タグ付けされた質問 「security」

Debian 6、Ubuntu 12.04、Fedora 16など、さまざまな仮想マシンでバッファーオーバーフローを試したいのですが、バッファーオーバーフローエクスプロイトを実行しようとすると、次のメッセージが表示されます。 stack smashing detected (core dumped) 私の調査を行った後、それはコンパイラに実装されたバッファオーバーフロー保護と呼ばれる機能であると読みました。GCCインスタンスが使用GCCスタックスマッシングプロテクター（プロポリス）を、クラン/ LLVMを使用し、二つのバッファオーバーフロー検出器、SafeCodeとAddressSanitizerを。 私の質問は次のとおりです。私のマシンでのバッファオーバーフロー攻撃を本当にチェックアウトしたいので、バッファオーバーフロー保護を無効にする方法（コンパイラフラグ、たぶんLinux設定ファイル？）はありますか？

11 linux  security  gcc 

システムでiptablesを使用してインターネットを停止したいのですが、どうすればよいですか？ iptables -A INPUT -p tcp --sport 80 -j DROP または iptables -A INPUT -p tcp --dport 80 -j DROP ？

11 linux  security  iptables  firewall 

職場で制御していないボックスの1つで、sshキーを使用してログインします。パスワードは、数か月後に有効期限が切れるように設定されています。パスワードをリセットしないで有効期限が切れた場合はどうなりますか？まだログインできますか？何が起こるかは、sshd設定によって異なりますか？またはいくつかのpam設定？

11 linux  ssh  security  pam 

私はFedora 24で実行しようとしているサービス/シングルバイナリアプリを作成しました。それはsystemdを使用して実行され、バイナリは /srv/bot 私が書いたこのサービス/アプリは、このディレクトリでファイルを作成/オープン/読み取りして名前を変更する必要があります。 私は最初にSELinuxに基づく新しいポリシーの作成を開始しました：プロセスが特定のディレクトリにファイルを作成できるようにします しかし、私のアプリが名前を変更する必要がある場合、出力には警告がありました： #!!!! WARNING: 'var_t' is a base type. allow init_t var_t:file rename; 探し回ったところ、ベースタイプよりも具体的なSELinuxラベルを使用する必要があることがわかりましたが、オンラインのすべての例では、httpd / nginx / etcの既存のラベルが表示されています。 自分のアプリだけにカスタムラベルを作成する方法はありますか？ 私のアイデアは、myapp_var_tのようなものを作成することです。 semanage fcontext -a -t my_app_var_t '/srv/bot(/.*)?' restorecon -R -v /srv/bot .ppこのカスタムタイプを使用するカスタムファイル それを解決するより良い方法があれば、それもうまくいきます。 ありがとう 更新 もっと調べた後、私がやりたいことの適切な用語はtypes、https：//docs.fedoraproject.org/en-US/Fedora/13/html/SELinux_FAQ/index.html#id3036916に導いた新しいもの を作成することだと思います 基本的に言う、実行 sepolgen /path/to/binary そして、ppファイルにコンパイルして読み込むことができるテンプレートを取得することができましたが、それでもいくつかのエラーが発生しますが、やりたいことに近いように見えます。 機能するようになったら、この投稿を更新します

11 linux  fedora  security  selinux 

自分のネットワーク用にDNSサーバーをセットアップしたところですが、オンラインの多くのガイドで、ポート53でのポート転送が有効になっていないことを確認するよう提案されています。 はっきりしないのはこれです。これをルーターレベルまたはファイアウォールレベルで構成する必要がありますか？ファイアウォールでこれを行う必要がある場合、Ubuntu Server 12.04でこれを行うにはどうすればよいですか？ 私のホームネットワークには、いくつかのクライアント、ESXiサーバー、およびホームルーターがあります。ESXi内のVMの1つはDNSサーバー（Ubuntu Server 12.04で実行）で、ローカルDNS要求を処理するために使用されますが、外部IPの要求をGoogleのDNSサーバーに転送するようにも構成されます。

11 security  dns  firewall  port-forwarding 

FreeBSDパッケージWebサイトでパッケージの署名を確認しようとしています wget http://pkg.freebsd.org/FreeBSD:11:amd64/latest/digests.txz tar xf digests.txz これは、3つのファイルを提供します：digests、digests.pub digests.sig 私はそれを取るdigests.sigファイルの署名であるdigestsとdigests.pub公開鍵として。しかし、私はそれを確認しようとしました： openssl dgst -verify digests.pub -signature digests.sig digests そしてメッセージを得た Verification Failure 私は何かが間違っていると思います-私が欠けているものを誰かに教えてもらえますか？ 編集：ソースコードの調査に基づいて、opensslライブラリから呼び出す重要な関数がここにあると思います。しかし、何が入力されているのか、またはコマンドラインツールを使用してその関数を呼び出すことができるかどうかはわかりません。rsa_verify_cert_cbRSA_verifyopenssl

