security पर टैग किए गए जवाब

कंप्यूटर सुरक्षा से संबंधित सामग्री। अर्थात नीतियों, तंत्रों आदि के बारे में आवश्यक सामग्री, सुनिश्चित करें कि डेटा लीक या दूषित नहीं है और सभी परिस्थितियों में उपलब्ध सेवाएं।

3
बैश / POSIX गोले में एक चर को भूलने के लिए सुरक्षा निहितार्थ
यदि आप कुछ समय के लिए unix.stackexchange.com का अनुसरण कर रहे हैं, तो आपको अब तक यह जान लेना चाहिए कि echo $varबॉर्न / पोसिक्स गोले (अपवाद के रूप में ) के रूप में सूची के संदर्भ में (जैसा कि ) में एक चर को छोड़ दिया गया है और …

8
शेल स्क्रिप्ट पर सेट्यूड की अनुमति दें
setuidअनुमति सा लिनक्स बताता निष्पादक के बजाय मालिक के प्रभावी प्रयोक्ता आईडी के साथ एक कार्यक्रम चलाने के लिए: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; …

8
/ Sbin / nologin और / bin / false में क्या अंतर है
तकनीकी रूप से, जब तक pamकि आपके शेल को जांचने के लिए सेट नहीं किया जाता है , तब तक pam_shellsइनमें से कोई भी वास्तव में आपके लॉगिन को रोक नहीं सकता है, यदि आप शेल पर नहीं हैं। मेरे सिस्टम पर वे अलग-अलग आकार के हैं, इसलिए मुझे संदेह …
169 shell  security  login 

9
यूनिक्स / लिनक्स में मैलवेयर के बारे में मिथक
क्या मेरे लिनक्स बॉक्स के लिए मैलवेयर से संक्रमित होना संभव है? मैंने ऐसा किसी के साथ होने के बारे में नहीं सुना है जिसे मैं जानता हूं, और मैंने बहुत बार सुना है कि यह संभव नहीं है। क्या यह सच है? यदि ऐसा है, तो लिनक्स एंटी-वायरस (सुरक्षा) …
142 security  malware 

2
शेलशॉक (CVE-2014-6271 / 7169) बग कब पेश किया गया था, और पैच क्या है जो इसे पूरी तरह से ठीक करता है?
बग के बारे में कुछ संदर्भ: CVE-2014-6271 बैश न केवल शेल वेरिएबल्स के निर्यात का समर्थन करता है, बल्कि प्रक्रिया वातावरण के (अप्रत्यक्ष) बाल प्रक्रियाओं के माध्यम से अन्य बैश उदाहरणों के लिए शेल फ़ंक्शन भी करता है। वर्तमान बैश संस्करण फ़ंक्शन नाम से एक पर्यावरण चर का उपयोग करते …

8
रूट विशेषाधिकार प्राप्त करने का सबसे सुरक्षित तरीका कौन सा है: सुडो, सु या लॉगिन?
यदि मेरा अप्रभावी उपयोगकर्ता समझौता कर रहा है, तो मैं सुरक्षा में रूट खाता रखना चाहूंगा। Ubuntu पर आप केवल डिफ़ॉल्ट रूप से "सुरक्षा कारणों" के लिए sudo का उपयोग कर सकते हैं। हालाँकि मुझे यकीन नहीं है कि यह केवल टेक्स्ट-मोड कंसोल पर लॉगिन का उपयोग करने की तुलना …
120 security  sudo  login  su  privileges 

2
क्या कॉपी-पेस्ट अटैक के लिए विम इम्यून है?
आपको कभी भी अपने टर्मिनल से वेब पर पेस्ट नहीं करना चाहिए । इसके बजाय, आपको अपने टेक्स्ट एडिटर को पेस्ट करना चाहिए, कमांड को चेक करना चाहिए और फिर टर्मिनल पर पेस्ट करना चाहिए। यह ठीक है, लेकिन क्या होगा अगर विम मेरा पाठ संपादक है? क्या कोई सामग्री …

