Preguntas etiquetadas con security

Desarrollé una aplicación que usa NTP para cambiar la hora de la red, para sincronizar dos de mis computadoras. Se ejecuta como root, ya que solo este último puede cambiar la hora y la fecha en Linux (supongo). Ahora, quiero ejecutarlo como usuario. Pero, necesito acceder al tiempo. ¿Es una …

13 security  daemon  access-control 

Estoy tratando de configurar el acceso remoto a D-Bus, y no entiendo cómo funcionan (no) la autenticación y la autorización. Tengo un servidor D-Bus escuchando en un socket abstracto. $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 Corro dbus-monitora ver lo que está pasando. Mi caso de prueba es notify-send hello, que funciona cuando …

13 security  authentication  tcp  d-bus  authorization 

¿La vulnerabilidad de Ghost requiere acceso (como ser un usuario conectado) al sistema operativo afectado en cuestión? ¿Alguien puede aclarar el "atacante remoto que puede hacer una llamada de aplicación"? Parece que solo encuentro pruebas para ejecutar en el sistema local directamente, pero no desde un host remoto. Toda la …

13 linux  security  glibc  vulnerability  distributions 

Quiero saber el tipo de cifrado simétrico (después de la autenticación) utilizado por ssh en una conexión cliente-servidor. No estoy seguro de quién determina el cifrado. ¿Cliente o servidor? He buscado /etc/ssh/ssh_config(en el cliente) y /etc/ssh/sshd_config(en el servidor) y nada.

13 ssh  security  encryption 

Tengo una aplicación de contenedor donde necesito permitir que el usuario especifique opciones personalizadas para pasar a un simulador. Sin embargo, quiero asegurarme de que el usuario no inyecte otros comandos a través de las opciones del usuario. ¿Cuál es la mejor manera de lograr esto? Por ejemplo. El usuario …

13 bash  shell  security  quoting  arguments 

Utilizo Knoppix (u otros Live CD / DVD) como un entorno seguro para crear valiosas claves criptográficas. Lamentablemente, la entropía es un recurso limitado en tales entornos. Acabo de notar que cada inicio de programa consume bastante entropía. Esto parece deberse a alguna característica de protección de la pila que …

13 linux  kernel  security 

Ping es un programa propiedad de root con el bit de identificación de usuario establecido. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Según tengo entendido, si un usuario ejecuta el proceso de ping, la identificación de usuario efectiva cambiará de la identificación de …

13 security  process  ping  privileges  setuid 

Mi servidor web es constantemente atacado por varias direcciones IP. Intentan cinco contraseñas y luego cambian la dirección IP. He realizado varios bloqueos, como usar ssh-keys y no permitir contraseñas, y no permitir el inicio de sesión raíz remoto. ¿Hay algo que pueda hacer para deshacerme de estos intentos de …

13 ssh  security 

Esta pregunta es totalmente general y no solo se aplica a mi situación, sino que ... Tengo un pequeño dispositivo busybox donde quiero que un usuario no root pueda ejecutar un script en particular con privilegios de root. Por ejemplo, algo así como este pequeño script para habilitar DHCP, donde …

13 bash  security  shell-script  sudo  parameter 

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 5 años . Tengo una idea de sitio web que quiero construir y …

13 security 

Me he perdido un poco y no estoy seguro de qué tecnología elegir para el cifrado de disco completo. Es difícil saber si la información disponible todavía está actualizada. ¿Existe una solución actual de mejores prácticas para esto?

13 linux  security  filesystems 

Actualmente estoy comparando la implementación PID aleatoria en OpenBSD, FreeBSD y Linux desde la perspectiva de seguridad. En lo que respecta a OpenBSD y FreeBSD, mi trabajo está hecho. Sin embargo, aunque la respuesta aquí indica que PID aleatorio puede habilitarse en Linux solo gracias a una sysctlconfiguración, no pude …

13 security  process  linux-kernel 

Debo admitir que me gustan los servidores sin contraseñas en algunos casos. Un servidor típico es vulnerable a cualquiera que tenga acceso físico a él. Entonces, en algunos casos es práctico bloquearlo físicamente y desde entonces confiar en cualquier acceso físico. Conceptos básicos En teoría, cuando llegue físicamente a dicho …

13 ssh  security  login  password  key-authentication 

Moviendo una configuración probada y verdadera de vsftpd a un nuevo servidor con Fedora 16, me encontré con un problema. Todo parece ir como debería, pero la autenticación del usuario falla. No puedo encontrar ninguna entrada en ningún registro que indique lo que sucedió. Aquí está el archivo de configuración …

13 security  ftp  authentication  pam 

No, no estoy buscando convertirme en un cracker o algo así, sino que estoy tratando de descubrir el proceso (más desde una perspectiva de programación). Así que supongo (adivinar) que el objetivo principal de un cracker es obtener acceso de root para instalar cualquier software (o script) que haya escrito, …

13 linux  security