11 security  package-management  freebsd  openssl  checksum 

$ k=v p & [1] 3028 の実行中に言及しないpように内容を変更する方法はありますか？/proc/3028/environk=v p

11 linux  security  process  linux-kernel  environment-variables 

fail2banをインストールして設定しました。それが機能していることを確認したいと思います。サーバーから自分自身をブロックしたくないので、何度も（不十分な方法で）ログインすることはできません。fail2banが機能していることをどのように確認できますか？

11 networking  security  process 

画面がロックされているときに間違ったパスワードが入力された場合にラップトップのWebカメラを使用して写真が撮られるように、ラップトップをセットアップしたいと思います。xlock（xlockmoreパッケージから）を調べましたが、間違ったパスワードが入力されたときにカスタマイズされたアクションを実行するオプションがありません。 SuperUserにも同様の質問がありますが、Windowsのみを対象としています。間違ったパスワードを入力して写真を撮る。 （面白い猫の写真が好きな人のために：私のラップトップは、3回の不正なパスワード試行の後に写真を撮るように設定されています。）

10 linux  security  password  camera  screen-lock 

（root権限で）起動すると（管理者でも）停止しにくいプログラムを作成したい。いったん開始すると、プロセスは、停止するように要求されるまで、起動時にそれ自体を開始し続けるはずです。停止プロセスには時間がかかるはずです（つまり、コストがかかるはずです）。 これは悪意のあるソフトウェアのように聞こえるかもしれませんが、本当の理由でそれが欲しいです。自分のラップトップ（管理者）でサイトブロッカーを実行したい。そして、私がそれらを止めることを困難にしたいと思います。 私が考えた解決策は次のとおりです- プロセスは実行されるたびに異なる名前で実行する必要があるため、プロセス名を予測して強制終了することはできません。 プロセスはシャットダウン時に自身を/etc/rc5.dに保存します プロセスは、既知の場所にある暗号を使用してその名前を暗号化します。停止プロセスは、ブルートフォースを使用してプログラム名を回復し、強制終了する必要があります。 このタスクの良い解決策を見つけたいのですが。

10 security  process  kill 

私は2つの秘密SSHキーを持っています： 私の個人的なマシンにアクセスするための1つ、 1つは、私の仕事でサーバーにアクセスするためのものです。 これら2つのキーをを使用してssh-agentに追加しssh-addます。 ここで、ssh -A root@jobsrv自分のジョブキー（接続に使用しているものjobsrv）に対してのみエージェント認証を転送したいと思います。 rootアクセス権を持つ誰もがjobsrv私のエージェントを使用して自分のマシンに対して自分自身を認証できるため、これが必要です。 この分離を達成する方法はありますか？

10 ssh  security  ssh-agent 

ここでは、Xサーバーを使用するすべてのアプリが、su（端末上で）またはを含む、Xサーバーを使用している他のアプリにキーストロークを傍受する可能性があることを読みましたgksu。XサーバーをXephyrのように安全にするいくつかの方法を聞いたことがありますが、どちらを使用するかわかりません。xinput端末やでパスワードを入力しているときに、アプリがキーストロークを簡単に盗聴できないようにしたいだけですgksu。現在、Debian sidを使用しています。

10 debian  security  x11 

追加された秘密鍵のパスフレーズを特定することは可能ssh-agentですか？ キーを追加した後、root権限を持つ誰かが自分のパスフレーズを見つけようとするのを考えています（パスワードを入力するときにキーロギングするようなものではありません）。

10 ssh  security  password 

Linuxデスクトップ（Ubuntu）で完全なディスク暗号化（ルートパーティションを含む）としてdm-crypt（LUKS）を使用する場合、読み取り/書き込みオーバーヘッドはどうなりますか？LUKS> LVM> ext4システムで使用するCPUは、4 GBのRAMを搭載したCore2 Duo 2.1 GHzです。 そのようなシステムを暗号化すると、大きな/目立つオーバーヘッドが発生しますか ネットで見つけられる最近のベンチマークはありますか？あなたの個人的な経験は何ですか？ パフォーマンスを向上させるために設定できる設定はありますか？ あなたの助けのためのThx。

10 security  filesystems  performance  encryption 

サーバーにファイアウォールをインストールする必要があります（Xサーバーなし）。それはdebian lennyです。できればの使用は避けたいですiptables。ファイアウォールをインストール/構成する簡単な方法はありますか？

10 security  debian  firewall  headless