Preguntas etiquetadas con security

Estoy aprendiendo sobre la seguridad de Linux y me cuesta entender por qué una memoria USB con un dispositivo de caracteres es potencialmente peligrosa. Si tengo una memoria USB con un ejecutable bash que tiene una raíz setuid, el peligro es obvio: cualquiera que tenga una memoria USB puede obtener …

19 mount  security  devices  fstab 

Hay una pregunta similar que trata con el escenario de 'envoltura', donde desea reemplazar, por ejemplo, cdcon un comando que llama al incorporado cd. Sin embargo, a la luz de shellshock et al y sabiendo que bash importa funciones del entorno, he realizado algunas pruebas y no puedo encontrar una …

19 bash  security 

Para una consola remota KVM necesito poder ejecutar un jnlparchivo. Cuando lo ejecuto me sale: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application. at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:797) at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:555) at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:908) Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Cannot grant permissions to unsigned jars. Application requested security permissions, but jars are not signed. …

19 security  java 

Por defecto en RHEL 5.5 tengo [deuberger@saleen trunk]$ sudo cat /etc/securetty console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ¿Cuál es la diferencia entre cada uno de los tipos de entrada (consola, vc / y …

19 linux  security  rhel  login  pam 

¿Existe un método preferido para configurar el cifrado de disco completo en OpenBSD, similar a dm-cryptLinux? Estoy buscando el cifrado de disco completo, ya que si alguien robara mi computadora portátil, potencialmente podría acceder a los datos almacenados en ella. Otra razón es que no siempre estoy al lado de …

19 security  openbsd  encryption 

He notado que muchos administradores cambian el puerto ssh predeterminado. ¿Hay alguna razón racional para hacerlo?

19 ssh  security 

Estoy ejecutando gentoo en mi computadora portátil, y actualmente estoy usando wpa_supplicant para manejar wifi. Mi configuración funciona y puedo conectarme, pero es necesario escribir la contraseña de texto sin formato en el archivo de configuración. Esto no funciona si quiero conectarme al wifi de un amigo y ellos quieren …

19 wifi  wpa-supplicant  security 

Parece que cuando sudoing abajo que el uso sudo -u $userque se sigue utilizando el entorno de la raíz. ¿Cómo puedo hacer sudouso del entorno de los usuarios? Como nota especial, no todos los usuarios en los que usaré esto tienen shells de inicio de sesión.

19 security  sudo 

¿Puede alguien describir, para un no programador, pero una persona de TI, qué es compromiso ? Ej .: hay un programa, ej .: "xterm". ¿Cómo puede la promesa hacerla más segura? ¿Se compromete dentro del código de los programas o fuera del sistema operativo? ¿Dónde está la promesa? ¿Está en …

18 security  openbsd 

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 5 años . Proporcione una breve descripción de cada herramienta.

18 linux  networking  security  monitoring 

Estoy tratando de configurar en masa algunas contraseñas de cuentas de usuario usando chpasswd. Las contraseñas deben generarse al azar e imprimirse en stdout(necesito escribirlas o guardarlas en un almacén de contraseñas), y también pasarlas chpasswd. Ingenuamente, haría esto así { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head …

17 bash  security  password 

Me gustaría usar VirtualBox para instalar algún software que no debería tener acceso a mi computadora host (y viceversa). Sin embargo, también imagino la posibilidad de intentar cosas más "peligrosas", como intentar ejecutar exploits de día cero y ver qué pueden hacer. ¿Qué tan aislada se puede hacer una máquina …

17 security  virtualbox 

Acabo de cat /var/log/auth.logregistrarme y ver que hay muchos | grep "Failed password for"registros. Sin embargo, hay dos tipos de registros posibles: para usuarios válidos / no válidos. Se complica mis intentos de | cutellos. Me gustaría ver crear una lista (archivo de texto) con direcciones IP de posibles atacantes …

17 ssh  scripting  security 

En un comentario a una pregunta reciente , Stéphane Chazelas menciona que existen implicaciones de seguridad para la aritmética de paréntesis dobles como: x=$((1-$x)) en la mayoría de las conchas. Mis habilidades en Google parecen estar oxidadas y no puedo encontrar nada. ¿Cuáles son las implicaciones de seguridad de la …

17 shell  security  arithmetic 

Recientemente instalé Fedora 14 en la PC de mi hogar y he estado trabajando en la configuración de diferentes funciones relacionadas con el servidor, como apache, mysql, ftp, vpn, ssh, etc. No había oído hablar anteriormente. Después de investigar un poco, parecía que la mayoría de la gente opinaba que …

17 linux  security  selinux