タグ付けされた質問 「security」

LinuxにGIMPやLibreOfficeなどのプログラムをインストールするときに、許可について尋ねられることはありません。Ubuntuにプログラムをインストールすることにより、ドライブ上の任意の場所で読み取り/書き込みを行う完全な許可と、インターネットへの完全なアクセスをそのプログラムに明示的に許可していますか？ 理論的には、GIMPはsudoタイプのパスワードを必要とせずに、ドライブ上のディレクトリを読み取ったり削除したりできますか？ 技術的に可能かどうかだけが知りたいのですが、可能かどうかは知りません。もちろん、そうではないことを知っています。

26 permissions  security  software-installation 

私は、ファイル機能を使用して、setuid-rootバイナリ（たとえば/bin/ping、CAP_NET_RAWなど）の必要性のほとんどを排除するGentoo Hardenedボックスを管理しています。 実際、私が残した唯一のバイナリはこれです： abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # setuidビットを削除するか、ルートファイルシステムを再マウントするnosuidと、sshdとGNU Screenが動作を停止しますgrantpt(3)。これらはマスターの擬似端末を呼び出し、glibcはこのプログラムを実行してスレーブの擬似端末をchownおよびchmodする/dev/pts/ためです。失敗します。 問題は、grantpt(3)Linuxの場合、devptsファイルシステムがマウントされていると、そのようなヘルパーバイナリは不要であると明示的に記載されているマンページです。カーネルは、スレーブのUIDとGIDを、/dev/ptmx（呼び出しによりgetpt(3)）開いたプロセスの実際のUIDとGIDに自動的に設定します。 これを示すために、小さなサンプルプログラムを作成しました。 #include <string.h> #include <sys/types.h> #include <sys/stat.h> #include <stdlib.h> #include <stdio.h> #include <unistd.h> int main(void) { int master; char slave[16]; struct stat slavestat; if ((master = getpt()) < 0) { …

26 security  linux-kernel  glibc  setuid 

USBスティックまたはデバイスをコンピューターに挿入すると、デバイスが悪意を持ち、HIDとして機能し、コンピューターに何らかの損害を与える可能性が常にあります。この問題を防ぐにはどうすればよいですか？特定のUSBポートでHIDを無効にするだけで十分ですか？それ、どうやったら出来るの？

25 security  usb  usb-device  hid 

私はインストールして走ったのrkhunterのどのショーに私を除いてすべてのための緑のOKS /未創設：は/ usr / binに/ LWP-要求そうのように、： /usr/bin/lwp-request [ Warning ] ログには次のように書かれています： Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable 私はすでに走っrkhunter --propupd及びsudo apt-get update && sudo apt-get upgradeその助けにはなりませんでした。私は数日前にDebian 9.0をインストールし、Linuxの初心者です。 何をすべきか提案はありますか？ 編集：さらにchkrootkitは私にこれを与えます： 次の疑わしいファイルとディレクトリが見つかりました。 /usr/lib/mono/xbuild-frameworks/.NETPortable /usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml /usr/lib/mono/xbuild-frameworks/.NETFramework /usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/mono/xbuild-frameworks/.NETPortable /usr/lib/mono/xbuild-frameworks/.NETFramework それは別の質問ですか？または、これはまったく問題ありませんか？これらのファイル/ディレクトリが適切で必要かどうかを確認する方法がわかりません。 編集：注：私はかつて「passwdファイルの変更を確認する」および「グループファイルの変更を確認する」という警告を受け取りました。前後のスキャンでは警告は表示されませんでした-これらは一度だけ表示されました。何か案は？

25 debian  security  rkhunter 

通常、クローズドソースアプリケーションを信頼していないため、Linuxボックスにオープンソースプログラムのみをインストールします。最近、大学のプロジェクトにDropboxを使用する必要がありました。workという名前の別のLinuxアカウントを作成し、pythonスクリプトを使用してインストールせずに（workとして） dropboxを実行しました。スクリプトは、システムトレイに、Dropboxの一部の機能のGUIを提供するシンボルも作成しました。 先日、メンテナンスを行わなければならなかったため、仮想端末（KDEのコンソール）を開き、suのルートパスワードを入力しました。 Dropboxアプリケーションがルートパスワードをキャプチャした可能性はありますか？ 私はFedora 20をKDE 4.14.3で使用しています。

