Auf meinem Debian GNU / Linux 9-System, wenn eine Binärdatei ausgeführt wird, Der Stack ist aber nicht initialisiert Der Heap wird auf Null gesetzt. Warum? Ich gehe davon aus, dass die Nullinitialisierung die Sicherheit fördert, aber wenn für den Heap, warum dann nicht auch für den Stack? Braucht...
Wenn Sie sshdas Kennwort eingeben, um eine Verbindung herzustellen, können Sie es abfangen, wenn Sie nicht vertrauenswürdiges öffentliches WLAN (Café, Bibliothek, Flughafen usw.) verwenden.
Fedora verwendet GPG-Schlüssel zum Signieren von RPM-Paketen und ISO-Prüfsummen. Sie listen die verwendeten Schlüssel (einschließlich Fingerabdrücke) auf einer Webseite auf. Die Webseite wird über https geliefert. Beispielsweise wird die Prüfsummendatei für Fedora-16-i386-DVD.isomit dem Schlüssel...
Ich renne : :~$ sudo rkhunter --checkall --report-warnings-only Eine der Warnungen, die ich habe: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text und die root.rulesenthält: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" Ich möchte die...
Ich versuche derzeit, diese Anleitung zu befolgen , um den 4.5.7-Kernel mit Grsecurity auf meinem Kali Linux-Desktop zu installieren. Ich folge dieser Anweisungsliste wörtlich , mit Ausnahme der Tatsache, dass ich versuche, den Test-Patch von Grsecurity für den 4.5.7-Kernel zu verwenden und Kali...
Wenn du global setzen würdest alias ':(){ :|:& };:'='echo fork bomb averted' Wäre das eine effektive Sicherheitsstrategie, um die Bash-Fork-Bomb-Ausführung zu vermeiden, oder gäbe es noch eine Möglichkeit, diese auszuführen? Ich nehme an, die Frage zahlt sich aus: Gibt es eine Möglichkeit,...
Ich benutze Ubuntu mit mehreren Benutzern und möchte Ordner nur für einen bestimmten Benutzer sichtbar machen. Irgendeine Idee, wie es
In einem Standard - Linux - Dateisystem, sind , welche diese gemeinsamen Verzeichnisse Welt beschreibbare standardmäßig ? /tmp /etc /var /proc /bin /boot /.... .... Warum sind sie weltweit beschreibbar? Stellt das ein Sicherheitsrisiko
Die meisten mir bekannten Distributionen verfügen über eine Art Repository-Funktionalität, mit der neue Pakete nach der Installation heruntergeladen werden können. Welche Distributionen tun dies auf sichere Weise und welche nicht auf sichere Weise. Ich denke insbesondere an Angriffsvektoren wie...
Wenn ich versuche, einen Port auf einem Server mit Telnet zu verbinden, und kein Programm auf diesem Port empfangsbereit ist, wird Telnet mit dem Fehler "Verbindung nicht möglich ..." beendet. Ich verstehe das. Aber warum brauchen wir eine Firewall, wenn kein Programm auf einem Port...
Von der findManpage : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is not normally...
Ich verwende Produktions-Centos-Webserver. Ich möchte wissen, wie Aktualisierungen am besten ausgeführt werden. Soll ich das mit yum-cron oder yum-updatesd automatisieren? Oder besteht die Gefahr, dass Updates die Websites beschädigen, sodass es besser ist, auf einem Testserver zu aktualisieren und...
Ich weiß, dass die meisten gelöschten Dateien nicht wirklich von der Festplatte entfernt werden und später wiederhergestellt werden können. Wie kann ich sicherstellen, dass ein gelöschtes Verzeichnis tatsächlich von der Festplatte entfernt wird? Gibt es dafür Dienstprogramme? Ich benutze Debian...
Nein, ich bin nicht auf der Suche, ein Cracker oder so etwas zu werden, aber ich versuche, den Prozess herauszufinden (mehr aus einer Programmierperspektive). Ich gehe also davon aus, dass das Hauptziel eines Crackers darin besteht, Root-Zugriff zu erhalten, um die Software (oder das Skript) zu...
Momentan vergleiche ich die zufällige PID-Implementierung unter OpenBSD, FreeBSD und Linux aus der Sicherheitsperspektive. Solange es sich um OpenBSD und FreeBSD handelt, ist meine Arbeit erledigt. Obwohl die Antwort hier besagt, dass die zufällige PID unter Linux nur dank einer sysctlEinstellung...
Ich versuche, den Fernzugriff auf D-Bus einzurichten, und verstehe nicht, wie Authentifizierung und Autorisierung funktionieren (nicht). Ich habe einen D-Bus-Server, der an einem abstrakten Socket lauscht. $ echo $DBUS_SESSION_BUS_ADDRESS
Ping ist ein Programm von root, dessen Benutzer-ID-Bit gesetzt ist. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Soweit ich weiß, ändert sich die effektive Benutzer-ID von der tatsächlichen Benutzer-ID (dh der Benutzer-ID der Person, die den Prozess gestartet hat) in die...
Ich habe eine Anwendung entwickelt, die NTP verwendet, um die Netzwerkzeit zu ändern und zwei meiner Computer zu synchronisieren. Es läuft wie rootfolgt: Nur letzteres darf unter Linux Uhrzeit und Datum ändern (denke ich). Jetzt möchte ich es als Benutzer ausführen. Aber ich muss auf die Zeit...
Gibt es Methoden, um zu überprüfen, was Sie tatsächlich aus einem Bash-Skript ausführen? Sagen Sie Ihr Bash - Skript mehrere Befehle ruft (zum Beispiel: tar, mail, scp, mysqldump) , und Sie sind bereit , um sicherzustellen , dass tardie tatsächliche ist, real tar, was durch die bestimmbar...
Ich möchte einen Befehl unter Linux so ausführen, dass keine zu schreibenden Dateien erstellt oder geöffnet werden können. Es sollte weiterhin in der Lage sein, Dateien wie gewohnt zu lesen (eine leere Chroot ist also keine Option) und weiterhin in bereits geöffnete Dateien schreiben zu können...