Domande con tag 'linux'

domande con tag
1
risposta

Come concedere l'autorizzazione per leggere un file di testo in un'applicazione specifica eseguita da un utente normale?

Un file di testo si trova in /opt/somefolder . Contiene un login di coppia - password letta da un'applicazione durante l'autenticazione su un server. L'applicazione viene eseguita da un utente normale, in modo che il file possa essere letto...
posta 10.12.2015 - 00:29
1
risposta

Esiste un rischio per la sicurezza che consente agli utenti Linux regolari di eseguire codice arbitrario?

Vorrei consentire agli utenti non fidati di eseguire app arbitrarie sul nodo. Se utilizzo iptables per bloccare tutto tranne server attendibili, rendere visibile a tutti la cartella home di ciascun utente e utilizzare runuser per avviare il serv...
posta 11.01.2016 - 11:59
2
risposte

Implicazioni sulla sicurezza di rooting Android [duplicato]

So che questa domanda è stata posta molte volte, ma non ho avuto una risposta chiara da parte degli esperti di sicurezza, o risalgono a diversi anni fa e le cose potrebbero essere cambiate. La mia domanda è doppia: prima di tutto, oggi...
posta 16.01.2016 - 19:07
2
risposte

Cosa significa questo output sudo -l e può essere privato. escalation?

Sto provando a fare l'escalation dei privilegi di una macchina Linux. Il mio output sudo -l mostra quanto segue: www-data@box:/scripts$ sudo -l sudo -l Matching Defaults entries for www-data on box: env_reset, mail_badpass, secure...
posta 08.02.2018 - 19:14
2
risposte

Sicurezza di LXC rispetto a OpenVZ

Per anni, sto usando OpenVZ sul mio server, ma supporto sospeso per Debian e Ubuntu, le attuali versioni sembrano concentrarsi su LXC ora, che non è una cattiva idea dal punto di vista del comfort. Ma per quanto riguarda la sicurezza? Ricordo...
posta 31.01.2015 - 14:18
5
risposte

Quali sono i file più comuni da verificare con il software di monitoraggio dell'integrità dei file?

Ho una suite per il monitoraggio dell'integrità dei file e in essa devo selezionare specifici file e cartelle da monitorare. Ci sono alcuni servizi ovvi che voglio monitorare come il nostro web-server. Esiste un elenco di file OS importanti (...
posta 17.07.2012 - 07:29
3
risposte

Il rapporto Tripwire mostra le date di modifica da quando ero in vacanza con l'arresto del computer a casa

Il rapporto Tripwire mostra le date di modifica da quando ero in vacanza con l'arresto del computer a casa - come è possibile? ecco uno dei tanti esempi: Modified object name: /lib/x86_64-linux-gnu/security/pam_systemd.so Property:...
posta 19.03.2018 - 22:38
1
risposta

Test di un ambiente chroot per le vulnerabilità di escalation dei privilegi

Sto cercando dei buchi nella mia attuale implementazione di una prigione chroot che ho implementato per un gruppo di utenti. C'è qualcosa che posso fare meglio qui? Ho utilizzato i seguenti pacchetti: RHEL6 openSSH jailkit L'utente esegue...
posta 16.05.2012 - 21:44
2
risposte

Chromium Malware (possibile) sulla mia macchina Linux

Esecuzione di Chromium 60.0.3112.11 su Linux Ubuntu 16.04 Chromium tenta di accedere al supporto della mia macchina Linux dopo il completamento automatico di bankofamerica.com, wellsfargo.com, americanexpress.com o discover.com. Chromiu...
posta 05.09.2017 - 05:22
1
risposta

Perché il mio sistema senza patch * appare * per non essere vulnerabile a Spectre?

Poiché i corrispondenti documenti di ricerca offrono descrizioni abbastanza esplicite pubblicamente, suppongo che pubblicare il mio codice qui sotto non sia considerato come incoraggiare o sostenere gli exploit. Tuttavia, sono consapevole che...
posta 14.01.2018 - 13:39