Preguntas etiquetadas con security

Cuando instalo un programa como GIMP o LibreOffice en Linux, nunca me preguntan sobre los permisos. Al instalar un programa en Ubuntu, ¿le doy permiso explícito a ese programa para leer / escribir en cualquier lugar de mi disco y tener acceso completo a Internet? Teóricamente, ¿podría GIMP leer o …

26 permissions  security  software-installation 

Administro un cuadro Gentoo Hardened que utiliza capacidades de archivo para eliminar la mayor parte de la necesidad de binarios setuid-root (por ejemplo, /bin/pingtiene CAP_NET_RAW, etc.). De hecho, el único binario que me queda es este: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # …

26 security  linux-kernel  glibc  setuid 

Así que acabo de instalar y ejecuté rkhunter que me muestra OKs verdes / No se encuentra para todo excepto para: / usr / bin / lwp-request , así: /usr/bin/lwp-request [ Warning ] En el registro dice: Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script …

26 debian  security  rkhunter 

Al insertar un dispositivo o dispositivo USB en la computadora, siempre existe el riesgo de que el dispositivo sea malicioso, actúe como un HID y posiblemente cause algún daño en la computadora. ¿Cómo puedo prevenir este problema? ¿Es suficiente deshabilitar HID en un puerto USB específico? ¿Cómo puedo hacer eso?

25 security  usb  usb-device  hid 

Por lo general, solo instalo programas de código abierto en mi Linux Box porque no confío en las aplicaciones de código cerrado. Recientemente tuve que usar Dropbox para un proyecto universitario. Creé una cuenta de Linux separada llamada work and run (as work ) dropbox sin instalación a través de …

24 security  x11  xorg  keyboard 

¿Cómo puede registrar cada comando que alguien ha ingresado en el shell? Le pregunto sobre la base de protegerse si ha iniciado sesión en el servidor de otra persona y se rompe algo, o si otra persona ha iniciado sesión en su servidor (ya sea intencionalmente o maliciosamente). Incluso un …

24 shell  security  command-history  history 

Me pregunto cómo puedo crear contraseñas seguras en Linux (tanto para usuarios normales como para administradores) y si hay programas específicos para hacerlo.

24 security  users  password 

Estoy ejecutando Ubuntu 10.04. ¿Hay alguna manera de obtener un informe diario de quién ha iniciado sesión en el cuadro, a qué hora e incluso, esto puede ser pedir demasiado, un informe de los comandos que usaron? Este es un cuadro de bajo uso, por lo que creo que sería …

23 ssh  security  logs 

Me pregunto si instalar Wine podría abrir un escritorio Linux bastante sólido para el mundo de los virus de Windows. ¿Algún informe confirmado sobre eso? ¿Instalarías un producto antivirus de Windows en Wine?

23 security  emulation  windows  malware 

Mi wpa_supplicant.confaspecto es este: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Con esta combinación específica de WPA-EAP y MSCHAP-v2, ¿hay alguna manera de no incluir mi contraseña en claro en este archivo de configuración? ChangeLog parece afirmar que esto es factible (¡desde 2005!): …

23 security  password  wpa-supplicant  wpa 

¿Cómo puedo ocultar una contraseña en scripts de shell? Hay una serie de scripts que están accediendo a la base de datos. Si abrimos el script, otros también conocen el nombre de usuario y la contraseña. Entonces, si alguien sabe cómo esconderse, hágamelo saber. Tengo una manera: coloque la contraseña …

23 shell-script  security  password 

¿Por qué sshdrequiere una ruta absoluta al reiniciar, por ejemplo, en /usr/sbin/sshdlugar desshd ¿Hay alguna implicación de seguridad? PS el mensaje de error: # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

Utilizando ps -auxo top, puedo enumerar otros usuarios que ejecutan procesos, pero no estoy ejecutando como root ni haciendo uso de sudo, ¿por qué?

22 linux  security  process 

Testigo: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security  ps  arguments 

Hace unos días comencé a preocuparme mucho por la seguridad de mis datos, nmapy terminé con:nmap 127.0.0.1 Sorpresa, sorpresa, tengo muchos servicios activos escucha localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). Not …

22 security  cups  smtp  nmap