Pytania oznaczone «security»

13
Jak możemy ograniczyć wpływ sond ssh?

Mój serwer jest stale atakowany przez różne adresy IP. Wypróbowują pięć haseł, a następnie zmieniają adres IP. Zrobiłem różne blokady, takie jak używanie kluczy ssh i nie zezwalanie na hasła i nie zezwalanie na zdalne logowanie do roota. Czy mogę coś zrobić, aby pozbyć się tych prób ataku? Jeśli...

13
vsftpd nie udaje się uwierzytelnić pam

Przeniesienie sprawdzonej konfiguracji vsftpd na nowy serwer z Fedorą 16 napotkałem problem. Wygląda na to, że wszystko poszło tak, jak powinno, ale uwierzytelnianie użytkownika kończy się niepowodzeniem. Nie mogę znaleźć żadnego wpisu w żadnym dzienniku wskazującym, co się stało. Oto pełny plik...

13
program root z bitem setuid

Ping to program należący do roota z ustawionym bitem identyfikatora użytkownika. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Rozumiem, że jeśli użytkownik uruchomi proces pingowania, efektywny identyfikator użytkownika zmieni się z rzeczywistego identyfikatora...

13
Czy można zapobiec zużyciu entropii na początku programu?

Używam Knoppix (lub innych Live CD / DVD) jako bezpiecznego środowiska do tworzenia cennych kluczy kryptograficznych. Niestety entropia jest ograniczonym zasobem w takich środowiskach. Właśnie zauważyłem, że każdy start programu zużywa trochę entropii. Wydaje się, że jest to spowodowane pewną...

13
Co ustawia fs: [0x28] (kanarek stosu)?

Z tego postu pokazano, że FS:[0x28]jest kanarek-stos. Generuję ten sam kod za pomocą GCC w tej funkcji, void foo () { char a[500] = {}; printf("%s", a); } W szczególności otrzymuję ten zestaw .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be...

13
Jak włączyć losowe PID w systemie Linux?

Obecnie porównuję losową implementację PID w OpenBSD, FreeBSD i Linux z punktu widzenia bezpieczeństwa. Jeśli chodzi o OpenBSD i FreeBSD, moja praca jest skończona. Jednakże, chociaż odpowiedź tutaj stwierdza, że ​​losowe PID można włączyć w Linuksie tylko dzięki sysctlustawieniu, nie byłem w...

12
Czy są jakieś GUI dla Linuksa, które nie używają X11?

Czy są jakieś GUI dla Linuksa, które nie używają X11? Ponieważ X ma bardzo słabe bezpieczeństwo: O np .: Ubuntu, Fedora - co jeszcze tam jest? Cel: posiadanie środowiska graficznego bez X. - jakie są rozwiązania? (np. oglądaj Flasha w Google Chrome, edytuj dokumenty w LibreOffice itp., nie...

12
Uprawnienie do pliku jest wykonywane tylko

Jak ustawić plik tak, aby był wykonywalny tylko dla innych użytkowników, ale nie do odczytu / zapisu, dlatego wykonuję coś z moją nazwą użytkownika, ale nie chcę podawać hasła. Próbowałem : chmod 777 testfile chmod a=x chmod ugo+x Nadal dostaję odmowę dostępu podczas wykonywania jako inny...