Articles of security

Limitar a los lectores en una tubería

Quiero utilizar un conducto para pasar información de cnetworkingenciales de security de "process1" a otro script. Solo quiero que los processs de lectura autorizados puedan leer el conducto. Estoy pensando en crear una tubería de temperatura con process1, y solo escribir en la tubería si el lector es un process firmado digitalmente o tiene un […]

sistema Unix con malware

Tengo un server CENTOS que está infectado con malware: la parte superior muestra que hay un process desconocido que consume todas las CPU, si lo mata, vuelve a aparecer con un nombre diferente. ¿Cuál es la mejor manera de limpiar este malware y encontrar la causa raíz? ¿La installation de un software antivirus ayudaría en […]

¿Cómo puedo usar ForwardAgent con llavero o detectar un nuevo inicio de session?

Mi escenario: Tengo el Server A en casa y el Server B en la casa de mis padres. También tengo Laptop A y Laptop B en casa. Hago todo tipo de saltos ssh extraños: podría conectar la Laptop A -> Server A -> Server B O Laptop B -> Server A -> Laptop A O […]

¿Cómo hacer que un puerto aparezca como abierto cada vez que se escanea con nmap independientemente de su estado abierto / cerrado?

Para hacer que un puerto abierto sea indetectable con un escaneo nmap externo, parece más fácil hacer que todos los demás puertos escaneados aparezcan como abiertos que tratar de hacer que este puerto aparezca como cerrado. ¿Cómo puedo configurar mi sistema en order para que todos los puertos escaneados externamente con nmap se encuentren abiertos? […]

Cómo diseñar una security de contraseña de varios niveles para un usuario

Me pregunto si fue posible tener una versión mejorada de PAM que implemente un inicio de session con passwords de múltiples niveles. Por ejemplo, soy interesante y no necesito ingresar 1 sino 3 passwords diferentes para ejecutar una tarea sudo : [user@hostname][/home]# sudo echo ok [sudo] password 1 for user: [sudo] password 2 for user: […]

¿Es fácil recuperar una contraseña de encryption de un script de encryption comstackdo solamente?

¿ script.x puede recuperar fácilmente una contraseña de encryption <password> en el script comstackdo script.x ? La versión fuente de script.x sería, por ejemplo, # cat script openssl enc -des3 -in myfile -out myfile.des -k <password> y la versión comstackda script.x se obtiene con # shc -f script ¿Puedo recuperar <password> si solo tengo script.x […]

Cómo limitar el acceso de ecryptfs a un grupo de processs

Me gustaría tener un script que haga lo siguiente: Monta un directory encriptado usando ecryptfs Configura permissions para que solo un shell bash iniciado por él y cualquier process que henetworkinge desde allí pueda acceder al directory. Si es necesario, la secuencia de commands se puede ejecutar usando sudo para que tenga permissions para realizar […]

Fuente confiable de RPM para CentOS?

Sé que puedo usar Redhat y CentOS rpms en mis sistemas CentOS 6.7 / 6.8. Sin embargo, creo que solo puedo confiar en los rpms que provienen de los sitios web networkinghat y centos, u otros sitios confiables / conocidos para mí. Ahora necesito instalar tcl, y no lo estoy encontrando. ¿Cuál es la forma […]

ulimit vs /etc/security/limits.conf

Cuál es la diferencia entre: a) usando el ulimit para establecer un límite en un recurso? b) editar el file /etc/security/limits.conf para el mismo propósito? por ejemplo, ¿cuál es la input que debe colocarse en /etc/security/limits.conf para dar count de ulimit -n 8192 ? ¿El límite establecido por ulimit -n 8192 suave o difícil? ¿Para […]

Scp restringido simple

Tengo el requisito de configurar algún tipo de repository que pueda leerse usando SCP. Los usuarios del cliente no podrán ver / dañar / ejecutar / … cualquier otra cosa. Leí Restricción de un usuario SSH / SCP / SFTP en un directory y similar, por lo que se conocen los methods basados ​​en rssh, […]