Mój serwer jest stale atakowany przez różne adresy IP. Wypróbowują pięć haseł, a następnie zmieniają adres IP. Zrobiłem różne blokady, takie jak używanie kluczy ssh i nie zezwalanie na hasła i nie zezwalanie na zdalne logowanie do roota. Czy mogę coś zrobić, aby pozbyć się tych prób ataku? Jeśli...
Przeniesienie sprawdzonej konfiguracji vsftpd na nowy serwer z Fedorą 16 napotkałem problem. Wygląda na to, że wszystko poszło tak, jak powinno, ale uwierzytelnianie użytkownika kończy się niepowodzeniem. Nie mogę znaleźć żadnego wpisu w żadnym dzienniku wskazującym, co się stało. Oto pełny plik...
Ping to program należący do roota z ustawionym bitem identyfikatora użytkownika. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Rozumiem, że jeśli użytkownik uruchomi proces pingowania, efektywny identyfikator użytkownika zmieni się z rzeczywistego identyfikatora...
Chcę uruchomić polecenie w systemie Linux w taki sposób, że nie można utworzyć ani otworzyć żadnych plików do zapisu. Nadal powinien móc normalnie odczytywać pliki (więc pusty chroot nie jest opcją) i nadal móc zapisywać do plików już otwartych (szczególnie standardowe wyjście). Punkty bonusowe,...
Używam Knoppix (lub innych Live CD / DVD) jako bezpiecznego środowiska do tworzenia cennych kluczy kryptograficznych. Niestety entropia jest ograniczonym zasobem w takich środowiskach. Właśnie zauważyłem, że każdy start programu zużywa trochę entropii. Wydaje się, że jest to spowodowane pewną...
Obecnie testuję gpg --genkeyna maszynie wirtualnej z systemem Linux. Niestety, to oprogramowanie wydaje się polegać na /dev/randomgromadzeniu entropii i uprzejmie prosi użytkownika o ręczne wpisywanie ekranów po ekranach kryptograficznie losowych danych wejściowych, więc może ostatecznie skończyć...
Mam aplikację otoki, w której muszę pozwolić użytkownikowi określić niestandardowe opcje przekazywania do symulatora. Chcę jednak upewnić się, że użytkownik nie wstrzykuje innych poleceń za pomocą opcji użytkownika. Jaki jest najlepszy sposób na osiągnięcie tego? Na przykład. Użytkownik...
Z tego postu pokazano, że FS:[0x28]jest kanarek-stos. Generuję ten sam kod za pomocą GCC w tej funkcji, void foo () { char a[500] = {}; printf("%s", a); } W szczególności otrzymuję ten zestaw .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be...
Chcę poznać rodzaj szyfrowania symetrycznego (po uwierzytelnieniu) używanego przez ssh w połączeniu klient-serwer. Nie jestem pewien, kto określa szyfrowanie. Klient czy serwer ?. Zajrzałem /etc/ssh/ssh_config(na klienta) i /etc/ssh/sshd_config(na serwerze) i
Czy są jakieś metody sprawdzenia, co faktycznie wykonujesz ze skryptu bash? Powiedzieć skrypt bash dzwoni kilka poleceń (na przykład: tar, mail, scp, mysqldump) i są chętni, aby upewnić się, że tarjest rzeczywista, prawdziwa tar, która jest do ustalenia przez rootużytkownika będącego właścicielem...
Czy luka w zabezpieczeniach Ghost wymaga dostępu (podobnie jak w przypadku zalogowanego użytkownika) do danego systemu operacyjnego? Czy ktoś może wyjaśnić „zdalny atakujący, który może wywołać aplikację”? Wydaje mi się, że znajduję testy do uruchomienia w systemie lokalnym bezpośrednio, ale nie ze...
Muszę przyznać, że w niektórych przypadkach lubię serwery bez haseł. Typowy serwer jest podatny na zagrożenia dla każdego, kto ma fizyczny dostęp do niego. Dlatego w niektórych przypadkach praktyczne jest fizyczne zablokowanie go i odtąd ufanie wszelkiemu fizycznemu dostępowi. Podstawowe...
Próbuję skonfigurować zdalny dostęp do D-Bus i nie rozumiem, jak działa (nie) uwierzytelnianie i autoryzacja. Mam serwer D-Bus nasłuchujący na abstrakcyjnym gnieździe. $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 Pobiegam...
Obecnie porównuję losową implementację PID w OpenBSD, FreeBSD i Linux z punktu widzenia bezpieczeństwa. Jeśli chodzi o OpenBSD i FreeBSD, moja praca jest skończona. Jednakże, chociaż odpowiedź tutaj stwierdza, że losowe PID można włączyć w Linuksie tylko dzięki sysctlustawieniu, nie byłem w...
Stworzyłem aplikację, która używa NTP do zmiany czasu w sieci, do synchronizacji dwóch moich komputerów. Działa jako root, ponieważ tylko ta ostatnia może zmieniać godzinę i datę w Linuksie (tak myślę). Teraz chcę go uruchomić jako użytkownik. Ale muszę uzyskać dostęp do czasu. Czy dobrą...
Czy są jakieś GUI dla Linuksa, które nie używają X11? Ponieważ X ma bardzo słabe bezpieczeństwo: O np .: Ubuntu, Fedora - co jeszcze tam jest? Cel: posiadanie środowiska graficznego bez X. - jakie są rozwiązania? (np. oglądaj Flasha w Google Chrome, edytuj dokumenty w LibreOffice itp., nie...
Jak ustawić plik tak, aby był wykonywalny tylko dla innych użytkowników, ale nie do odczytu / zapisu, dlatego wykonuję coś z moją nazwą użytkownika, ale nie chcę podawać hasła. Próbowałem : chmod 777 testfile chmod a=x chmod ugo+x Nadal dostaję odmowę dostępu podczas wykonywania jako inny...
Próbuję skonfigurować dysk sieciowy z automatycznym montażem. Dysk sieciowy wymaga użytkownika / przepustki. Na stronie podręcznika „mount.cifs” istnieją dwa sposoby podania użytkownika / przepustki. [niezalecane] umieść użytkownika / pass w / etc / fstab utwórz osobny plik poświadczeń i umieść...
Niedawno dostałem nowy laptop do pracy i zastanawiałem się, czy dobrą praktyką byłoby używanie tej samej pary kluczy RSA, jak na moim starym laptopie roboczym. Naprawdę chciałbym nie musieć tworzyć kolejnej pary kluczy do śledzenia. Czy jest to ogólnie rzecz biorąc dopuszczalna praktyka? Ponieważ...
Wyłączyłem logowanie użytkownika root z pliku Sshd.conf, więc teraz nikt nie może zalogować się przy użyciu użytkownika root, nawet jeśli zna hasło SOMEHOW. Teraz mam 3 użytkowników na serwerze ROOT, EMERG i ORACLE. Chcę zezwolić na przejście do ROOT tylko dla użytkownika EMERG przy użyciu su - a...