Domande con tag 'unix'

domande con tag
5
risposte

Unix Privilege Escalation: "sudo deve essere posseduto da uid 0 e avere il bit setuid impostato"

Sembra che le protezioni siano codificate in sudo che impediscono all'esecuzione di binari come utente con privilegi ridotti. L'esecuzione in Ubuntu come utente normale restituisce il seguente errore: "sudo must be owned by uid 0 and have t...
posta 12.10.2018 - 00:18
1
risposta

Perché 'cd' è limitato in rbash / restricted bash?

Il manuale di bash dice: A restricted shell behaves identically to bash with the exception that the following are disallowed or not performed: Changing directories with the cd builtin. Perché non è permesso? Quali buchi di sicur...
posta 27.07.2016 - 14:35
2
risposte

I socket di dominio UNIX possono essere bloccati dall'ID utente?

Se ho creato una cartella /tmp/me con permessi 700 e avviato un processo in me che avvia un socket di ascolto in /tmp/me/socket . Attualmente suppongo che una connessione a quel socket sia originata da un processo in esecu...
posta 21.02.2012 - 14:43
2
risposte

Le migliori pratiche per proteggere un server Web pubblico? [chiuso]

Sto cercando di creare una lista di controllo "minima indispensabile" per proteggere un server Web Unix pubblico. Supponiamo che sia una pila LAMP (o simile). Questa lista dovrebbe essere il minimo da implementare. Ovviamente i requisiti aumente...
posta 08.03.2017 - 17:15
1
risposta

Sempre setgroup prima di setuid?

Sui sistemi GNU / Linux creati utilizzando pacchetti RPM, l'utilità rpmlint si lamenta dei programmi che non chiamano setgroups prima di setuid . L'idea è che prima di eliminare i privilegi, un processo dovrebbe anche eliminare...
posta 02.05.2016 - 20:47
2
risposte

Qual è il significato del termine "stringa semplice" per la stringa SALT in crypt Unix usando SHA-256 e SHA-512?

In crittografia Unix usando SHA-256 e SHA-512 il autore, Ulrich Drepper, introduce la stringa SALT come segue (evidenziata da me): For the SHA-based methods the SALT string can be a simple string of which up to 16 characters are use...
posta 23.07.2013 - 18:00
1
risposta

LiveCD / LiveDVD basato su OpenBSD - è sicuro? è ufficiale?

Il OpenBSD LiveCD / LiveDVD viene sottoposto a un controllo approfondito come l'originale OpenBSD? È un "porto" ufficiale? Esperienze con esso?     
posta 02.05.2011 - 12:19
3
risposte

Un router self-build può minimizzare il rischio potenziale del motore di gestione di intels (ME)?

Ho letto alcune cose su intels ME e mi sono interessato a causa della sua enorme potenziale minaccia per la sicurezza di fondamentalmente (più o meno) ogni sistema Intel dal 2008. E mi sono imbattuto nel grande lavoro di @ igor-skochinsky che ha...
posta 27.06.2017 - 00:26
4
risposte

Postfix master in esecuzione come root

L'esecuzione di /usr/lib/postfix/master come root potrebbe causare una minaccia alla sicurezza? Una nuova installazione, dà questo: root 11622 0.0 0.0 4792 1432 ? Ss 19:11 0:00 /usr/lib/postfix/master postfix 11624 0...
posta 29.10.2014 - 19:20
4
risposte

Quale meccanismo applica le autorizzazioni utente in Unix / Linux?

Uno dei principali strumenti di sicurezza nei sistemi Unix / Linux è la limitazione dei privilegi dell'utente. Ad esempio, determinate azioni possono essere eseguite solo dall'utente root. In teoria, questo può impedire a un processo dannoso di...
posta 27.12.2012 - 14:25