Articles of security de

¿Cómo crear un entorno "encarcelado" para una aplicación bajo Linux?

Usando Ubuntu 11.04 como un SO de escritorio, quiero llegar a una "mayor security" con processs de "encarcelamiento": VirtualBox, Google Chrome, Firefox, VLC, lector de PDF / djvu, reproductor de MP3, vino, pidgin, transmisión, LibreOffice. Normalmente, crearía usuarios separados y colocaría icons .desktop en el escritorio de "usuarios principales", usando gksu + / sudoers setting […]

la contraseña de root cambió automáticamente

Tengo mi sistema en arranque dual (win7 y RHEL 6). Tengo 2 counts de usuario en RHEL 6. Un usuario normal y un usuario raíz. Puse passwords de ambas counts. Funcionaba bien desde 5 6 días. Ayer instalé ntfs-3g para usar discos NTFS en RHEL. Funcionó bien también. Ahora, la mañana de hoy, cuando comencé […]

¿Ejecuta un escaneo de puerto local y encuentra puertos abiertos, pero no sabe para qué se utilizan?

Escribí un script python muy básico para escanear el puerto de mi sistema. Estoy ejecutando linux-mint lisa: open_ports = [] for port in xrange(65536): conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: conn.connect(('localhost', port)) open_ports.append(port) conn.close() except socket.error: pass Devolví una list de 7 puertos y ejecuté netstat en cada uno: sudo netstat -anlp | grep :(each port […]

¿Hay muchas consoles en el file securetty que representen un riesgo?

Tengo un problema, así que espero que puedas darme una respuesta. Tengo que evaluar la security de un server RedHat. La idea es revisar el file / etc / securetty para asegurarse de que solo se muestre la console tty. Pero he encontrado lo siguiente: ==================================================== [FILE]: SECURETTY -rw——- 1 root root 122 Feb 17 […]

¿Cuáles son los posibles aspectos negativos de activar la contabilidad de processs (package psacct)?

Estoy buscando activar la contabilidad de processs en algunos serveres EL6. ¿Cuáles son los peligros potenciales de activar esto? Si mitiga los requisitos de almacenamiento con la rotation de loggings, ¿hay alguna razón por la que no lo haya activado de manera pnetworkingeterminada en todos sus serveres?

Cómo marcar el tráfico usando IPtables?

IPtables? marcar el tráfico. ¿Cómo escribiré el siguiente code en términos de IPtables? /ip firewall mangle> add chain=prerouting src-address=10.1.1.1/32 action=mark-connection \ new-connection-mark=server_con /ip firewall mangle> add chain=forward connection-mark=server_con action=mark-packet \ new-packet-mark=server /ip firewall mangle> add chain=prerouting src-address=10.1.1.2 action=mark-connection new-connection-mark=workstation_con /ip firewall mangle> add chain=prerouting src-address=10.1.1.3 action=mark-connection new-connection-mark=workstation_con /ip firewall mangle> add chain=prerouting src-address=10.1.1.4 action=mark-connection new-connection-mark=workstation_con […]

Seguridad del Vino y Linux

Estoy tratando de entender cuáles son las implicaciones / consecuencias de security de instalar Wine . ¿La installation de vino significa que mi sistema operativo Linux también será propenso al tipo de virus y malware "Windows"? PS1: Wine es una implementación de las API de Windows para Linux, BSD, Solaris y Mac OS X, y […]

Volver a configurar permanentes en RPM no parece funcionar

Estoy usando RPM para la verificación de files. Lo que hago es correr rpm -Va para get una list de los files que se han cambiado. Entonces corro rpm -qf para get el nombre del package al que pertenece el file. Finalmente corro rpm –setperms <pkgname> Esto se ejecuta sin error pero no parece hacer […]

¿Drenar la entropía haría más fácil comprometer un sistema?

La entropía es importante para muchas funciones de security, como los numbers de secuencia TCP y la generación de key / parámetro criptográfico. Según tengo entendido, el set de entropía se vacía mediante una operación tan simple como cat /dev/random que podría ocultarse en un script malicioso o mal escrito. Esto también podría hacerlo un […]

Ideas para asegurar OpenVPN en un enrutador OpenWrt

Puse un server OpenVPN en el puerto 1194 en un enrutador OpenWrt 10.03: echo "nameserver 8.8.8.8" > /etc/resolv.conf; opkg update; opkg install luci-app-openvpn openvpn openssl-util openssh-sftp-server ntpd vim /etc/ssl/openssl.cnf # modify a few lines [ CA_default ] dir = /etc/openvpn new_certs_dir = $dir/certs certificate = $dir/ca.crt private_key = $dir/ca.key touch /etc/openvpn/index.txt; touch /etc/openvpn/serial; echo 01 […]