O Fedora usa chaves GPG para assinar pacotes RPM e arquivos de soma de verificação ISO. Eles listam as chaves em uso (incluindo impressões digitais) em uma página da web. A página da web é entregue via https. Por exemplo, o arquivo de soma de verificação para Fedora-16-i386-DVD.isoé assinado com a...
No meu sistema Debian GNU / Linux 9, quando um binário é executado, a pilha não foi inicializada, mas o heap é inicializado com zero. Por quê? Suponho que a inicialização zero promova segurança, mas, se for para o heap, por que não também para a pilha? A pilha também não precisa de...
Estou executando servidores de produção Centos. Quero saber quais são as melhores práticas para executar atualizações. Devo automatizar isso com yum-cron ou yum-updatesd? Ou existe o risco de as atualizações quebrarem os sites, por isso seria melhor atualizar em um servidor de teste e executar...
Preciso imprimir algumas variáveis na tela, mas preferencialmente ofuscar os primeiros caracteres e queria saber se havia um comando echo no bash que pode ofuscar os primeiros caracteres de um valor secreto enquanto o imprime no terminal: echo
Para uma aula sobre segurança de TI, quero demonstrar a escalação de privilégios para os alunos. Para fazer isso, examinei a exploit/linux/locallista no Metasploit Framework, encontrando (entre outros) a exploit/linux/local/sock_sendpagepartir de agosto de 2009. Eu configurei uma VM com o Ubuntu...
Existem várias pessoas com acesso root a uma VM específica pela qual sou responsável. Gostaria de descobrir qual endereço IP foi usado para fazer login na
Eu corro : :~$ sudo rkhunter --checkall --report-warnings-only Um dos avisos que recebi: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text e o root.rulescontém: SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root" Eu gostaria de...
Estou usando o Ubuntu com vários usuários e quero tornar as pastas visíveis apenas para um usuário específico. Alguma idéia de como fazer
Em um sistema de arquivos Linux padrão, quais desses diretórios comuns são graváveis em todo o mundo por padrão ? /tmp /etc /var /proc /bin /boot /.... .... Por que eles são graváveis no mundo? Isso representa um risco à
Na findpágina do manual : -exec command ; There are unavoidable security problems surrounding use of the -exec action; you should use the -execdir option instead. -execdir command {} + Like -exec, but the specified command is run from the subdirectory containing the matched file, which is...
A maioria das distros que conheço possui algum tipo de funcionalidade de repositório onde novos pacotes podem ser baixados após a instalação. Quais distribuições fazem isso de maneira segura e quais não fazem isso de maneira segura. Estou pensando especialmente em vetores de ataque, como...
Quando tento telnetar para uma porta em um servidor, e se não houver um programa escutando nessa porta, o telnet morre com o erro "Não é possível conectar ...". Eu entendi aquilo. Mas, por que precisamos de um firewall se não houver um programa escutando em nenhuma
Eu sei que a maioria dos arquivos, quando excluídos, não são realmente removidos do disco e podem ser recuperados mais tarde. Como garantir que um diretório que eu excluí seja realmente removido do disco? Existem utilitários para isso? Estou usando o Debian
Tenho a tarefa de automatizar uma descriptografia de gpg usando cron (ou qualquer ferramenta de agendamento de trabalhos compatível com o Ubuntu Server). Como ele tem que ser automatizado, usei, --passphrasemas ele acaba no histórico do shell, para que fique visível na lista de processos. Como...
Esta pergunta é totalmente geral e não se aplica apenas à minha situação, mas ... Eu tenho um pequeno dispositivo busybox no qual desejo que um usuário não root possa executar um script específico com privilégios de root. Por exemplo, algo como este pequeno script para ativar o DHCP, onde a única...
Ping é um programa de propriedade da raiz com o conjunto de bits de identificação do usuário. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Pelo que entendi, se um usuário executar o processo de ping, o ID do usuário efetivo mudará do ID do usuário real (ou seja, o ID do...
Quero executar um comando no Linux de uma maneira que não possa criar ou abrir nenhum arquivo para gravação. Ele ainda deve ler os arquivos normalmente (portanto, um chroot vazio não é uma opção) e ainda pode gravar em arquivos já abertos (especialmente stdout). Pontos de bônus se a gravação de...
Atualmente, estou comparando a implementação aleatória de PID no OpenBSD, FreeBSD e Linux da perspectiva da segurança. Quanto ao OpenBSD e FreeBSD, meu trabalho está concluído. No entanto, embora a resposta aqui afirme que o PID aleatório pode ser ativado no Linux apenas graças a uma...
Estou tentando configurar o acesso remoto ao D-Bus e não entendo como a autenticação e a autorização estão (não) funcionando. Eu tenho um servidor D-Bus escutando em um soquete abstrato. $ echo $DBUS_SESSION_BUS_ADDRESS
Eu uso o Knoppix (ou outros Live CDs / DVDs) como um ambiente seguro para criar chaves criptográficas valiosas. Infelizmente, a entropia é um recurso limitado nesses ambientes. Acabei de notar que cada programa iniciado consome bastante entropia. Isso parece dever-se a algum recurso de proteção de...