Mein Webserver wird ständig von verschiedenen IP-Adressen angegriffen. Sie versuchen es mit fünf Passwörtern und ändern dann die IP-Adresse. Ich habe verschiedene Sperren vorgenommen, wie die Verwendung von SSH-Schlüsseln, das Nichtzulassen von Passwörtern und das Nichtzulassen der...
Unter Windows kann man das Drücken von Ctrl+ Alt+ erzwingen Del, um einen Interrupt auszulösen, der das Anmeldefenster öffnet. Wenn ich mich an einer Konsole eines Linux-Computers anmelde: Wie kann ich feststellen, ob es sich bei dieser Anmeldung um eine echte Anmeldung handelt oder um eine falsche...
Ich teste derzeit gpg --genkeyauf einer Linux-VM. Leider scheint sich diese Software auf /dev/randomdas Sammeln von Entropie zu verlassen und fordert den Benutzer höflich auf, Bildschirme nach Bildschirmen mit kryptografisch zufälliger Eingabe manuell einzugeben, sodass möglicherweise ein Schlüssel...
Ping ist ein Programm von root, dessen Benutzer-ID-Bit gesetzt ist. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Soweit ich weiß, ändert sich die effektive Benutzer-ID von der tatsächlichen Benutzer-ID (dh der Benutzer-ID der Person, die den Prozess gestartet hat) in die...
Ich möchte einen Befehl unter Linux so ausführen, dass keine zu schreibenden Dateien erstellt oder geöffnet werden können. Es sollte weiterhin in der Lage sein, Dateien wie gewohnt zu lesen (eine leere Chroot ist also keine Option) und weiterhin in bereits geöffnete Dateien schreiben zu können...
Gibt es Methoden, um zu überprüfen, was Sie tatsächlich aus einem Bash-Skript ausführen? Sagen Sie Ihr Bash - Skript mehrere Befehle ruft (zum Beispiel: tar, mail, scp, mysqldump) , und Sie sind bereit , um sicherzustellen , dass tardie tatsächliche ist, real tar, was durch die bestimmbar...
Ich verwende Knoppix (oder andere Live-CDs / DVDs) als sichere Umgebung für die Erstellung wertvoller Kryptoschlüssel. Leider ist die Entropie in solchen Umgebungen eine begrenzte Ressource. Mir ist gerade aufgefallen, dass jeder Programmstart einiges an Entropie kostet. Dies scheint auf eine...
Ich habe die Aufgabe, eine gpg-Entschlüsselung mit cron (oder einem Ubuntu Server-kompatiblen Job Scheduling Tool) zu automatisieren. Da es automatisiert werden muss, habe ich es verwendet, --passphraseaber es landet im Shell-Verlauf, sodass es in der Prozessliste sichtbar ist. Wie kann ich die...
Ich habe eine Anwendung entwickelt, die NTP verwendet, um die Netzwerkzeit zu ändern und zwei meiner Computer zu synchronisieren. Es läuft wie rootfolgt: Nur letzteres darf unter Linux Uhrzeit und Datum ändern (denke ich). Jetzt möchte ich es als Benutzer ausführen. Aber ich muss auf die Zeit...
Ich habe eine Wrapper-Anwendung, in der der Benutzer benutzerdefinierte Optionen angeben muss, die an einen Simulator übergeben werden sollen. Ich möchte jedoch sicherstellen, dass der Benutzer keine anderen Befehle über die Benutzeroptionen eingibt. Was ist der beste Weg, um dies zu erreichen?...
Ich möchte die Art der symmetrischen Verschlüsselung (nach der Authentifizierung) kennen, die von ssh in einer Verbindung zwischen Client und Server verwendet wird. Ich bin nicht sicher, wer die Verschlüsselung bestimmt. Client oder Server ?. Ich habe in /etc/ssh/ssh_config(auf Client) und...
Ich versuche festzustellen, ob unter Linux Umgebungsvariablen für einen Prozess von anderen (nicht als Root ausgeführten) Benutzern beobachtet werden können. Der unmittelbare Anwendungsfall besteht darin, Geheimnisse in Umgebungsvariablen zu stecken. Dies wird an vielen Stellen im Web als unsicher...
Ich muss zugeben, dass ich in einigen Fällen Server ohne Passwörter mag. Ein typischer Server ist für jeden anfällig, der physischen Zugriff darauf hat. In einigen Fällen ist es daher sinnvoll, das Kennwort physisch zu sperren und seitdem jedem physischen Zugriff zu vertrauen . Grundlegendes...
Ich schreibe eine regulär kompilierte Anwendung, die eine spezielle Datei erstellen und ein magisches Cookie darin schreiben muss. Ich kann die Datei nicht direkt aus der Anwendung schreiben. Für das Systemsicherheitsmodell muss ich ein Hilfsprogramm mit erhöhten Berechtigungen starten, um den...
Hier ist der nächste, den ich bekommen habe: Ich habe gitolite mit in den /PrivateOrdner installiert ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateder Rest hat gitolite mit einer Root-Installation konfiguriert). Es hat einwandfrei funktioniert, solange...
Ich möchte eine Protokolldatei haben, die einen Eintrag für jedes Mal enthält, wenn ein Benutzer ein suid-Programm ausführt, das den Benutzernamen, das Programm und alle an ihn übergebenen Befehlszeilenargumente enthält. Gibt es eine Standardmethode, um dies unter Linux zu
Wie kann ich festlegen, dass die Datei nur für andere Benutzer ausführbar, aber nicht lesbar / beschreibbar ist? Der Grund dafür ist, dass ich etwas mit meinem Benutzernamen ausführe, aber das Kennwort nicht preisgeben möchte. Ich habe es versucht : chmod 777 testfile chmod a=x chmod ugo+x Bei der...
Ich habe kürzlich einen neuen Laptop für die Arbeit bekommen und mich gefragt, ob es eine gute Übung wäre, weiterhin dasselbe RSA-Schlüsselpaar zu verwenden, das ich auf meinem alten Arbeitslaptop verwende. Ich möchte wirklich kein weiteres Schlüsselpaar erstellen müssen, um den Überblick zu...
Ich suche nach der (1) sichersten und (2) einfachsten Möglichkeit, einen Benutzer ein Kennwort an einer Bash-Shell-Eingabeaufforderung eingeben zu lassen und dieses Kennwort Teil von stdin für ein Programm zu machen. So muss das stdin aussehen:
Ist es möglich, ein Linux-Sicherheitsmodul (z. B. AppArmor, SELinux usw.) den Benutzer aufzufordern, wenn eine Anwendung auf klassifizierte Dateien oder Ordner (digitale Signaturen, SSH-Schlüssel, Kreditkarteninformationen und andere vertrauliche Dinge) zugreifen möchte? Ablehnen der Aktion der...