Preguntas etiquetadas con security

¿Es posible determinar las frases de contraseña de las claves privadas agregadas ssh-agent? Estoy pensando en la línea de alguien con privilegios de root tratando de encontrar mi frase de contraseña después de haber agregado la clave (por lo que no me refiero a algo como el registro de teclas …

10 ssh  security  password 

¿Cuál sería la sobrecarga de lectura / escritura cuando se usa dm-crypt (LUKS) como cifrado de disco completo (incluida la partición raíz) en un escritorio Linux (Ubuntu)? Planeo apilarlo así: LUKS> LVM> ext4 La CPU en uso en el sistema sería un Core2 Duo 2.1 GHz con 4GB de RAM. …

10 security  filesystems  performance  encryption 

Tengo que instalar un firewall en mi servidor (sin X Server). Es un debian lenny. Si es posible, quiero evitar el uso de iptables. ¿Hay una manera más fácil de instalar / configurar un firewall?

10 security  debian  firewall  headless 

Me gustaría probar algunos códigos de shell y quiero deshabilitar las protecciones de Linux. Sé que podría compilar usando banderas, pero sé que existe otra forma de deshabilitar estas protecciones en general, simplemente no puedo recordar. ¿Me puedes ayudar?

10 linux  security  compiling 

Al instalar OpenBSD 5.1, recibí la pregunta: Do you expect to run the X Windows System? ¿Qué cambio hace el instalador en mi sistema si digo "sí"? Sé qué es X Windows, pero no sé por qué el instalador quiere saber si planeo usarlo. ¿Activa / desactiva X de alguna …

10 security  x11  openbsd 

En Network Manager, en la pestaña Identidad, puedo ingresar un nombre de usuario y contraseña para mi conexión OpenVPN. También puedo ingresar una contraseña para la "Clave privada del usuario". Ambos campos de contraseña tienen las siguientes opciones: Almacene la contraseña solo para este usuario Almacene la contraseña para todos …

10 security  gnome3  openvpn  networkmanager 

No estoy muy familiarizado con el uso de yum para instalar paquetes. En una vida anterior solía apt. Actualmente, estoy viendo algunas instrucciones para ejecutar # yum install http://example.com/package.rpm que aparentemente se suscribirá a un repositorio particular, desde el cual se pueden descargar más paquetes. ¿Es esto algo seguro? En …

10 centos  security  apt  software-installation  yum 

Mi servidor de correo está en alguna lista negra por causa de spam. Reconfuguré postfix. A menudo, mis clientes reciben este error y no pueden enviar correos electrónicos. 404 4.5.2 <PLLAMNAZIFE>: Helo command rejected: need fully-qualified hostname En Mail.log: postfix/smtpd[9853]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 404 4.5.2 <PLLAMNAZIFE>: Helo command …

10 security  postfix  smtp  ssl 

ALL ALL=(ALL) NOPASSWD:ALLLa línea se agregó automáticamente dos veces al final de mi /etc/sudoersarchivo. Mi Linux de repente dejó de pedir una contraseña cada vez que ejecutaba un comando sudo. Esto me hizo investigar el problema. Incluso después de ejecutar sudo -kpara restablecer el tiempo de gracia, no me pediría …

9 security  sudo 

Con ganas de jugar con Trusted Platform Module , instalé TrouSerS e intenté comenzar tcsd, pero recibí este error: TCSD TDDL ERROR: Could not find a device to open! Sin embargo, mi kernel tiene múltiples módulos TPM cargados: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core …

9 linux  security  tpm 

A menudo he visto la regla -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTaplicada. Si bien no soy un experto, esa línea en particular me preocupa. Es bastante obvio que la regla permite todo el tráfico con la única excepción de que la conexión debe haberse establecido o relacionado con …

9 security  iptables  ip  tcp 

Según cve.mitre.org , el kernel de Linux anterior a 4.7 es vulnerable a las vulnerabilidades TCP "fuera de ruta" Descripción net / ipv4 / tcp_input.c en el kernel de Linux antes de 4.7 no determina correctamente la tasa de desafío de los segmentos ACK, lo que facilita a los atacantes …

9 linux  debian  security  vulnerability 

Hay algunas breves discusiones sobre la ssh-agent -tcaracterística existente en [1], y hubo una publicación ya en 2001 sobre debian-devel [2] que deseaba una característica de tiempo de espera de inactividad. Hay una discusión similar aquí en SE [3] para el concurso. Tengo que preguntarme cómo el resto del planeta …

9 ssh  security  key-authentication  ssh-agent 

Según tengo entendido, generalmente se considera seguro permitir que cualquiera proporcione información que se almacenará en una variable ambiental. La vulnerabilidad de shellshock es un problema aquí porque significa que el código al final de una definición de función dentro de una variable ambiental se ejecutará cuando se inicie una …

9 bash  security  environment-variables  shellshock 

Leyendo el libro Hacking: The Art of Exploitation de Jon Erickson, estoy tratando de aproximar la dirección de una variable de entorno SHELLCODEpara explotar un programa. Cada vez que corro getenv("SHELLCODE");para obtener la ubicación, el resultado es completamente diferente. Extracto de mi caparazón: > for i in $(seq 10); do …

9 security  process  environment-variables