Inhalte im Zusammenhang mit der Computersicherheit, dh Inhalte zu Richtlinien, Mechanismen usw., stellen sicher, dass keine Daten verloren gehen oder beschädigt werden und Dienste unter allen Umständen verfügbar sind.
Wenn Sie unix.stackexchange.com schon länger folgen, sollten Sie jetzt hoffentlich wissen, dass das Nichtanführen einer Variablen im Listenkontext (wie in echo $var) in Bourne / POSIX-Shells (zsh ist die Ausnahme) eine ganz besondere Bedeutung hat und sollte nicht gemacht werden, es sei denn, Sie...
Das setuidBerechtigungsbit weist Linux an, ein Programm mit der effektiven Benutzer-ID des Eigentümers anstelle des Executors auszuführen: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o...
Technisch gesehen kann, sofern nicht so konfiguriert pamist , dass Ihre Shell mit pam_shellskeiner dieser Optionen überprüft wird , die Anmeldung verhindert werden, wenn Sie nicht in der Shell sind. Auf meinem System sind sie sogar unterschiedlich groß, daher vermute ich, dass sie tatsächlich etwas...
Kann sich meine Linux-Box mit Malware infizieren? Ich habe noch nie von jemandem gehört, den ich kenne, und ich habe einige Male gehört, dass dies nicht möglich ist. Ist das wahr? Wenn ja, was ist mit der Linux-Anti-Virus-Software (Sicherheitssoftware)
Ein wenig Kontext zum Fehler: CVE-2014-6271 Bash unterstützt den Export nicht nur von Shell-Variablen, sondern auch von Shell-Funktionen in andere Bash-Instanzen über die Prozessumgebung in (indirekte) untergeordnete Prozesse. Aktuelle Bash-Versionen verwenden eine Umgebungsvariable, die nach dem...
Ich möchte das Root-Konto in Sicherheit haben, auch wenn mein nicht privilegierter Benutzer gefährdet ist. Unter Ubuntu kann sudo standardmäßig nur aus "Sicherheitsgründen" verwendet werden. Ich bin mir jedoch nicht sicher, ob dies sicherer ist, als nur die Anmeldung an einer Konsole im Textmodus...
Sie sollten niemals aus dem Internet in Ihr Terminal einfügen . Stattdessen sollten Sie in Ihren Texteditor einfügen, den Befehl überprüfen und dann in das Terminal einfügen. Das ist in Ordnung, aber was ist, wenn Vim mein Texteditor ist? Könnte man einen Inhalt fälschen, der Vim in den...
CVE-2014-0160 aka Heartbleed ist eine Sicherheitslücke in OpenSSL. Es sieht beängstigend aus. Wie stelle ich fest, ob ich betroffen bin? Was muss ich tun, wenn ich betroffen bin? Anscheinend reicht ein Upgrade nicht
Ich bemerke eine seltsame (naja, meiner Meinung nach) Sache mit Passwörtern. Wenn ich zum Beispiel beim Anmelden ein falsches Kennwort eingebe, dauert es einige Sekunden, bis das System dies mitteilt. Wenn ich es sudomit einem falschen Passwort versuche, muss ich auch warten, bis die Shell "Sorry,...
Im Laufe der Jahre (seit 2005) habe ich auf mehreren von mir verwalteten DNS / BIND-Servern Protokolle mit seltsamen zufälligen DNS-Anfragen gesehen. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50...
Jeder im Internet rät dazu, die Root-Anmeldung über SSH zu deaktivieren, da dies eine schlechte Praxis und eine Sicherheitslücke im System darstellt, aber niemand erklärt, warum dies so ist. Was ist so gefährlich beim Aktivieren der Root-Anmeldung (insbesondere bei deaktivierter Passwortanmeldung)?...
Unter Linux kann ich einen SHA1-Passwort-Hash mit erstellen sha1pass mypassword. Gibt es ein ähnliches Kommandozeilen-Tool, mit dem ich sha512Hashes erstellen kann ? Gleiche Frage für Bcryptund
Ich weiß, was es tut, aber ich weiß nicht warum . Welche Angriffe werden verhindert? Ist es für alle Arten von Authentifizierungsmethoden relevant? (hostbasiert, Passwort, Publickey, keyboard-interaktiv
In meiner /etc/passwdDatei kann ich sehen, dass der www-datavon Apache verwendete Benutzer sowie alle Arten von Systembenutzern entweder /usr/sbin/nologinoder /bin/falseals Anmeldeshell haben. Hier zum Beispiel eine Auswahl von Zeilen: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin...
Ich schaute auf meine Tastatur und tippte mein Passwort ein, weil ich dachte, ich hätte bereits meinen Anmeldenamen eingegeben. Ich drückte Enterund als es nach dem Passwort fragte, drückte ich Ctrl+ c. Sollte ich Vorsichtsmaßnahmen treffen, um sicherzustellen, dass das Passwort nicht im Klartext...
Laut einem Artikel von rapid7 gibt es einige anfällige Samba- Versionen, die eine Remote-Codeausführung auf Linux-Systemen ermöglichen: Während der WannaCry- Lösegeldwurm Windows-Systeme angegriffen hat und leicht zu identifizieren war, wirkt sich die Samba- Sicherheitsanfälligkeit mit eindeutigen...
Ich soll auf einen Server zugreifen, um die Staging- und Live-Server eines Unternehmens in unsere Bereitstellungsschleife einzubinden. Ein Administrator auf seiner Seite hat die beiden Instanzen eingerichtet und dann einen Benutzer auf dem Server für uns als SSH angelegt. So viel bin ich gewohnt....
Mein Computer ist ein Server, daher möchte ich Verbindungen zu meinem Server ignorieren (z. B. wenn jemand meine Website besucht). Ich möchte nur Verbindungen / Anfragen von meinem Server zu anderen Orten sehen. Wie sehe ich nur diese ausgehenden Verbindungen? EDIT: Ich bin neu in diese Art von...
Vor einiger Zeit ist mir aufgefallen, dass Benutzernamen und Kennwörter, die curlals Befehlszeilenargumente angegeben wurden, nicht in der psAusgabe erscheinen (obwohl sie natürlich in Ihrem Bash-Verlauf erscheinen können). Sie erscheinen ebenfalls nicht in /proc/PID/cmdline. (Die Länge des...
Wir haben ein kleines Problem auf einem Server. Wir möchten, dass einige Benutzer z. B. sudoroot werden können, jedoch mit der Einschränkung, dass der Benutzer das root-Passwort nicht ändern kann. Dies ist eine Garantie dafür, dass wir uns weiterhin bei diesem Server anmelden und root werden...