Может ли кто-нибудь описать, что такое залог для непрограммиста, но для ИТ-специалиста ? Пример: есть программа, например: "xterm". Как залог может сделать его более безопасным? Это залог внутри кода программы или снаружи в самой ОС? Где залог? Это в программном коде; или в ОС есть список двоичных...
В настоящее время я пытаюсь следовать этому руководству, чтобы установить ядро 4.5.7 с Grsecurity на мой рабочий стол Kali Linux. Я дословно следую этому списку инструкций , за исключением того факта, что я пытаюсь использовать тестовый патч Grsecurity для ядра 4.5.7 и использую Kali Linux вместо...
Я недавно установил Fedora 14 на свой домашний компьютер и работал над настройкой различных функций, связанных с сервером, таких как apache, mysql, ftp, vpn, ssh и т. Д. Я очень быстро столкнулся с барьером, который возник, когда я обнаружил SELinux, который Я раньше не слышал о. После некоторого...
Я хотел бы использовать VirtualBox для установки некоторого программного обеспечения, которое не должно иметь доступа к моему хост-компьютеру (и наоборот). Тем не менее, я также предполагаю возможность попробовать более «опасные» вещи, такие как попытка использовать эксплойты нулевого дня и...
Я пытаюсь массово установить несколько паролей учетных записей пользователей, используя chpasswd. Пароли должны генерироваться случайным образом и распечатываться stdout(мне нужно записать их или поместить в хранилище паролей), а также передать в chpasswd. Наивно, я бы сделал это так { echo...
В комментарии к недавнему вопросу Стефан Шазелас упоминает, что для арифметики с двойными круглыми скобками существуют последствия для безопасности, такие как: x=$((1-$x)) на большинстве снарядов. Мои навыки Google кажутся ржавыми, и я ничего не могу найти. Каковы последствия для безопасности...
Я просто cat /var/log/auth.logзахожу и вижу, что | grep "Failed password for"записей много . Однако есть два возможных типа записи - для действительного / недействительного пользователя. Это усложняет мои попытки к | cutним. Я хотел бы видеть создание списка (текстового файла) с IP-адресами...
Что касается личного linux на моих личных ноутбуках, я обычно устанавливаю в моей среде autologin как root даже при X или более низких уровнях запуска. Я обнаружил, что мой рабочий процесс очень приятный и быстрый, без какой-либо громоздкой необходимости набирать suили sudoили спрашивать с помощью...
Техническое объяснение того, что такое непривилегированный контейнер , довольно хорошее. Однако это не для обычного пользователя ПК. Есть ли простой ответ, когда и почему люди должны использовать непривилегированные контейнеры, каковы их преимущества и...
Я недавно (повторно) наткнулся на это: Троян Linux остается незамеченным почти год (Unreal IRCd) Да, я знаю, что добавление некоторого случайного PPA / программного обеспечения из ненадежного источника вызывает проблемы (или хуже). Я никогда не делаю этого, но многие делают (многие блоги и таблоиды...
Так недавно я обнаружил, что кто-то использует мой компьютер без согласия, просматривая папки и т.д .... Я мог бы поменять все свои пароли сразу, но мне любопытно, как то, что искала вторгшаяся сторона. Поэтому я хотел бы устроить ловушку (злобную усмешку). Какое программное обеспечение будет...
Вот несколько инструкций о том, как отключить ваш sudoпароль. Они несут следующее предупреждение Если вы отключите sudoпароль для своей учетной записи, вы серьезно нарушите безопасность своего компьютера. Любой, кто сидит за вашей автоматической, зарегистрированной учетной записью, будет иметь...
В VMS можно указать, чтобы файловая система записывала мусор поверх существующего содержимого файла при его удалении. Вот команда DCL для определения файла для этого вида лечения: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Это позволяет устанавливать политику в один момент времени, тогда более поздние...
Я использую Debian и мне нужен способ отформатировать весь жесткий диск, чтобы не оставить на нем никаких следов, потому что я хочу подарить его другу. Так что будет лучшим способом для его форматирования? Если я переустановлю ОС, она не будет полностью отформатирована. Я ищу способ полностью...
Я настроил свою среду на создание дампов ядра для всего, что дает сбой, однако, когда я запускаю программу с установленным SUID для другого пользователя, а не для исполняющего пользователя, он не создает дамп ядра. Есть идеи, почему это может быть? Я не смог найти его в Интернете, я думаю, что это...
Я только что провел несколько часов, играя с Puppy linux, у которого есть несколько очень приятных функций, но есть некоторые вещи в его подходе к безопасности (по крайней мере, настройки по умолчанию), которые меня беспокоят: Кажется, что предполагаемый способ использовать это, чтобы запустить все...
Я заметил, что после удаления postgresqlпакета в ArchLinux postgresпользователь и группа не удаляются автоматически. То же самое верно для некоторых других пакетов. Исследуя это дальше, я наткнулся на эту страницу , где говорится: Перечисленные здесь пакеты используют userdel/ groupdelдля удаления...
Когда вы ssh, можете ли вы ввести пароль для подключения, будут перехвачены, если вы используете ненадежный общедоступный Wi-Fi (кафе, библиотека, аэропорт и т. Д.)....
Я использую производственные веб-серверы Centos. Я хочу знать, что является лучшей практикой для запуска обновлений. Должен ли я автоматизировать это с помощью yum-cron или yum-updatesd? Или существует опасность взлома обновлений сайтов, поэтому было бы лучше обновить на тестовом сервере, а затем...
Для класса по информационной безопасности я хочу продемонстрировать повышение привилегий студентам. Для этого я просмотрел exploit/linux/localсписок в Metasploit Framework, обнаружив (среди прочего) exploit/linux/local/sock_sendpageс августа 2009 года. Я установил виртуальную машину с 32-битным...