security पर टैग किए गए जवाब

यदि आप कुछ समय के लिए unix.stackexchange.com का अनुसरण कर रहे हैं, तो आपको अब तक यह जान लेना चाहिए कि echo $varबॉर्न / पोसिक्स गोले (अपवाद के रूप में ) के रूप में सूची के संदर्भ में (जैसा कि ) में एक चर को छोड़ दिया गया है और …

206 bash  shell  shell-script  security  quoting 

setuidअनुमति सा लिनक्स बताता निष्पादक के बजाय मालिक के प्रभावी प्रयोक्ता आईडी के साथ एक कार्यक्रम चलाने के लिए: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; …

184 shell  scripting  setuid  security 

तकनीकी रूप से, जब तक pamकि आपके शेल को जांचने के लिए सेट नहीं किया जाता है , तब तक pam_shellsइनमें से कोई भी वास्तव में आपके लॉगिन को रोक नहीं सकता है, यदि आप शेल पर नहीं हैं। मेरे सिस्टम पर वे अलग-अलग आकार के हैं, इसलिए मुझे संदेह …

169 shell  security  login 

क्या मेरे लिनक्स बॉक्स के लिए मैलवेयर से संक्रमित होना संभव है? मैंने ऐसा किसी के साथ होने के बारे में नहीं सुना है जिसे मैं जानता हूं, और मैंने बहुत बार सुना है कि यह संभव नहीं है। क्या यह सच है? यदि ऐसा है, तो लिनक्स एंटी-वायरस (सुरक्षा) …

142 security  malware 

बग के बारे में कुछ संदर्भ: CVE-2014-6271 बैश न केवल शेल वेरिएबल्स के निर्यात का समर्थन करता है, बल्कि प्रक्रिया वातावरण के (अप्रत्यक्ष) बाल प्रक्रियाओं के माध्यम से अन्य बैश उदाहरणों के लिए शेल फ़ंक्शन भी करता है। वर्तमान बैश संस्करण फ़ंक्शन नाम से एक पर्यावरण चर का उपयोग करते …

122 bash  security  shellshock 

यदि मेरा अप्रभावी उपयोगकर्ता समझौता कर रहा है, तो मैं सुरक्षा में रूट खाता रखना चाहूंगा। Ubuntu पर आप केवल डिफ़ॉल्ट रूप से "सुरक्षा कारणों" के लिए sudo का उपयोग कर सकते हैं। हालाँकि मुझे यकीन नहीं है कि यह केवल टेक्स्ट-मोड कंसोल पर लॉगिन का उपयोग करने की तुलना …

120 security  sudo  login  su  privileges 

आपको कभी भी अपने टर्मिनल से वेब पर पेस्ट नहीं करना चाहिए । इसके बजाय, आपको अपने टेक्स्ट एडिटर को पेस्ट करना चाहिए, कमांड को चेक करना चाहिए और फिर टर्मिनल पर पेस्ट करना चाहिए। यह ठीक है, लेकिन क्या होगा अगर विम मेरा पाठ संपादक है? क्या कोई सामग्री …

112 security  vim  escape-characters  clipboard  special-characters 

CVE-2014-0160 उर्फ Heartbleed OpenSSL में एक जोखिम है। यह डरावना लगता है। मैं यह कैसे निर्धारित करूं कि मैं प्रभावित हूं? अगर मैं प्रभावित हूं, तो मुझे क्या करने की आवश्यकता है? जाहिरा तौर पर उन्नयन पर्याप्त नहीं है।

93 security  openssl 

मैं पासवर्ड के बारे में एक अजीब (मेरे अनुसार, अच्छी तरह से) नोटिस करता हूं। उदाहरण के लिए, यदि मैं लॉगिन के दौरान गलत पासवर्ड टाइप करता हूं, तो सिस्टम द्वारा मुझे बताने से पहले कुछ सेकंड की देरी होगी। जब मैं sudoएक गलत पासवर्ड के साथ कोशिश करता हूं, …

89 security  password  authentication  pam 

वर्षों से (2005 के बाद से), मैंने कई डीएनएस / BIND सर्वरों पर बनाए गए अजीब यादृच्छिक DNS अनुरोधों के लॉग देखे हैं। May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: query: …

88 security  dns  chrome 

लिनक्स में मैं SHA1 पासवर्ड हैश का उपयोग करके बना सकता हूं sha1pass mypassword। क्या एक समान कमांड लाइन टूल है जो मुझे sha512हैश बनाने देता है ? Bcryptऔर के लिए एक ही सवाल PBKDF2।

83 security  password  encryption  hashsum 

इंटरनेट पर हर कोई SSH के माध्यम से रूट लॉगिन को अक्षम करने की सलाह देता है क्योंकि यह एक बुरा अभ्यास और सिस्टम में एक सुरक्षा छेद है, लेकिन कोई भी यह नहीं बताता है कि ऐसा क्यों है। रूट लॉगिन (विशेष रूप से अक्षम पासवर्ड लॉगिन के साथ) …

83 ssh  security  root 

मुझे पता है कि यह क्या करता है, लेकिन मुझे नहीं पता कि क्यों । क्या हमला करता है? क्या यह सभी तरह के प्रमाणीकरण तरीकों के लिए प्रासंगिक है? (होस्टेड, पासवर्ड, पब्लिके, कीबोर्ड-इंटरेक्टिव ...)

78 ssh  security  dns  openssh 

अपनी /etc/passwdफ़ाइल में, मैं देख सकता हूं कि www-dataApache द्वारा उपयोग किए गए उपयोगकर्ता, साथ ही साथ सभी प्रकार के सिस्टम उपयोगकर्ता, उनके लॉगिन शेल में /usr/sbin/nologinया तो हैं /bin/false। उदाहरण के लिए, यहां लाइनों का चयन है: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash नतीजतन, अगर मैं इनमें …

76 shell  security  users  login 

मैं अपने कीबोर्ड को देख रहा था और अपना पासवर्ड टाइप किया क्योंकि मुझे लगा कि मैंने पहले ही अपना लॉगिन नाम टाइप कर लिया है। मैंने दबाया Enter, फिर जब उसने पासवर्ड पूछा तो मैंने दबाया Ctrl+ c। क्या मुझे यह सुनिश्चित करने के लिए कुछ सावधानी बरतनी चाहिए …

75 security  login  password