Ich möchte ein Programm erstellen, das nach dem Start (mit Root-Rechten) nur schwer zu stoppen ist (selbst für den Administrator). Nach dem Start sollte sich der Prozess beim Start selbst fortsetzen, bis er zum Stoppen aufgefordert wird. Der Stoppvorgang sollte einige Zeit dauern (dh teuer sein)....
Ich wurde von meinem Chef freiwillig als Systemadministrator für unseren Produktions-Redhat-Server gemeldet. Er bat mich, die Sicherheit zu verschärfen, um rm -f *solche Pannen zu vermeiden , die vor nicht allzu langer Zeit aufgetreten waren. Im Moment haben wir 53 Benutzer, die in die Maschine...
Ich habe gerade einen DNS-Server für mein eigenes Netzwerk eingerichtet. In vielen Online-Handbüchern wird empfohlen, sicherzustellen, dass die Portweiterleitung an Port 53 nicht aktiviert ist. Was mir nicht klar ist, ist Folgendes: Soll ich dies auf Router- oder Firewall-Ebene konfigurieren? Wenn...
Ich möchte meinen Laptop so einrichten, dass ein Bild mit der Webcam des Laptops aufgenommen wird, wenn beim Sperren des Bildschirms ein falsches Kennwort eingegeben wird. Ich habe geprüft xlock(aus dem xlockmore- Paket), aber es gibt keine Option, eine benutzerdefinierte Aktion auszuführen, wenn...
Ich bin nicht sehr vertraut mit der Verwendung von yum zum Installieren von Paketen. In einem früheren Leben habe ich apt verwendet. Derzeit sehe ich mir einige Anweisungen zum Ausführen an # yum install http://example.com/package.rpm die anscheinend ein bestimmtes Repository abonnieren, von dem...
Ich verwende einige GNOME-Apps und einige KDE-Apps, daher verwenden einige G-Schlüsselbund und einige KWallet ... Ich hätte gerne einen einzigen Ort für die Verwaltung von Passwörtern. Gibt es eine Möglichkeit, G-Schlüsselring und KWallet zu integrieren? Oder gibt es eine Möglichkeit, GNOME-Apps...
Siehe USB-Treiberfehler, der als "Linux plug & pwn" oder dieser Link angezeigt wird Zwei Möglichkeiten [GNOME, Fedora 14]: Verwenden Sie die gnome-screensaver Verwenden Sie die Funktion "Benutzer wechseln" [Gnome-Menü -> Abmelden -> Benutzer wechseln] Die Frage ist also: Welche Methode...
Ich möchte Linux von der / boot-Partition booten und auch diese / boot-Partition verschlüsseln. [AFAIK, Grub kann den Kernel und initrd nicht von einer echt verschlüsselten Partition oder einer mit Cryptsetup verschlüsselten Boot-Partition finden. ]] Gibt es eine Möglichkeit
Wie kann ich Ubuntu 11.04 so konfigurieren, dass nur zwei Benutzer meinen PC herunterfahren / anhalten / in den Ruhezustand versetzen können: der Root-Benutzer und ein regulärer
Ich wollte mit Trusted Platform Module herumspielen , habe TrouSerS installiert und versucht zu starten tcsd, aber ich habe folgende Fehlermeldung erhalten: TCSD TDDL ERROR: Could not find a device to open! In meinem Kernel sind jedoch mehrere TPM-Module geladen: # lsmod | grep tpm tpm_crb 16384 0...
Ich habe ein Python-CGI-Skript geschrieben, das bashBefehle aufruft und auf eine erfolgreiche Anmeldung auf dem Host testen muss. Wie schreibe ich einen Test dafür? Könnte ich beispielsweise ein bashSkript erstellen , das eine bestimmte Kombination aus Benutzername und Kennwort gegen den auf dem...
Ich habe einen VPS. Möglicherweise kann ich meine Partition verschlüsseln, aber ich habe es nicht versucht. Ich glaube, meine VPS-Firma kann mein Root-Passwort zurücksetzen, obwohl der einzige SSH-Schlüssel, den ich sehe, mein eigener ist. Mit all meinen Daten habe ich es verschlüsselt encfs. Nur...
Ich habe oft gesehen, wie die Regel -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTangewendet wurde. Obwohl ich kein Experte bin, geht mich diese bestimmte Linie an. Es ist ziemlich offensichtlich, dass die Regel den gesamten Datenverkehr zulässt , mit der einzigen Ausnahme, dass die...
Ich starte derzeit ein Projekt zur Bewertung nicht vertrauenswürdiger Programme (Aufgaben von Studenten) in einer sicheren Sandbox-Umgebung. Die Hauptidee besteht darin, eine Web-App für GlassFish und Java Wrapper um lxc-utils zu erstellen, um LXC-Container zu verwalten. Es wird eine Warteschlange...
Ich habe versucht, mein Debian-System zu härten, indem ich die etwa 20 unnötigen Dienste, die standardmäßig abgehört werden, gestoppt und deaktiviert habe. Einer von ihnen heißt "minissdpd". Anscheinend bietet dies Plug-and-Play-Geräten "Erkennungsdienste", was auch immer das bedeutet. Scheint mir...
Beim Lesen des Buches Hacking: The Art of Exploitation von Jon Erickson versuche ich, die Adresse einer Umgebungsvariablen zu approximieren SHELLCODE, um ein Programm auszunutzen. Jedes Mal, wenn ich renne getenv("SHELLCODE");, um den Ort zu finden, ist das Ergebnis völlig anders. Auszug aus meiner...
Nach meinem Verständnis wird es im Allgemeinen als sicher angesehen, dass jeder Informationen bereitstellt, die in einer Umgebungsvariablen gespeichert werden. Die Shellshock-Sicherheitsanfälligkeit ist hier ein Problem, da Code am Ende einer Funktionsdefinition innerhalb einer Umgebungsvariablen...
ALL ALL=(ALL) NOPASSWD:ALLDie Zeile wurde am Ende meiner Datei zweimal automatisch hinzugefügt/etc/sudoers . Mein Linux fragte plötzlich nicht mehr nach einem Passwort, wenn ich einen Sudo-Befehl ausführte. Dies brachte mich dazu, das Problem zu untersuchen. Selbst nach dem Ausführen sudo -kzum...
Laut cve.mitre.org ist der Linux-Kernel vor 4.7 anfällig für TCP-Exploits außerhalb des Pfades Beschreibung net / ipv4 / tcp_input.c im Linux-Kernel vor 4.7 bestimmt die Rate der ACK-Herausforderungssegmente nicht richtig, was es Man-in-the-Middle-Angreifern erleichtert, TCP-Sitzungen über einen...
Ich möchte eine E-Mail-Adresse aus einem Webformular an ein Bash-Skript übergeben. Ich verwende den folgenden regulären Ausdruck: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ Ist das ausreichend Oder könnte man einen Exploit einbetten? Das Skript wird von PHP aufgerufen: