2
ответа

bash надежно передает переменную среды на стандартный ввод

У меня есть пароль, сохраненный в переменной среды. читать -s пароль Неверный экспорт пароля :Использование эха $passwd Теперь я хочу передать его команде, принимающей пароль через стандартный ввод (, например, kinit )....
16.12.2020
2
ответа

Как разрешить запуск только определенного сценария от имени пользователя root с использованием учетной записи пользователя, отличной от -root, без доступа ко всему с помощью sudo?

У меня есть файл bash, который веб-разработчик должен время от времени запускать. Он содержит команды для сброса некоторых прав доступа к файлам. Эти команды должны выполняться в корневом контексте безопасности. Я...
21.11.2020
2
ответа

Окна X11, созданные пользователем root

Имеют ли окна, созданные корневыми процессами, особые привилегии в X11? X-сервер и оконный менеджер были созданы обычным пользовательским процессом.
24.09.2020
2
ответа

Является ли установка докера серьезной дырой в безопасности?

Предположим, у меня есть машина с Ubuntu, и я выполнил sudo apt install docker.io. Я только что проделал огромную дыру в безопасности своей машины, которая позволит любому, у кого есть терминальный доступ, получить root-права? Прошу того...
04.09.2020
2
ответа

Как проверить открытый (ключ facebook )? а затем подписать и доверять им

Недавно я включил опцию электронной почты gpp в facebook. Затем они прислали мне тестовое письмо, чтобы проверить, могу ли я его расшифровать или нет. Итак, сначала я скачал туда публичный ключ отсюда и импортировал в свой...
04.09.2020
2
ответа

Запуск скрипта при выполнении определенной команды

Я хочу запускать "./dothis.sh", если кто-то выполняет "cat abc.txt" Есть ли способ сделать это без использования псевдонима? Я хочу использовать это для усиления безопасности некоторых конкретных файлов...
23.07.2020
2
ответа

Обновления безопасности PHP в Debian после версии PHP EOL

Боюсь, у меня довольно глупый вопрос, но мне нужно письменное подтверждение моего подозрения. Рассмотрим Debian 9 с PHP из официальных репозиториев. Версия PHP, отправленная...
22.07.2020
2
ответа

Как в Debian 10 проверить, что пакет apt -get не содержит вирусов или вредоносного кода

Приведенный ниже файл Docker написан на основе образа Debian 10 (buster ). ОТ узла :12 -buster RUN apt -получить обновление -y RUN apt -get install wkhtmltopdf -y #...rest content Как вы видите выше, мне нужно установить...
20.07.2020
2
ответа

Как я могу просканировать/проверить/исследовать, если мой Firefox (профиль) был заражен?

Я использую Debian, и из-за этого версия в репах устарела, поэтому у меня есть Firefox Quantum, который полностью распакован в папке, где у моего пользователя без полномочий root есть все права на чтение, запись и выполнение....
17.06.2020
2
ответа

Получает ли Fedora исправления безопасности быстрее, чем CentOS?

CentOS — это основанная на сообществе перестроенная исходная версия RedHat Enterpise Linux (RHEL). На веб-сайте CentOS указано, что исправления безопасности от RHEL устанавливаются в CentOS в течение 24–72 часов. Fedora — это ...
16.05.2020
2
ответа

Как запустить программу, чтобы она думала, что это единственная вещь на компьютере?

Есть игра, которую я хочу запустить (у меня Debian 4.9), но это своего рода набросок, поэтому я хочу запустить ее в каком-то эмуляторе, чтобы он думал, что это единственная вещь на моей машине, поэтому не может удалить мои файлы или ...
01.05.2020
2
ответа

Безопасность репозитория Debian

Допустим, есть приложение с открытым исходным кодом, бинарные файлы которого доступны в формате .tar.xz, но не в виде пакета .deb. И есть пакет .deb в репозитории Debian SW, очевидно, созданный ...
28.04.2020
2
ответа

(Noob) Хорошо ли давать разрешение только root для скрытия скрипта Python?

Я не хочу, чтобы люди видели мой скрипт Python, и мои поисковые запросы говорят мне, что это на самом деле невозможно, но будет ли работать установка доступа для чтения скрипта Python только для root? Есть ли в этом недостаток? ...
21.04.2020
2
ответа

X11 опасен?

Я новичок в X11 и хочу понять, действительно ли он так опасен, как пишут в Интернете. Я объясню, как я это понимаю. Любое приложение, запущенное из-под текущего пользователя, имеет доступ...
24.03.2020
2
ответа

Последствия для безопасности запуска сценариев, доступных для записи пользователем, с помощью sudo

Мне нужно выполнить несколько команд с помощью sudo. Эти команды находятся либо в .bashrc, либо в ~/bin и хранятся в репозитории git (то есть в dotfiles). Я поместил символические ссылки в ~root, указывающие на моего пользователя'...
10.03.2020
2
ответа

Могу ли я вывести каталог с разрешениями `-wx` методом перебора?

