Se eu escrever um programa que tente ler a memória em todos os endereços possíveis e executá-lo em um Unix "cheio", ele não poderá acessar toda a RAM física. Mas como o sistema operacional impede isso? Eu estou mais familiarizado com pequenas arquiteturas de CPU, onde qualquer parte do código de...
Recentemente, tive que trabalhar com alguns servidores com conexão IPv6 e fiquei surpreso ao descobrir que o fail2ban não tem suporte para IPv6, nem denyhosts. Pesquisando no google, descobri que as pessoas geralmente recomendam: Desativando o login ssh através do IPv6 (não é uma solução para...
Gostaria de configurar meu laptop para que, se uma senha errada for digitada quando a tela estiver bloqueada, uma foto seja tirada usando a webcam do laptop. Examinei xlock(do pacote xlockmore ), mas não há opção para executar uma ação personalizada quando uma senha incorreta é inserida. Existe...
No Network Manager, na guia Identidade, posso inserir um nome de usuário e senha para minha conexão OpenVPN. Também posso inserir uma senha para a "chave privada do usuário". Os dois campos de senha têm as seguintes opções: Armazene a senha apenas para este usuário Armazene a senha para todos os...
Não estou familiarizado com o uso do yum para instalar pacotes. Em uma vida anterior eu usei o apt. Atualmente, estou olhando algumas instruções para executar # yum install http://example.com/package.rpm que aparentemente se inscreverá em um repositório específico, do qual outros pacotes podem...
Eu uso alguns aplicativos GNOME e alguns KDE, então alguns deles usam o chaveiro G e o KWallet ... O que eu gostaria de ter é um único local para gerenciar senhas. Existe uma maneira de integrar o G-keyring e o KWallet? Ou talvez haja uma maneira de forçar os aplicativos GNOME a usar o KWallet ou...
Quero inicializar o Linux a partir da partição / boot e também quero criptografar esta partição / boot. [AFAIK, o Grub não consegue encontrar o kernel e o initrd a partir de uma partição truecrypted ou partição de inicialização criptografada criptografada. ] Existe alguma maneira de fazer...
Se estou usando o Ubuntu 11.04, como posso configurá-lo para que apenas dois usuários possam desligar / suspender / hibernar meu PC: o usuário root e um usuário
Eu preciso de uma maneira de armazenar algumas senhas SSH. Note que estas são senhas de login que eu preciso passar para o ssh; a autenticação de chave infelizmente não é uma opção. Eu gostaria que o KWallet os preenchesse para mim de alguma forma, porque acho que o chaveiro do Gnome pode fazer...
Eu escrevi um script CGI Python que chama bashcomandos e precisa testar se há um login bem-sucedido no host. Como escrevo um teste para isso? Por exemplo, eu poderia criar um bashscript que teste uma determinada combinação de nome de usuário e senha em relação ao usuário registrado no...
Eu tenho um VPS. Talvez eu consiga criptografar minha partição, mas ainda não tentei. Acredito que minha empresa VPS pode redefinir minha senha root, embora a única chave SSH que eu vejo seja a minha. Com todos os meus dados, eu os criptografo encfs. Caso um hacker obtenha algum tipo de acesso,...
Depois de entender o problema de usar uma senha na linha de comando , preciso encontrar uma maneira de alimentar um programa com uma senha sem que isso seja um problema (sem que a senha seja registrada em algum lugar). Eu tenho um script bash que instala automaticamente um servidor LAMP inteiro a...
Eu tenho tentado proteger meu sistema Debian interrompendo e desativando os 20 ou mais serviços desnecessários que escutam por padrão. Um deles é chamado "minissdpd". Aparentemente, isso fornece serviços de "descoberta" para dispositivos plug-and-play, independentemente do que isso signifique....
Lendo o livro Hacking: The Art of Exploitation de Jon Erickson, estou tentando aproximar o endereço de uma variável de ambiente SHELLCODEpara explorar um programa. Toda vez que corro getenv("SHELLCODE");para obter o local, o resultado é completamente diferente. Extrato do meu shell: > for i...
Pelo que entendi, geralmente é considerado seguro permitir que qualquer pessoa forneça informações que serão armazenadas em uma variável ambiental. A vulnerabilidade do shellshock é um problema aqui, pois significa que o código no final de uma definição de função dentro de uma variável ambiental...
Há algumas breves discussões sobre o ssh-agent -trecurso existente em [1], e houve um post já em 2001 no debian-devel [2] desejando um recurso de tempo limite de inatividade. Há uma discussão semelhante aqui no SE [3] para concurso. Eu tenho que me perguntar como o resto do planeta está protegendo...
ALL ALL=(ALL) NOPASSWD:ALLa linha foi adicionada automaticamente duas vezes no final do meu /etc/sudoersarquivo. Meu linux de repente parou de pedir uma senha toda vez que eu executava um comando sudo. Isso me fez investigar o problema. Mesmo depois de executar sudo -kpara redefinir o tempo de...
Desejo passar um endereço de email de um formulário da web para um script bash. Estou usando o seguinte regex: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ Isso é suficiente? Ou alguém poderia incorporar uma exploração? O script é chamado do PHP: system('/usr/local/bin/script.sh...
De acordo com cve.mitre.org , o kernel Linux anterior à 4.7 é vulnerável a explorações TCP "fora do caminho" Descrição O net / ipv4 / tcp_input.c no kernel do Linux anterior ao 4.7 não determina adequadamente a taxa de desafio dos segmentos ACK, o que facilita aos invasores do centro o...
Querendo brincar com as coisas do Trusted Platform Module , instalei o TrouSerS e tentei iniciar tcsd, mas recebi este erro: TCSD TDDL ERROR: Could not find a device to open! No entanto, meu kernel possui vários módulos do TPM carregados: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384...