Preguntas etiquetadas con security

Quiero hacer algunos experimentos con desbordamientos de búfer en mis diversas máquinas virtuales, que incluyen (pero no se limitan a) Debian 6, Ubuntu 12.04, Fedora 16, pero cada vez que intento ejecutar el exploit de desbordamiento de búfer recibo el siguiente mensaje: stack smashing detected (core dumped) Después de hacer …

11 linux  security  gcc 

Quiero detener Internet en mi sistema usando iptables, ¿qué debo hacer? iptables -A INPUT -p tcp --sport 80 -j DROP o iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

en una de las casillas que no controlo en el trabajo, uso las sshteclas para iniciar sesión. Nuestras contraseñas caducan después de unos meses. ¿Qué sucede si no restablezco mi contraseña y caduca? ¿Todavía podré iniciar sesión? ¿Lo que sucede depende de alguna sshdconfiguración? o alguna configuración de pam?

11 linux  ssh  security  pam 

Escribí un servicio / aplicación binaria única que estoy tratando de ejecutar en Fedora 24, se ejecuta utilizando systemd, el binario se implementa en /srv/bot Este servicio / aplicación que escribí necesita crear / abrir / leer y renombrar archivos en este directorio. Primero comencé a crear una nueva política …

11 linux  fedora  security  selinux 

Acabo de configurar un servidor DNS para mi propia red, y muchas guías en línea sugieren asegurarse de que el reenvío de puertos en el puerto 53 no esté habilitado. Lo que no me queda claro es esto: ¿debería configurar esto en el nivel del enrutador o en el nivel …

11 security  dns  firewall  port-forwarding 

Estoy tratando de verificar la firma de un paquete en el sitio web del paquete FreeBSD wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz Esto da tres archivos: digests, digests.pub digests.sig puedo considerar que digests.siges una firma para el archivo digestscon el digests.pubque la clave pública. Pero intenté confirmar eso: openssl dgst -verify …

11 security  package-management  freebsd  openssl  checksum 

$ k=v p & [1] 3028 ¿Hay alguna forma de pcambiar el contenido de /proc/3028/environno mencionar k=v mientras p todavía se está ejecutando?

11 linux  security  process  linux-kernel  environment-variables 

Acabo de instalar y configurar fail2ban. Quiero asegurarme de que esté funcionando. No quiero bloquearme del servidor, así que no puedo iniciar sesión (mal) un montón de veces. ¿Cómo veo que fail2ban está funcionando?

11 networking  security  process 

Me gustaría configurar mi computadora portátil para que si se ingresa una contraseña incorrecta cuando la pantalla está bloqueada, se toma una foto usando la cámara web de la computadora portátil. Examiné xlock(del paquete xlockmore ), pero no hay ninguna opción para ejecutar una acción personalizada cuando se ingresa una …

10 linux  security  password  camera  screen-lock 

Recientemente tuve que trabajar con algunos servidores que tienen una conexión IPv6 y me sorprendió descubrir que fail2ban no tiene soporte para IPv6, ni denyhosts. Al buscar en Google descubrí que la gente generalmente recomienda: Desactivar el inicio de sesión ssh a través de IPv6 (no es una solución para …

10 ssh  security  sshd  ipv6  ip6tables 

Si escribo un programa que intenta leer la memoria en todas las direcciones posibles, y lo ejecuto en un Unix "completo", no podrá acceder a toda la RAM física. Pero, ¿cómo evita el sistema operativo que lo haga? Estoy más familiarizado con pequeñas arquitecturas de CPU donde cualquier parte del …

10 kernel  security 

Mi jefe me ofreció ser el administrador del sistema para nuestro servidor redhat de producción. Me pidió que reforzara la seguridad para evitar contratiempos como rm -f *ese que ocurrieron hace poco. En este momento, tenemos 53 usuarios entrando en la máquina y es una pesadilla de auditoría. Me pregunto …

10 permissions  security  sudo 

Quiero crear un programa que será difícil de detener (incluso para el administrador) una vez que se inicie (con privilegios de root). Una vez iniciado, el proceso debe continuar iniciando en el inicio hasta que se le solicite que se detenga. El proceso de detención debería llevar algún tiempo (es …

10 security  process  kill 

Tengo dos claves ssh privadas: uno para acceder a mis máquinas personales , uno para acceder a los servidores en mi trabajo . Agrego esas dos claves a mi ssh-agent con ssh-add. Ahora, cuando lo haga, ssh -A root@jobsrvme gustaría reenviar la autenticación del agente solo para mi clave de …

10 ssh  security  ssh-agent 

He leído aquí que es posible que cualquier aplicación que use el servidor X huela las pulsaciones de teclas a cualquier otra aplicación que también esté usando el servidor X, incluso su(en un terminal) o gksu. He oído hablar de algunas formas de hacer que el servidor X sea seguro …

10 debian  security  x11