Preguntas etiquetadas con security

La explicación técnica de lo que es sin privilegios envase es bastante bueno. Sin embargo, no es para un usuario normal de PC. ¿Hay una respuesta simple y cuándo y por qué la gente debe utilizar recipientes unpriviliged, y cuáles son sus ventajas y desventajas?

16 security  virtual-machine  not-root-user  lxc  privileges 

Acabo de pasar unas horas jugando con Puppy Linux, que tiene algunas características muy buenas, pero hay algunas cosas sobre su enfoque de seguridad (al menos la configuración predeterminada) que me preocupan: Parece que la forma prevista de usarlo es ejecutar todo como root No hay contraseña para root (por …

16 security  puppy-linux 

Configuré mi entorno para crear un volcado de núcleo de todo lo que falla, sin embargo, cuando ejecuto un programa con SUID configurado en un usuario diferente que el usuario ejecutor, no crea un volcado de núcleo. ¿Alguna idea de por qué podría ser esto? No pude encontrarlo en ninguna …

16 linux  security  core-dump 

Estoy ejecutando Debian y necesito una forma de formatear todo el disco duro para no dejar rastro porque quiero donarlo a un amigo. Entonces, ¿cuál será la mejor manera de formatearlo? Si reinstalo el sistema operativo, no lo formateará por completo. Estoy buscando una forma de formatearlo completamente y hacerlo …

16 linux  security  hard-disk  rm  data-destruction 

Aquí hay algunas instrucciones sobre cómo deshabilitar su sudocontraseña. Estos llevan la siguiente advertencia Si deshabilita la sudocontraseña de su cuenta, comprometerá seriamente la seguridad de su computadora. Cualquiera que esté sentado en su cuenta desatendida e iniciada la sesión tendrá rootacceso completo , y las explotaciones remotas serán mucho …

16 ubuntu  security  sudo  password 

Tan recientemente descubrí que alguien ha estado usando mi computadora sin consentimiento, buscando carpetas, etc. Podría cambiar todas mis contraseñas de inmediato, pero tengo curiosidad por saber qué estaba buscando la parte intrusa. Entonces me gustaría establecer una trampa (sonrisa malvada). ¿Qué software monitoreará cualquier actividad en mi computadora? Si …

16 security  monitoring  logs  forensics 

Recientemente (re) me topé con esto: El troyano de Linux pasa desapercibido durante casi un año (IRCd irreal) Sí, sé que agregar PPA / software aleatorio de una fuente no confiable es pedir problemas (o peor). Nunca hago eso, pero muchos lo hacen (muchos blogs y tabloides de Linux promueven …

16 security  malware 

Para Linux personal en mis cuadernos personales, generalmente configuro mi entorno para iniciar sesión automáticamente como root incluso bajo X o niveles de ejecución más bajos. He descubierto que mi flujo de trabajo es muy agradable y rápido, sin ninguna necesidad engorrosa de escribir suo sudopreguntar por llavero o autenticación …

16 security  users  login  administration  root 

En VMS, se puede indicar al sistema de archivos que escriba basura sobre el contenido existente de un archivo cuando se elimina. Aquí está el comando DCL para identificar el archivo para este tipo de tratamiento: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Esto permite que la política se establezca en un punto …

16 linux  filesystems  security  rm  openvms 

En mi sistema Debian GNU / Linux 9, cuando se ejecuta un binario, la pila no está inicializada pero el montón está inicializado en cero. ¿Por qué? Supongo que la inicialización cero promueve la seguridad, pero, si es para el montón, ¿por qué no también para la pila? ¿La pila …

15 linux  security  memory 

Necesito imprimir algunas variables en la pantalla, pero necesito ofuscar preferentemente los primeros caracteres y me preguntaba si había un comando echo en bash que pudiera ofuscar los primeros caracteres de un valor secreto al imprimirlo en el terminal: echo 'secretvalue' ********lue

15 bash  security 

Si tuviera que establecer globalmente alias ':(){ :|:& };:'='echo fork bomb averted' ¿sería una estrategia de seguridad efectiva para evitar la ejecución de la bomba tenedor Bash o todavía habría una manera de ejecutarla? Supongo que la pregunta se reduce a: ¿hay alguna forma de ejecutar un comando cuando se …

15 bash  security  alias 

Para una clase sobre seguridad de TI, quiero demostrar la escalada de privilegios a los estudiantes. Para hacerlo, busqué en la exploit/linux/locallista del Metasploit Framework, encontrando (entre otros) exploit/linux/local/sock_sendpagedesde agosto de 2009. Configuré una VM con Ubuntu Server 9.04 de 32 bits ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso ) desde abril de 2009. uname …

15 ubuntu  security  privileges  metasploit 

Noté que después de desinstalar el postgresqlpaquete en ArchLinux, el postgresusuario y el grupo no se eliminan automáticamente. Lo mismo es cierto para algunos otros paquetes. Investigando esto más a fondo, me encontré con esta página , que dice: Los paquetes enumerados aquí usan userdel/ groupdelpara eliminar el usuario que …

15 files  permissions  arch-linux  security  users 

Hay varias personas con acceso de root a una VM particular de la que estoy a cargo. Me gustaría saber qué dirección IP se utilizó para iniciar sesión en la raíz.

15 security  root