Насколько я понимаю, отказ пользователю в разрешении на чтение каталога должен помешать ему просмотреть его содержимое. Предоставление им разрешения на выполнение позволяет им получить доступ к его содержимому, но только если...
06.03.2020
2
ответа

Что на самом деле делает capsh --print?

Я понимаю, что возможности Linux определяются процессами/файлами. Но когда я делаю capsh --print, он говорит мне о возможностях пользователя. Итак, что именно делает capsh --print? Возможности ...
04.03.2020
2
ответа

Можно ли передать urandom в dd для очистки диска, но пропустить каждый второй блок для ускорения?

Я протирал большое количество старых ноутбуков для пожертвований/утилизации. Для этого я загружаюсь в Linux live CLI с USB или компакт-диска и использую dd if=/dev/urandom of=/dev/sda status=progress, чтобы перезаписать ...
11.02.2020
2
ответа

Я вижу частые записи в журнале для марсианских TCP-пакетов (потенциально вызывающие проблемы с производительностью)

Я вижу почти постоянный поток этих записей в журналах его сервисного узла, но не уверен, что они означают? Я читал об этом, и некоторые говорят, что это проблема безопасности, а другие говорят, что это ничего не значит...
05.02.2020
2
ответа

Как отключить возможность установки модуля ядра в операционной системе на основе Unix?

Поскольку мы живем в эпоху руткитов ядра Linux , Есть ли способ Отключить какой-либо дополнительный модуль для загрузки в ядро ​​операционной системы любым пользователем, любой операцией или командой в Linux? какой-то ...
03.01.2020
2
ответа

Я ищу способ защитить себя от возможной атаки злой горничной

Я нашел способ перенести загрузчик на USB. Затем, в случае каких-либо изменений, я подумал о проверке хэша USB после загрузки. Так как жесткий диск будет зашифрован, злая дева не может знать...
29.12.2019
2
ответа

Может ли программа получить root-доступ, если она знает пароль?

Если в системе есть только 1 пользователь с правами sudo, может ли другая программа, запущенная пользователем, получить права root без ведома пользователя, если у нее есть пароль sudo?
29.12.2019
2
ответа

Как запретить кому-либо (также пользователю root) изменять файл в Linux?

Я разрабатываю одно базовое программное обеспечение безопасности для платформы LINUX, используя C и CPP. Я хочу ограничить всех пользователей, даже пользователя ROOT, также для изменения файла. т.е. никто не может изменить файл. Средства модификации № ...
26.12.2019
2
ответа

Как часто обновлять Arch Linux?

Помимо объявлений о критических недостатках безопасности, опасен ли период в один месяц между обновлениями Arch Linux (pacman -Syu) с точки зрения безопасности?
22.11.2019
2
ответа

Избегайте просмотра веб-сайтов на основе общедоступного IP-адреса в Apache 2.4

Мы размещаем веб-сайт локально. Для этого у нас есть публичный IP и соответствующая запись DNS. Мы используем веб-сервер Apache 2.4. Сайт находится в открытом доступе без проблем. Но...
10.10.2019
2
ответа

Подозрительная запись в crontab, запускающая «xribfa4» каждые 15 минут

Я хотел добавить что-то в свой корневой файл crontab на Raspberry Pi и нашел запись, которая кажется мне подозрительной, поиск ее частей в Google дал результат. ничего такого. Запись Crontab: */15 * * * ...
03.10.2019
2
ответа

Шифрование диска без входа в систему для ввода пароля

Я использую eCryptfs для шифрования домашнего каталога и хотел бы получить доступ к файлам без входа пользователя в систему. Программа pam_mount автоматически монтирует зашифрованные файловые системы, но похоже, что ...
30.08.2019
2
ответа

Так ли безопасен Linux, как я думал?

Я начал изучать Linux и вкладывать время в него, потому что мне понравилась идея, что он не так подвержен вирусам, хакерам и т. д. По крайней мере, я где-то читал об этом. Во время тестирования я обнаружил, что…
28.08.2019
2
ответа

Ограничить выполнение пользователем определенных команд

У меня есть пользовательский тест1, который я хочу ограничить выполнением только определенных команд. Я нашел это решение и протестировал его (вошел в систему с помощью test1 и запустил несколько случайных команд. ни одна из них не сработала, кроме даты)
25.08.2019
2
ответа

Насколько небезопасно передавать пароль для curl через cat

У меня есть скрипт, который выполняет curl много раз. Я хотел бы ввести свой пароль только один раз (поэтому я не хочу, чтобы curl запрашивал его при каждом выполнении). Я не хочу, чтобы пароль отображался в списке процессов или...
16.08.2019