Preguntas etiquetadas con security

Si ha estado siguiendo unix.stackexchange.com durante un tiempo, debería saber que dejar una variable sin comillas en el contexto de la lista (como en echo $var) en los shells Bourne / POSIX (zsh es la excepción) tiene un significado muy especial y no debe hacerse a menos que tenga una …

206 bash  shell  shell-script  security  quoting 

El setuidbit de permiso le dice a Linux que ejecute un programa con la identificación de usuario efectiva del propietario en lugar del ejecutor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 …

185 shell  scripting  setuid  security 

Técnicamente, a menos que pamesté configurado para verificar su shell con pam_shellsninguno de estos puede evitar su inicio de sesión, si no está en el shell. En mi sistema son incluso de diferentes tamaños, por lo que sospecho que realmente hacen algo. Entonces, ¿cuál es la diferencia? ¿Por qué ambos …

170 shell  security  login 

¿Es posible que mi caja de Linux se infecte con un malware? No he oído que le ocurra a alguien que conozco, y muchas veces he escuchado que no es posible. ¿Es eso cierto? Si es así, ¿qué pasa con el software antivirus (seguridad) de Linux?

142 security  malware 

Algún contexto sobre el error: CVE-2014-6271 Bash admite la exportación no solo de variables de shell, sino también de funciones de shell a otras instancias de bash, a través del entorno del proceso a procesos secundarios (indirectos). Las versiones actuales de bash usan una variable de entorno nombrada por el …

122 bash  security  shellshock 

Me gustaría tener la cuenta raíz segura incluso si mi usuario no privilegiado está comprometido. En Ubuntu solo puede usar sudo por "razones de seguridad" de forma predeterminada. Sin embargo, no estoy seguro de que sea más seguro que simplemente usar el inicio de sesión en una consola en modo …

120 security  sudo  login  su  privileges 

Nunca debe pegar desde la web a su terminal . En su lugar, debe pegar en su editor de texto, verificar el comando y luego pegar en el terminal. Está bien, pero ¿y si Vim es mi editor de texto? ¿Se podría falsificar un contenido que cambie Vim al modo …

112 security  vim  escape-characters  clipboard  special-characters 

CVE-2014-0160 aka Heartbleed es una vulnerabilidad en OpenSSL. Se ve aterrador. ¿Cómo determino si estoy afectado? Si estoy afectado, ¿qué debo hacer? Aparentemente, actualizar no es suficiente.

93 security  openssl 

Noto algo extraño (bueno, según yo) sobre las contraseñas. Por ejemplo, si escribo una contraseña incorrecta durante el inicio de sesión, habrá un retraso de unos segundos antes de que el sistema me lo indique. Cuando intento sudocon una contraseña incorrecta, también tengo que esperar antes de que el shell …

89 security  password  authentication  pam 

A lo largo de los años (desde 2005), he visto registros de extrañas solicitudes aleatorias de DNS realizadas en los múltiples servidores DNS / BIND que he mantenido. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client …

89 security  dns  chrome 

En Linux puedo crear un hash de contraseña SHA1 usando sha1pass mypassword. ¿Existe una herramienta de línea de comando similar que me permita crear sha512hashes? La misma pregunta para Bcrypty PBKDF2.

83 security  password  encryption  hashsum 

Todos en Internet aconsejan deshabilitar el inicio de sesión raíz a través de SSH, ya que es una mala práctica y un agujero de seguridad en el sistema, pero nadie explica por qué es así. ¿Qué es tan peligroso al habilitar el inicio de sesión raíz (especialmente con el inicio …

83 ssh  security  root 

Sé lo que hace, pero no sé por qué . ¿Qué ataque (s) previene? ¿Es relevante para todo tipo de métodos de autenticación? (basado en host, contraseña, clave pública, teclado interactivo ...)

79 ssh  security  dns  openssh 

En mi /etc/passwdarchivo, puedo ver que el www-datausuario utilizado por Apache, así como todo tipo de usuarios del sistema, tiene /usr/sbin/nologino /bin/falsecomo su shell de inicio de sesión. Por ejemplo, aquí hay una selección de líneas: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash En consecuencia, si trato de cambiar …

78 shell  security  users  login 

Estaba mirando mi teclado y escribí mi contraseña porque pensé que ya había escrito mi nombre de usuario. Presioné Enter, luego, cuando me pidió la contraseña, presioné Ctrl+ c. ¿Debo tomar alguna medida de precaución para asegurarme de que la contraseña no esté almacenada en texto plano en algún lugar …

75 security  login  password