Als «security» getaggte Fragen

26
Wie kann die Intel-Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen auf einem Linux-System erkannt und gemindert werden (CVE-2017-5689)?

Laut dem Intel Security Center-Beitrag vom 1. Mai 2017 liegt eine kritische Sicherheitsanfälligkeit bei Intel-Prozessoren vor, durch die ein Angreifer mithilfe von AMT, ISM und SBT Privilegien erlangen kann (Eskalation von Privilegien). Da der AMT direkten Zugriff auf die Netzwerkhardware des...

23
Wie kann ich verfolgen, wer SSH auf meinem Linux-Rechner ist?

Ich verwende Ubuntu 10.04. Kann ich auf irgendeine Weise täglich einen Bericht darüber abrufen, wer sich zu welcher Zeit in der Box angemeldet hat, und sogar - was zu viel verlangt - einen Bericht über die von ihnen verwendeten Befehle? Dies ist eine Box mit geringem Verbrauch und ich denke, dies...

23
Passwort in Shell-Skripten verbergen

Wie kann ich ein Passwort in Shell-Skripten verbergen? Es gibt eine Reihe von Skripten, die auf die Datenbank zugreifen. Wenn wir das Skript öffnen, kennen auch andere den Benutzernamen und das Passwort. Also, wenn jemand weiß, wie man sich versteckt, lass es mich wissen. Ich habe eine Möglichkeit:...

22
Wie kann ich offene Ports "schließen"?

Vor ein paar Tagen habe ich angefangen, nmapmich sehr um meine Datensicherheit zu kümmern.nmap 127.0.0.1 Überraschung, Überraschung, ich habe viele aktive Dienste, um localhost zu hören: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost...

22
Kann ein Angreifer mit mkdir ein System kompromittieren?

Ich richte ein eingeschränktes Benutzerkonto für Benutzer ein ricardo, ein problematischer Benutzer auf meinem System. Ich möchte ihm das Recht einräumen, Verzeichnisse zu verwenden sudo, was er manchmal tun muss. Ich betrachte diese Regel in meiner /etc/sudoersDatei: ricardo ALL=(root) NOPASSWD:...

22
Woher weiß ps, wie man Passwörter versteckt?

Zeuge: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 pts/6 R+ 0:00 \_ ps f 4748 pts/0 Ss 0:00...