Existem métodos para verificar o que você está realmente executando a partir de um script bash? Digamos que seu script bash está chamando vários comandos (por exemplo: tar, mail, scp, mysqldump) e você está disposto a se certificar de que taré o real, verdadeiro tar, que é determinável pelo...
Estou tentando configurar o acesso remoto ao D-Bus e não entendo como a autenticação e a autorização estão (não) funcionando. Eu tenho um servidor D-Bus escutando em um soquete abstrato. $ echo $DBUS_SESSION_BUS_ADDRESS
Movendo uma configuração testada e comprovada do vsftpd para um novo servidor com o Fedora 16, encontrei um problema. Tudo parece correr como deveria, mas a autenticação do usuário falha. Não consigo encontrar nenhuma entrada em nenhum log que indique o que aconteceu. Aqui está o arquivo de...
Tenho a tarefa de automatizar uma descriptografia de gpg usando cron (ou qualquer ferramenta de agendamento de trabalhos compatível com o Ubuntu Server). Como ele tem que ser automatizado, usei, --passphrasemas ele acaba no histórico do shell, para que fique visível na lista de processos. Como...
Ping é um programa de propriedade da raiz com o conjunto de bits de identificação do usuário. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Pelo que entendi, se um usuário executar o processo de ping, o ID do usuário efetivo mudará do ID do usuário real (ou seja, o ID do...
A Vulnerabilidade do Ghost requer acesso (como sendo um usuário conectado) ao sistema operacional afetado em questão? Alguém pode esclarecer o 'atacante remoto que é capaz de fazer uma chamada de aplicativo'? Apenas pareço encontrar testes para executar no sistema local diretamente, mas não de um...
Quero executar um comando no Linux de uma maneira que não possa criar ou abrir nenhum arquivo para gravação. Ele ainda deve ler os arquivos normalmente (portanto, um chroot vazio não é uma opção) e ainda pode gravar em arquivos já abertos (especialmente stdout). Pontos de bônus se a gravação de...
Eu uso o Knoppix (ou outros Live CDs / DVDs) como um ambiente seguro para criar chaves criptográficas valiosas. Infelizmente, a entropia é um recurso limitado nesses ambientes. Acabei de notar que cada programa iniciado consome bastante entropia. Isso parece dever-se a algum recurso de proteção de...
Eu tenho um aplicativo wrapper em que preciso permitir que o usuário especifique opções personalizadas para passar para um simulador. No entanto, quero garantir que o usuário não injete outros comandos por meio das opções do usuário. Qual é a melhor maneira de conseguir isso? Por exemplo. O...
Quero saber o tipo de criptografia simétrica (após autenticação) usada pelo ssh em um cliente-servidor de conexão. Não tenho certeza de quem determina a criptografia. Cliente ou servidor? Eu procurei /etc/ssh/ssh_config(no cliente) e /etc/ssh/sshd_config(no servidor) e
Atualmente, estou comparando a implementação aleatória de PID no OpenBSD, FreeBSD e Linux da perspectiva da segurança. Quanto ao OpenBSD e FreeBSD, meu trabalho está concluído. No entanto, embora a resposta aqui afirme que o PID aleatório pode ser ativado no Linux apenas graças a uma...
No Windows, pode-se pressionar Ctrl+ Alt+ Delpara disparar uma interrupção que abre a janela de login. Ao fazer logon no console de um computador Linux: Como posso saber se esse logon é real ou falso para roubar minhas
Aqui está o mais próximo que cheguei: instalei o gitolite na /Privatepasta usando ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateo resto foi configurar o gitolite usando uma instalação raiz). Funcionou muito bem desde que alguém estivesse logado como usuário...
Estou procurando a (1) maneira mais segura e (2) mais simples de fazer com que um usuário digite uma senha em um prompt do shell bash e fazer com que essa senha se torne parte do stdin em um programa. É assim que o stdin precisa se parecer:,
Eu gostaria de ter um arquivo de log que contenha uma entrada para cada vez que um usuário executar qualquer programa suid, contendo o nome do usuário, o programa e quaisquer argumentos da linha de comando passados para ele. Existe uma maneira padrão de conseguir isso no
Devo admitir que gosto de servidores sem senhas em alguns casos. Um servidor típico é vulnerável a qualquer pessoa que tenha acesso físico a ele. Portanto, em alguns casos, é prático bloqueá-lo fisicamente e, desde então, confiar em qualquer acesso físico. Conceitos Básicos Em teoria, quando eu...
Existem GUIs para Linux que não usam o X11? Como o X tem uma segurança muito ruim: O por exemplo: Ubuntu, Fedora - o que mais há? Objetivo: ter um ambiente de trabalho sem X. - quais são as soluções? (por exemplo: assista ao Flash com o Google Chrome, edite documentos com o LibreOffice, etc.,...
Como posso definir o arquivo para ser executável apenas para outros usuários, mas não legível / gravável, a razão para isso estou executando algo com meu nome de usuário, mas não quero fornecer a senha. Eu tentei : chmod 777 testfile chmod a=x chmod ugo+x Ainda recebo permissão negada ao...
Recentemente, adquiri um novo laptop para trabalhar e fiquei pensando se seria uma boa prática continuar usando o mesmo par de chaves RSA que estou usando no meu antigo laptop de trabalho. Eu realmente gostaria de não ter que criar outro par de chaves para acompanhar. Isso é, de um modo geral, uma...
É possível fazer um módulo de segurança Linux (por exemplo, AppArmor, SELinux etc.) avisar o usuário, quando um aplicativo deseja acessar arquivos ou pastas classificados (assinaturas digitais, chaves SSH, informações de cartão de crédito e outras coisas sensíveis) em vez de apenas negar a ação do...