3
मैं ओपनएसएसएल में हार्टलेड बग से कैसे उबर सकता हूं?
CVE-2014-0160 उर्फ Heartbleed OpenSSL में एक जोखिम है। यह डरावना लगता है। मैं यह कैसे निर्धारित करूं कि मैं प्रभावित हूं? अगर मैं प्रभावित हूं, तो मुझे क्या करने की आवश्यकता है? जाहिरा तौर पर उन्नयन पर्याप्त नहीं है।
93 security  openssl 

3
गलत पासवर्ड दर्ज करने के बाद एक बड़ी देरी क्यों है?
मैं पासवर्ड के बारे में एक अजीब (मेरे अनुसार, अच्छी तरह से) नोटिस करता हूं। उदाहरण के लिए, यदि मैं लॉगिन के दौरान गलत पासवर्ड टाइप करता हूं, तो सिस्टम द्वारा मुझे बताने से पहले कुछ सेकंड की देरी होगी। जब मैं sudoएक गलत पासवर्ड के साथ कोशिश करता हूं, …

1
Chrome: यादृच्छिक यादृच्छिक नामों के साथ DNS अनुरोध: मैलवेयर?
वर्षों से (2005 के बाद से), मैंने कई डीएनएस / BIND सर्वरों पर बनाए गए अजीब यादृच्छिक DNS अनुरोधों के लॉग देखे हैं। May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: query: …
88 security  dns  chrome 

10
कमांड लाइन पर SHA512 पासवर्ड हैश कैसे बनाएं
लिनक्स में मैं SHA1 पासवर्ड हैश का उपयोग करके बना सकता हूं sha1pass mypassword। क्या एक समान कमांड लाइन टूल है जो मुझे sha512हैश बनाने देता है ? Bcryptऔर के लिए एक ही सवाल PBKDF2।

5
SSH के माध्यम से रूट लॉगिन इतना बुरा क्यों है कि हर कोई इसे अक्षम करने की सलाह देता है?
इंटरनेट पर हर कोई SSH के माध्यम से रूट लॉगिन को अक्षम करने की सलाह देता है क्योंकि यह एक बुरा अभ्यास और सिस्टम में एक सुरक्षा छेद है, लेकिन कोई भी यह नहीं बताता है कि ऐसा क्यों है। रूट लॉगिन (विशेष रूप से अक्षम पासवर्ड लॉगिन के साथ) …
83 ssh  security  root 

5
Sshd "UseDNS" विकल्प का क्या मतलब है?
मुझे पता है कि यह क्या करता है, लेकिन मुझे नहीं पता कि क्यों । क्या हमला करता है? क्या यह सभी तरह के प्रमाणीकरण तरीकों के लिए प्रासंगिक है? (होस्टेड, पासवर्ड, पब्लिके, कीबोर्ड-इंटरेक्टिव ...)
78 ssh  security  dns  openssh 

8
क्या / usr / sbin / nologin एक लॉगिन शेल के रूप में एक सुरक्षा उद्देश्य है?
अपनी /etc/passwdफ़ाइल में, मैं देख सकता हूं कि www-dataApache द्वारा उपयोग किए गए उपयोगकर्ता, साथ ही साथ सभी प्रकार के सिस्टम उपयोगकर्ता, उनके लॉगिन शेल में /usr/sbin/nologinया तो हैं /bin/false। उदाहरण के लिए, यहां लाइनों का चयन है: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash नतीजतन, अगर मैं इनमें …
76 shell  security  users  login 

2
मैंने गलती से अपना पासवर्ड लॉगिन फ़ील्ड में टाइप किया है, क्या यह अभी भी सुरक्षित है?
मैं अपने कीबोर्ड को देख रहा था और अपना पासवर्ड टाइप किया क्योंकि मुझे लगा कि मैंने पहले ही अपना लॉगिन नाम टाइप कर लिया है। मैंने दबाया Enter, फिर जब उसने पासवर्ड पूछा तो मैंने दबाया Ctrl+ c। क्या मुझे यह सुनिश्चित करने के लिए कुछ सावधानी बरतनी चाहिए …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.