Articles of security de

Herramientas de copy de security incremental de command-line

¿Qué herramienta (s) de respaldo de línea de command tiene la mejor relación de compression? Quiero hacer una copy de security de todo mi sistema, incluidos files multimedia, files de text, etc. Encontré esta list en el sitio wiki de Arch, pero no sé cómo se comparan estas herramientas entre sí y cuál ofrecería la […]

Linux truco de dialog de contraseña gráfica de security

Cuando ejecutamos un command por sudo, se solicita la contraseña [sudo] password for user Si el sudo no está escrito, no se debe solicitar la contraseña. Si se me preguntara, la aplicación lo asumiría como un fraude. ¿Qué hay de las aplicaciones gráficas que nos solicitan la contraseña a través de una GUI? Si se […]

¿Qué tan seguro es sudo cuando se ejecuta desde la raíz para ejecutar una aplicación como un usuario less privilegiado?

Digamos que estoy conectado en un terminal raíz y ejecuto algo así como el siguiente command: sudo -u '#1000' dbus-launch chromium ¿Hay algún problema potencial de security del que debería estar preocupado? ¿Hay alguna manera más segura de hacerlo? Con el requisito de que funcione con aplicaciones GUI, que no funciona con el usuario. Si […]

¿Cómo iniciar session en la database a través de una secuencia de commands de forma segura?

Me pregunto si es aceptable (en términos de security) tener las cnetworkingenciales de inicio de session de la database (usuario / pase) configuradas en una variable de entorno o pasadas como un parámetro de línea de command. Ambos methods me parecen arriesgados ya que quizás otros puedan leer la variable de entorno o leer los […]

Deshabilitar la generación de direcciones de memory aleatoria en mis progtwigs

Estoy leyendo "El arte de la explotación" y me gustaría probar algunos experimentos, incluyendo leer y escribir en varias direcciones de memory. He creado algunos progtwigs simples y tratando de sobrescribir sus variables a través de varios hacks, el problema es que las direcciones de estas variables cambian cada vez que ejecuto el progtwig, lo […]

¿Cómo deshabilitar el inicio de session para un usuario?

Mi Linux tiene muchos usuarios no humanos como cron , ntp , daemon , http , etc. Quiero desactivar a cualquiera para iniciar session como cualquiera de estos usuarios. Las personas reales en mi máquina somos root y yo, por lo que solo root y yo deberíamos poder iniciar session. Para usuarios no humanos en […]

Monitoreo de la actividad del sistema de files

Digamos, tengo un progtwig y quiero monitorear su actividad en el sistema de files (qué files / directorys se crean / modifican / eliminan, etc.). Este progtwig puede generar más processs y, por lo tanto, me gustaría get la actividad de estos processs engendrados también. ¿Cómo debo hacer esto?

¿Qué es hvc0? (aparece en la list "quién")

Tengo un server Ubuntu, y cuando escribo who , para ver quién está conectado, puedo ver que hay un usuario conectado, y en lugar de estar conectado a pts/x , está conectado a hvc0 . ¿Hay algo de qué preocuparse?

Evite que un script agote los resources del sistema y bloquee todo el sistema

Estaba pensando si hay una forma "canónica" de tener esto? Antecedentes y descripción Tengo que instalar algún progtwig en el server en vivo. Aunque confío en el proveedor (FOSS, Github, varios autores …) preferiría evitar escenas de guiones no del todo imposibles que caigan en problemas y agotar los resources del sistema y dejar el […]

Autenticación SSH: ya sea keys SSH o contraseña de un solo uso

Tengo un server Ubuntu 10.04 Linux en el que normalmente entromete (desde mi máquina doméstica) usando la authentication de key ssh. Sin embargo, a veces necesito desconectarme remotamente de máquinas potencialmente inseguras (como cibercafés, computadoras públicas en la biblioteca, etc.) en las que mi contraseña podría verse comprometida. En este caso, me gustaría utilizar un […]