24 security  x11  xorg  keyboard 

誰かがシェルに入力したすべてのコマンドをどのように記録できますか？ あなたが誰か他の人のサーバーにログインして何かが壊れた場合、または他の誰かがあなたのサーバーに（意図的または悪意を持って）ログインした場合、あなた自身を保護するために私は尋ねています。 初心者でも履歴をバイパスしunset historyたり、新しいシェルを作成してトラックを隠すことができます。 上級Linux管理者がどのコマンドが入力されたか/システムに加えられた変更をどのように追跡するのか興味があります。

24 shell  security  command-history  history 

Linuxで（通常ユーザーと管理ユーザーの両方に）強力なパスワードを作成する方法と、それを実行する特定のプログラムがあるかどうかは疑問です。

24 security  users  password 

Ubuntu 10.04を実行しています。誰がボックスにログオンしたか、何時、さらには（これはあまりにも多くの質問をしているかもしれない）彼らの使用したコマンドのレポートを毎日取得できる方法はありますか？これは使用率の低いボックスですので、これはどのアクティビティが行われているのかを知る良い方法だと思います。 これらの同じ行に沿って、rsyncやsshを介してリモートで単一のコマンドを実行するなど、非対話型シェルを介してボックスで処理が行われたときを追跡することは不可能だと聞きました。それは本当ですか、それともこれを記録して追跡する方法がありますか？

23 ssh  security  logs 

Wineをインストールすると、かなり強固なLinuxデスクトップがWindowsウイルスの世界に開かれるのではないかと考えるだけです。それについて確認された報告はありますか？ その後、Wineの下にWindowsウイルス対策製品をインストールしますか？

23 security  emulation  windows  malware 

私wpa_supplicant.confはこのように見えます： network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } WPA-EAPとMSCHAP-v2のこの特定の組み合わせで、この構成ファイルにパスワードを明確に含めない方法はありますか？ ChangeLogは、これが実行可能であると主張しているようです（2005年以降）。 * added support for storing EAP user password as NtPasswordHash instead of plaintext password when using MSCHAP or MSCHAPv2 for authentication (hash:<16-octet hex value>); added nt_password_hash tool for hashing password to generate NtPasswordHash …

23 security  password  wpa-supplicant  wpa 

シェルスクリプトでパスワードを非表示にするにはどうすればよいですか？データベースにアクセスしているスクリプトは多数あります。スクリプトを開くと、他のユーザーもユーザー名とパスワードを認識します。だから誰かが非表示にする方法を知っているなら、私に知らせてください。 私は1つの方法があります：パスワードをファイルに入れて、ファイルを隠し、誰もファイルにアクセスしないようにします（データベースにアクセスする間、権限を変更し、スクリプトでファイルを使用します）。

23 shell-script  security  password 

なぜsshd再起動したときに、たとえば、絶対パスを必要とする/usr/sbin/sshdのではなく、sshd セキュリティへの影響はありますか？ PSエラーメッセージ： # sshd sshd re-exec requires execution with an absolute path

23 security  path  executable  sshd 

ps -auxまたはを使用してtop、プロセスを実行している他のユーザーをリストできますがsudo、rootとして実行しておらず、を使用していません。なぜですか？

22 linux  security  process 

証人： $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 …

22 security  ps  arguments 

数日前、私は自分のデータセキュリティについて多くのことを気にし始めましたnmap。nmap 127.0.0.1 サプライズ、サプライズ、ローカルホストをリッスンするアクティブなサービスがたくさんあります： $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). Not shown: 993 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 111/tcp open rpcbind 139/tcp open netbios-ssn …

22 security  cups  smtp  nmap