Preguntas etiquetadas con security

¿Qué sistemas y procesos de seguridad existen para evitar que terceros malintencionados pirateen / comprometan la seguridad del código en los espejos de Debian, o para verificar que los paquetes que obtenemos son de hecho los que los encargados creen que son?

8 debian  security  package-management 

Las diversas set*gid()llamadas al sistema requieren privilegios para cambiar de grupo, excepto en muy pocos casos. Cambiar el grupo primario a uno de los grupos suplementarios de los procesos no parece ser uno de ellos, lo que significa que los comandos newgrp/ sgpor ejemplo necesitan elevar los privilegios para cambiar …

8 security  group  system-calls 

Digamos que tengo un conjunto de máquinas (llamadas aquí máquinas de los clientes) en las que solo una pequeña lista de personas (llamada personal de soporte) puede ingresar a SSH, utilizando solo una cuenta por máquina (la cuenta de acceso de soporte). Se supone que el personal de soporte solo …

8 ssh  security  key-authentication  privileges 

Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 5 años . No sé mucho sobre el kernel de Linux, y tengo algunas preguntas. …

8 linux  kernel  security  linux-kernel  system-calls 

Me gustaría saber cómo aplico la solución para esta vulnerabilidad en cygwin. Estoy ejecutando el CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwinde cygwin en Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> $ …

8 bash  security  cygwin  shellshock 

Ejecuté un servidor dedicado, donde noté un alto uso de CPU recientemente, y verifiqué los procesos. Parece que alguien (cuenta mick) estaba minando en mi servidor. ¿Cómo es esto posible? El proceso está abajo. He suspendido la cuenta. ¿Qué más necesitaría hacer? 25516 mick 30 10 778m 6728 1132 S …

8 security 

Ejecuto Debian wheezy con Iceweasel como navegador y he instalado el complemento Flash similar a esta descripción . Hoy leí que no solo Flash en Windows y Mac, sino también Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux son vulnerables a la explotación . Al verificar mi versión en …

8 debian  security  adobe-flash  plugin  iceweasel 

El problema surge para una computadora multiusuario con intercambio encriptado, en cuanto a cómo permitir que cada usuario hiberne y reanude la hibernación sin comprometer la seguridad de los otros usuarios. Estoy buscando una forma en que el uso de intercambio de cada usuario esté encriptado específicamente para ellos, de …

8 security  encryption  swap  multiuser 

Entiendo eso /dev/kmemy /dev/memproporciono acceso a la memoria (es decir, RAM sin formato) del sistema. También soy consciente de que /dev/kmempuede deshabilitarse completamente en el núcleo y que el acceso puede restringirse /dev/mem. Me parece que tener acceso en bruto a la memoria puede ser útil para desarrolladores y hackers, …

8 linux  kernel  security  memory 

En relación con esta pregunta: Al observar el comportamiento de fatrace, noto algo que me preocupa. Aquí están las primeras líneas de salida del comando "fatrace | grep konsole" konsole(4112): O /etc/passwd konsole(4112): CO /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): C /etc/passwd konsole(4112): O /etc/passwd konsole(4112): C /etc/passwd …

8 security  users  konsole 

¿Es esto una trampa? Realicé estos pasos en FreeBSD 10: 1) ssh como root prohibido 2) registrado como usuario 3) su como raíz 4) como root chsh cambió el nombre del usuario "usuario" a "luser" 5) salir de la raíz Y desde este momento no puedo su raíz porque el …

8 security  authentication  freebsd  login  rescue 

En este VPS hay tres usuarios: root, another_one, nobody. Todos los archivos del servidor web, configuraciones, etc. son propiedad de root. Sin embargo, tengo dudas sobre lo que se refiere a ejecutar cosas. Si uso root para el servidor web, puedo exponer el sistema a agujeros de seguridad, mientras que …

8 security  users  webserver 

La página de manual de OpenBSD afterboot (8) sugiere: "Es posible que desee reforzar la seguridad más editando / etc / fbtab como cuando instala X". ¿Cómo podría uno hacer esto? ¿Qué líneas cuando se agregan /etc/fbtabayudarían a asegurar X Windows?

8 security  x11  openbsd 

Debian viene con varios hardenpaquetes, diseñados para hacer que una computadora sea más segura. Mis necesidades son muy simples: procesamiento de textos y navegación web. No ejecuto ningún servidor especial, no uso SSH, telnet, etc. El único software que debería usar Internet, que yo sepa, es iceweasely apt. ¿Hay alguna …

8 debian  security 

Todas mis particiones están encriptadas ( /y /home), pero la /bootpartición debe permanecer sin encriptar y está abierta a manipulación. Estaba pensando en trocear el kernel en el arranque y verificar el resultado con un valor almacenado (generado en la compilación, guardado en mi unidad encriptada) para ver si alguien, …

8 kernel  security  encryption