Articles of security de

Cómo acceder solo a files legibles en el entorno de testing de SElinux

Quiero ejecutar progtwigs creados como tareas de los alumnos en un entorno limitado de SELinux (para verificar la salida y el comportamiento como una primera parte de la calificación de las tareas sin tener que verificar muy de cerca si algunos estudiantes están tratando de hacer algo "divertido" primero). La mayoría de las asignaciones solo […]

Cambiar el GID de los grupos del sistema (GID 100 – 105 a 200 – 205)

Tengo un server Ubuntu conectado a Microsoft Active Directory para Autenticación con extensiones NIS / Unix habilitadas. Por lo tanto, todos los usuarios de AD tienen una ID de grupo principal (GID), que es 100 para el personal de TI hasta 105 para usuarios normales. Cuando un usuario ahora inicia session en el mencionado server […]

¿Puede AIDE escanear un directory dentro de un directory para el cual el usuario no tiene permissions de lectura?

Me gustaría usar AIDE para ayudarme a verificar la integridad de mi directory personal en un sistema Linux compartido. No soy un administrador de este sistema. He creado e instalado AIDE en mi directory personal y parece que funciona correctamente. El sysadmin ha establecido permissions en /home a 0751 . Esto permite a los usuarios […]

mount –no-canonicalize?

Ni el man ni la página de info brindan más información sobre esto que: mount –no-canonicalize No canonicaliza las routes. El command mount canonicaliza todas las routes (desde la línea de command o fstab) y almacena las routes canonicalizadas al file / etc / mtab. Esta opción se puede usar junto con el indicador -f […]

¿Cómo puedo instalar Linux en un sistema UEFI con arranque seguro?

Mi placa base es un Gigabyte 990XA-UD3 (CPU 1), es un arranque UEFI -Dual, y cuando bash instalar Linux Mint 16 Cinnamon o Ubuntu 13.10 siempre trae este error (initramfs) Unable to find a medium containing a live file system. Puse toda la configuration de mi BIOS en las opciones henetworkingadas, deshabilité UEFI, pero sigue […]

Restringir solo la interacción `expect` a stdin / stdout

Necesito aceptar files de trabajo de los usuarios, que consistirían básicamente en la interacción de la console con un process que ejecutaré para ellos. Naturalmente, la primera idea que me vino a la mente es utilizar las secuencias de commands expect como files de trabajo: spawn process expect "ready" send "process DATA" set timeout 100 […]

Regla de networkingirección de Privoxy para Wikipedia

Tengo algunas reglas de Privoxy, que pueden networkingireccionar el tráfico HTTP Wikipedia [en, de] a HTTPS: (una pequeña parte del file "user.action") { +networkingirect{s@http://en.wikipedia.org/wiki/@https://secure.wikimedia.org/wikipedia/en/wiki/@} } .en.wikipedia.org { +networkingirect{s@http://de.wikipedia.org/wiki/@https://secure.wikimedia.org/wikipedia/de/wiki/@} } .de.wikipedia.org Entonces, usted obtiene el problema: ¿hay alguna forma de ponerle un "regexp" o algo así a: "en", "de"? Hay cientos de otros idiomas, creo que […]

¿Existe una buena manera de encriptar y almacenar un buzón mientras se puede acceder y search rápidamente?

Me pregunto si es posible: Almacene un buzón de una manera que el administrador del sistema (es decir, la raíz) no pueda verlo Los usuarios con las cnetworkingenciales válidas podrían verlo Y poder search rápidamente en él, preferiblemente a través de acceso http Sé que puedo: Cifre en el nivel de partición, pero no impedirá […]

los files en / proc / $ PID (por ejemplo, ssh-agent, Chrome) no son propiedad del usuario, sino de la raíz

Estoy respondiendo otra pregunta aquí 🙂 y, por lo tanto, eché un vistazo, quería echar un vistazo a /proc/$PID/fd de ssh-agent para averiguar qué socket usa. Pero no puedo. Estoy bastante sorprendido de notar que la mayoría de los files y directorys pertenecen a la raíz. ssh-agent ejecuta como mi usuario (también lo hace su […]

Cifrado de imágenes de bucle invertido sin utilizar un dispositivo de bucle invertido

Estoy tratando de diseñar un sistema de actualización de firmware para un sistema Linux incorporado. Mi plan es enviar una image que se pueda montar en el sistema de destino, por lo que no es necesario que desempackage todo el file. También quiero encriptar la image, y opcionalmente comprimirla también. Dado que el sistema de […]