Domande con tag 'linux'

domande con tag
2
risposte

Sta usando cat -v un modo appropriato per disinfettare il testo non affidabile?

È risaputo che un terminale tende a fidarsi delle cose che vengono stampate attraverso lo stdout / stderr, facendo in modo che i dati controllati dagli hacker vengano trasmessi al terminale a azione rischiosa . Sta usando cat -v un modo ef...
posta 21.12.2017 - 06:30
1
risposta

È possibile ottenere il concetto di sicurezza del sistema operativo Qubes su altre distro?

Stavo guardando il fantastico sistema operativo di Qubes e adoro l'idea della configurazione della sicurezza di virtualizzazione e mi chiedevo se fosse possibile ottenere potenzialmente un concetto simile su un desktop Linux standard. Posso...
posta 08.12.2017 - 06:12
1
risposta

eCryptfs: cosa succede se rimuovo ~ / .ecryptfs

Sto imparando a usare eCryptfs: link Ottengo le cose come sotto dal link: This is used to derive the actual file encryption master key. Thus, you should not enter a custom one unless you know what you are doing - instead press Ente...
posta 01.02.2018 - 07:42
2
risposte

Procedura corretta per la crittografia dei dati con chiave pubblica e password che protegge la chiave privata

Mi vedo nella necessità di usare PKI in un programma su Linux. Il seguente codice riassume l'approccio che prendo. Genera una coppia di chiavi, memorizzala su disco. La chiave privata è crittografata con AES per la crittografia a riposo (a...
posta 28.02.2018 - 16:52
1
risposta

Come configurare un fornitore di account di shell? [chiuso]

Voglio fornire l'accesso ssh / shell a un server, è simile a quello che puoi trovare qui link . cosa devo tenere a mente prima di dare l'accesso? Stavo pensando * cgrups (limite di memoria) * quote disco che altro dovrei pensare prima di...
posta 28.07.2017 - 15:57
1
risposta

Capire come funzionano le password di openssl linux

Sto cercando di capire come Linux blocca le loro password, quindi per iniziare lasciami fare questo openssl passwd -1 -salt xyz test . Questo produrrà: $1$xyz$jAlmRpcFe.aiPOIXET9GG/ . Ora quello che capisco: $1$ è l'algoritmo...
posta 11.08.2017 - 23:13
1
risposta

UFW sembra bloccare le connessioni dall'indirizzo remoto, ma NAT è disabilitato sul mio router

Mi piacerebbe capire cosa significa esattamente la seguente riga, perché linee simili possono trovarsi nel mio log di sistema abbastanza spesso e non me ne aspetterei nessuna. [UFW BLOCK] IN=enp2s0 OUT= MAC=72:8a:bd:21:93:eb:00:02:2a:00:6c:c5:...
posta 26.04.2018 - 23:34
1
risposta

le directory webapp dovrebbero avere il nome della directory come proprietario e gruppo?

Alcuni programmatori mi hanno detto che il mio solito modo di modificare la proprietà e le autorizzazioni per le mie directory webapp non va bene: sudo chown www-data:www-data /var/www/html/* -R Mi ha detto che questo potrebbe comportare un...
posta 16.01.2018 - 19:17
1
risposta

Ctf creazione domanda sandbox

Ho una piccola domanda, stiamo creando un ctf ma ci siamo imbattuti in un'idea che non sappiamo come risolvere. Come molti siti Web che creano ctf come hack.me usano sandbox. A causa della sicurezza e del flusso in corso in un ctf vogliamo...
posta 28.03.2017 - 23:19
1
risposta

Crittografia del sistema su un sistema uefi?

Stavo pensando di crittografare il mio ssd (solo per curiosità, per lo più) e mi chiedevo quali possibili minacce alla sicurezza una partizione di boot / non crittografata può porre (se esiste). So che posso crittografare la root e la partizione...
posta 24.07.2017 - 17:33