Câu hỏi được gắn thẻ «security»

Nếu bạn đã theo dõi unix.stackexchange.com một thời gian, bạn nên biết rằng bây giờ để lại một biến không được trích dẫn trong ngữ cảnh danh sách (như trong echo $var) trong các vỏ Bourne / POSIX (zsh là ngoại lệ) có ý nghĩa rất đặc biệt và không …

206 bash  shell  shell-script  security  quoting 

Các setuidchút phép nói với Linux để chạy một chương trình với id người dùng hiệu quả của chủ sở hữu thay vì người thi hành: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > …

184 shell  scripting  setuid  security 

Về mặt kỹ thuật, trừ khi pamđược thiết lập để kiểm tra vỏ của bạn với pam_shellscả hai thứ này thực sự không thể ngăn chặn đăng nhập của bạn, nếu bạn không ở trên vỏ. Trên hệ thống của tôi, chúng thậm chí có kích thước khác nhau, vì …

169 shell  security  login 

Có thể hộp Linux của tôi bị nhiễm phần mềm độc hại không? Tôi chưa từng nghe về điều đó xảy ra với bất cứ ai mà tôi biết, và tôi đã nghe khá nhiều lần rằng điều đó là không thể. Điều đó có đúng không? Nếu vậy, phần …

142 security  malware 

Một số bối cảnh về lỗi: CVE-2014-6271 Bash hỗ trợ xuất không chỉ các biến shell, mà cả các hàm shell cho các trường hợp bash khác, thông qua môi trường quy trình sang các tiến trình con (gián tiếp). Các phiên bản bash hiện tại sử dụng một biến …

122 bash  security  shellshock 

Tôi muốn có tài khoản root an toàn ngay cả khi người dùng không có quyền của tôi bị xâm phạm. Trên Ubuntu, bạn chỉ có thể sử dụng sudo vì "lý do bảo mật" theo mặc định. Tuy nhiên tôi không chắc chắn rằng nó an toàn hơn bất …

120 security  sudo  login  su  privileges 

Bạn không bao giờ nên dán từ web vào thiết bị đầu cuối của bạn . Thay vào đó, bạn nên dán vào trình soạn thảo văn bản của mình, kiểm tra lệnh và sau đó dán vào thiết bị đầu cuối. Điều đó ổn, nhưng nếu Vim là trình …

112 security  vim  escape-characters  clipboard  special-characters 

CVE-2014-0160 aka Heartbleed là một lỗ hổng trong OpenSSL. Trông thật đáng sợ. Làm thế nào để tôi xác định liệu tôi có bị ảnh hưởng? Nếu tôi bị ảnh hưởng, tôi cần phải làm gì? Rõ ràng nâng cấp là không đủ.

93 security  openssl 

Tôi nhận thấy một điều kỳ lạ (tốt, theo tôi) về mật khẩu. Ví dụ: nếu tôi nhập mật khẩu không chính xác trong khi đăng nhập, sẽ có một vài giây chậm trễ trước khi hệ thống cho tôi biết như vậy. Khi tôi cố gắng nhập sudosai mật …

89 security  password  authentication  pam 

Trong nhiều năm (từ năm 2005), tôi đã thấy nhật ký của các yêu cầu DNS ngẫu nhiên kỳ lạ được thực hiện, trên nhiều máy chủ DNS / BIND mà tôi đã duy trì. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + …

88 security  dns  chrome 

Trong Linux, tôi có thể tạo hàm băm mật khẩu SHA1 bằng cách sử dụng sha1pass mypassword. Có một công cụ dòng lệnh tương tự cho phép tôi tạo sha512băm không? Câu hỏi tương tự cho Bcryptvà PBKDF2.

83 security  password  encryption  hashsum 

Mọi người trên Internet đều khuyên nên vô hiệu hóa đăng nhập root thông qua SSH vì đây là một hành vi xấu và lỗ hổng bảo mật trong hệ thống, nhưng không ai giải thích được tại sao nó lại như vậy. Điều gì là nguy hiểm trong việc …

83 ssh  security  root 

Tôi biết những gì nó làm, nhưng tôi không biết tại sao . Những cuộc tấn công nào nó ngăn chặn? Có phù hợp với tất cả các loại phương thức xác thực? (lưu trữ trên máy chủ, mật khẩu, khóa công khai, tương tác bàn phím ...)

79 ssh  security  dns  openssh 

Trong /etc/passwdtệp của tôi , tôi có thể thấy rằng www-datangười dùng được sử dụng bởi Apache, cũng như tất cả các loại người dùng hệ thống, có /usr/sbin/nologinhoặc /bin/falselà vỏ đăng nhập của họ. Ví dụ, đây là một lựa chọn các dòng: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false …

77 shell  security  users  login 

Tôi đang nhìn xuống bàn phím và gõ mật khẩu vì nghĩ rằng tôi đã gõ tên đăng nhập của mình. Tôi nhấn Enter, sau đó khi nó hỏi mật khẩu tôi nhấn Ctrl+ c. Tôi có nên thực hiện một số biện pháp phòng ngừa để đảm bảo mật …

75 security  login  password