Articles of security de

¿Puedo forzarme a ingresar una contraseña cuando ejecuto ciertos processs?

Con frecuencia trabajo en un entorno donde, llamémosles "bromistas" pueden get acceso a mi console. Soy diligente para bloquear mi pantalla cada vez que me alejo, pero con time suficiente, alguien tiene la oportunidad de escribir chmod -R 777 * mientras miro para otro lado / afilando un lápiz / lo que sea. ¿Hay alguna […]

Cómo encriptar mi sistema de modo que suspender a la RAM funciona y también está encriptado

¿Cómo puedo encriptar mi sistema (en el mejor de los casos usando lvm + dm-crypt / luks) de forma que la suspensión a la RAM funcione y que todo esté en un estado encriptado cuando se suspende en la RAM?

¿Comtesting que fail2ban se esté ejecutando?

Acabo de instalar y configurar fail2ban. Quiero asegurarme de que esté funcionando. No quiero bloquearme desde el server, así que no puedo iniciar session (mal) un montón de veces. ¿Cómo veo que fail2ban está funcionando?

Monitoreo de Envenenamiento por ARP

¿Cómo monitorear la intoxicación ARP? Estos días, mi website interno al que se puede acceder localmente tiene una image extraña que reemplaza todas las imágenes del sitio durante unos segundos (volvió a la normalidad después de la actualización). Revisé el server, no hay ninguna acción sospechosa en el logging, y las imágenes que son servidas […]

Ejecutar commands en un process bash elevado escribiendo en la input estándar de su process de script primario

Tengo un sencillo script bash bash.sh que inicia otra instancia bash usando pkexec . #!/bin/bash bash -c 'pkexec bash' Cuando se ejecuta, muestra un post para que el usuario ingrese su contraseña. El script principal bash.sh ejecuta como usuario normal, pero la instancia bash iniciada se ejecuta como root con privilegios elevados. Cuando abro una […]

Corrección de FLAC usando MD5 colocado en STREAMINFO

Sé de [Sources] que FLAC calcula CRC y MD5. Lo que me temo es que flac –test solo hace la testing flac –test como se indica en man flac : same as -d except no decoded file is written . ¿Cómo verificar la corrección del file de flac, usando MD5 del PCM en bruto colocado […]

Limpie el sistema de files de limpieza (VPS) del VPS desde el propio VPS

Tengo un VPS que planeo eliminar. Este proveedor particular de la nube no garantiza que los datos en la unidad se borrarán antes de entregar el disco a la siguiente persona. ¿Cuál es el mejor esfuerzo que puedo hacer para proteger y eliminar los datos confidenciales (ya sean files existentes o datos eliminados ) en […]

¿Cómo se referencen las keys SSH cargadas por nombre?

Estoy usando la herramienta ec2 knife knife que requiere el nombre de una key SSH cargada (que se creó en el panel de control de Amazon EC2) Me parece extraño que use un nombre para hacer reference al par de llaves, porque el nombre se creó en el panel de control de ec2: Picture.png http://img843.imageshack.us/img843/4236/pictureiy.png […]

Cómo replace setuid con las capacidades del sistema de files

Inspirado por esta pregunta aquí está el seguimiento: Como algunos de ustedes saben, los setuid-binarys son peligrosos, ya que algunos exploits los usan para escalar sus derechos hasta la raíz. Ahora parece que ha habido una idea interesante para replace a setuid con medios diferentes y más seguros. ¿Cómo?

¿Puede alguien ejecutar un malware insertando un disco flash?

Sé que Linux es a testing de virus, pero solo para estar seguro … Supongamos que alguien escribe un script, un troyano, etc. y lo pone en un disco flash o CD. luego inserto ese flash en mi sistema sin hacer clic en ningún file en el disco flash. ¿Es posible que el malware se […]