to zautomatyzować za pomocą yum-cron czy yum-updatesd? A może istnieje niebezpieczeństwo, że witryny zepsują aktualizacje, więc lepiej byłoby przeprowadzić...