Domande con tag 'linux'

domande con tag
2
risposte

Consenti a apache di scrivere nelle directory .ssh degli utenti

So che il titolo sta solo lanciando "la tua configurazione non è sicura", ma permettimi di spiegare. Sto lavorando a un'applicazione che mira a consentire ai client di eseguire il rsync su SSH sul nostro server. Abbiamo bisogno di un'applicaz...
posta 10.04.2012 - 22:49
3
risposte

Recupera la password Skype salvata automaticamente da Ubuntu 12.04 LTS

L'indirizzo email che ho usato per creare il profilo Skype è stato disabilitato e non posso recuperarlo. Purtroppo, non ricordo la password di Skype ora. Poiché la password viene salvata automaticamente nel mio computer locale, posso accedere...
posta 15.03.2013 - 03:56
2
risposte

Qualsiasi motivo per non utilizzare randomize_va_space?

Ho cercato un po 'le opzioni del kernel per l'hardening, e ce n'è una che sembra essere una buona idea da implementare - randomize_va_space . Ma prima di attivare questa funzione ho avviato una ricerca su google e ho trovato principalmente l...
posta 20.08.2012 - 14:03
1
risposta

Ci sono implicazioni sulla sicurezza nella creazione di una chiave SSH per l'utente root?

Ho scritto uno script di installazione su un server per configurare rapidamente nuovi siti nella directory / srv. Ha bisogno di fare un git clone , e deve essere eseguito tramite sudo per avere i permessi per fare tutto ciò che deve far...
posta 18.05.2015 - 19:25
2
risposte

Le chiavi e gli accessi non crittografati possono essere tenuti fuori dalla memoria del programma?

Indipendentemente dalla tecnica utilizzata per archiviare chiavi di crittografia e amp; login, sembra che tutte le strade riportino alla memoria del programma (per quanto ne so), come una versione non cifrata dei tasti & gli accessi verranno...
posta 29.05.2013 - 17:38
2
risposte

Ho eseguito un netstat sul mio server e la porta 80 sta ascoltando, vuol dire che è aperta e vulnerabile agli attacchi? [chiuso]

Scusa se mi trovo nello sviluppo Web e cerco di saperne di più su server e PHP, quindi ho scaricato lo stack LAMP su un sistema operativo Ubuntu14 e ho avviato un server apache2. tcp6 0 0 :::80 :::*...
posta 01.09.2014 - 04:25
3
risposte

Esegui il dump della password di linux in chiaro

È possibile scaricare una password Linux in formato testo chiaro? In Windows è possibile farlo utilizzando " Windows Credential Editor ".     
posta 25.06.2015 - 13:50
5
risposte

Perché un programma non può utilizzare solo il proprio sistema di accesso ai file system?

Può sembrare stupido per tutti quelli che ne sanno più di me riguardo al sistema UNIX e alla sicurezza nel software: Immagina di avere un programma che tenta di causare danni eliminando i file. Fai semplicemente qualcosa come "rm -rf / home /...
posta 08.02.2014 - 18:02
3
risposte

Disabilitazione di SMEP su x86_64

Recentemente ho fatto alcune ricerche sull'utilizzo del kernel su X86_64. Un problema a cui mi sono imbattuto è che ho trovato che lo SMEP di Intel stava uccidendo il mio esempio forzato di un dereferenziamento del puntatore del kernel NULL su c...
posta 28.10.2013 - 10:57
2
risposte

Qual è il modo sicuro per modificare spesso le autorizzazioni UNIX su un file harcoded?

Sto scrivendo un daemon che controlla qualcosa nel sistema operativo e capovolge i permessi di esecuzione su un file in / run / back and forth. Il file ha contenuti statici e il nome del file è hardcoded nel demone. Ho reso il demone eseguito co...
posta 21.11.2012 - 00:47