Domande con tag 'sudo'

2
risposte

Quali sono i rischi per la sicurezza nell'abbandonare "sudo" all'interno del mio codice di produzione?

Ho uno script che può essere eseguito solo con autorizzazioni root Ma in fase di sviluppo è davvero difficile eseguirlo con i permessi di root (nel mio ambiente di sviluppo) quindi aggiungo 'sudo' ogni volta che è richiesto all'interno del co...
posta 26.02.2015 - 04:51
1
risposta

Come proteggere / home correttamente con account utente separati su Linux

Una grande citazione da questo Thread di InfoExec stackExchange. The way to prevent malicious code from damaging files in your home directory is to not run it using your account. Create a separate_user that doesn't have any special pe...
posta 27.03.2018 - 20:59
1
risposta

Sudo vulnerabilità delle funzioni di debug

Sono abbastanza bloccato con una domanda di assegnazione, sfruttando la vulnerabilità (vfprintf) nella funzione sudo_debug con ASLR ( CVE: 2012-0809 ). Posso usare solo exploit in formato stringa. SOLO ASLR È ABILITATO < NO FORTIFY_SOURCE D...
posta 25.09.2015 - 14:00
1
risposta

Implicazioni sulla sicurezza dell'uso di SETCAP CAP_NET_RAW

Per aggirare il "problema" delle applicazioni che richiedono l'esecuzione dei privilegi di root, sto utilizzando: sudo setcap CAP_NET_ADMIN+ep "$(readlink -f /usr/sbin/app)" sudo setcap CAP_NET_RAW+ep "$(readlink -f /usr/sbin/app)" per pote...
posta 01.07.2016 - 22:41
2
risposte

Quali comandi Linux possono eseguire il codice fornito dall'utente? [chiuso]

Come spiegato qui ( link ), il comando tar può essere usato per eseguire codice arbitrario. Esiste una lista di comandi di Linux, preferibilmente compresi i comandi nei pacchetti nei repository ufficiali, oltre al fatto che siano noti pe...
posta 28.06.2018 - 04:02
1
risposta

È buona norma fare sudo chiedere la password di root in un sistema a utente singolo?

Ho un server in cui sono l'unico utente normale e ho bisogno di un'autenticazione basata su password abilitata per SSH. Ho configurato iptables con recent modulo che limita le connessioni SSH e gli accessi root su SSH sono disabilitati...
posta 05.12.2016 - 18:55
1
risposta

Come ridurre il rischio di sudo vim -Z (sudo rvim)

(Ho fatto la stessa domanda sul link Una persona mi ha raccomandato di usare questo sito web invece di un superutente. Spero che questa domanda sia abbastanza appropriata qui e posso ottenere informazioni più dettagliate.) Ho imparato a con...
posta 16.01.2015 - 07:13
1
risposta

sudo -u utente cmd vs sudoedit

Ho letto su internet che devi usare sudoedit invece di sudo vim. Capisco perché questo è e dovrebbe essere usato in modo che tu non possa semplicemente modificare i file dell'utente root. Tuttavia mi piacerebbe gestire un utente di nologin (a...
posta 17.10.2017 - 15:21
2
risposte

Perché non esiste un'opzione per la password sudo separata?

Questo mi ha infastidito per alcuni anni. Avevo un piccolo server web e ho usato ssh per accedere da remoto. Ho notato che dal primo giorno c'erano attacchi di forza bruta alla mia ssh. Questo mi ha fatto pensare alla sicurezza e mi sono reso...
posta 06.06.2017 - 16:03
1
risposta

Qual è un modo sicuro per uscire dalla shell di un utente?

Se cambio un utente potenzialmente compromesso in Unix, ad esempio utilizzando su o sudo -i , quindi esci con exit , l'utente compromesso potrebbe alias exit a qualcosa che mi fa cadere in una shell falsa che ha un keylogger. A...
posta 03.11.2017 - 19:12