Questions tagged «security»

我目前正在启动一个在安全的沙箱环境中评估不受信任的程序（学生作业）的项目。主要思想是围绕lxc-utils为GlassFish和Java包装器创建一个Web应用程序，以管理LXC容器。它会有一个等待程序的队列，一个Java包装器将维护一个固定数量的LXC容器（池），并为每个程序分配一个（未使用的）容器。 每个容器都应使用SELinux进行保护，以保护主机系统。 我的问题是：为沙盒环境创建这样的机制是个好主意，还是有解决这个问题的更好的解决方案？它应该轻巧可靠，以防止学生的创造力。

9 security  selinux  lxc  sandbox  container 

在了解了在命令行中使用密码的问题之后，我需要找到一种用密码来给程序提供密码的方法，而不会出现问题（密码不会记录在某处）。 我有一个bash脚本，可以从源代码自动安装整个LAMP服务器：Apache，FastCGI，PHP和MySQL。这些安装需要密码，尤其是MySQL。 如何在不透露密码的情况下使脚本完全自动化？ 编辑（6月9日，世界标准时间3:55）： 我通过root在命令行上使用密码调用mysql： root@dor-desktop:/home/dor# PASS=`cat /home/dor/tmpf/pass` root@dor-desktop:/home/dor# mysql -u root -p"$PASS" Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 6 （在我们的情况下为PASS =“ p4ssw0rd”） 而且我是ps aux | grep mysql通过普通用户（dor）执行的，该用户没有向我显示密码！ （某些）ps输出是： USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND …

9 security  password  bash-script 

我有一个VPS。我也许可以加密我的分区，但是我还没有尝试过。我相信我的VPS公司可以重设我的root密码，尽管我看到的唯一SSH密钥是我自己的。我将所有数据加密为encfs。以防万一黑客获得某种访问权限，encfs只有在我的密码正确的情况下才可以安装驱动器（SSH密钥无法安装该驱动器，因为新密码是不正确的密码，因此重置root密码也不会安装） 我的问题是我的VPS主机可以闯入我的盒子吗？实际上，数据是加密的。我相信无需重置该框即可更改根目录吗？如果是这样，那么他们可以访问我已经挂载的文件系统？如果另一个没有权限的用户登录，该用户可以执行某些操作来访问ram并转储敏感数据吗？VPS主机可以轻松读取我的RAM的内容吗？ 注意：这是假设的。我在考虑是否有大客户，我想知道我能保证多少安全性，而这正是我想到的。我宁可不要在家中放一个盒子，也不要用管道来支撑它。

9 security  memory  virtual-machine  disk 

我已经编写了一个Python CGI脚本来调用bash命令，它需要测试主机上的成功登录。 如何为此编写测试？ 例如，我可以创建一个bash脚本来针对主机上的注册用户测试给定的用户名和密码组合吗？

9 linux  bash  security  login  testing 

我需要一种存储一些SSH密码的方法。请注意，这些是我需要传递给ssh的登录密码。不幸的是，密钥验证不是一种选择。我希望能够以某种方式让KWallet填写它们，因为我认为Gnome密钥锁可以做到这一点。有谁知道KDE在KWallet中是否具有此功能？如果是这样，我如何设置它以加以利用？

9 ssh  security  kde  password 

如果我使用的是Ubuntu 11.04，如何配置它，以使只有两个用户可以关闭/暂停/休眠我的PC：root用户和一个常规用户？

9 linux  ubuntu  security  shutdown 

我想从/ boot分区引导Linux，也想对该/ boot分区进行加密。 [AFAIK，Grub无法从真正加密的分区或cryptsetup加密的启动分区中找到内核和initrd。] 有什么办法吗？

9 security  boot  encryption 

请参阅显示为“ Linux Plug＆pwn”的USB驱动程序错误，或此链接 两种选择[GNOME，Fedora 14]： 使用 gnome-screensaver 使用“切换用户”功能[gnome菜单->注销->切换用户] 所以问题是：如果用户离开电脑，锁定屏幕的安全方法是哪一种？ 确实，使用[2]方法更安全吗？从我的角度来看，这gnome-screensaver只是一个“过程”，它可能会被杀死。但是，如果使用注销/切换用户功能，那就是“别的东西”。使用“切换用户”功能，是否可能会出现类似问题gnome-screensaver？有人可以“杀死进程”并保存...该锁已被删除吗？GDM [??]“登录Windows进程”会被杀死，“锁”会被拥有吗？ 如果[2]方法更安全，那么我如何在GNOME面板上放置一个图标，以通过单击一下鼠标来启动“切换用户”操作？

9 linux  gnome  security 

我使用了一些GNOME应用程序和一些KDE应用程序，所以其中一些使用G-keyring和一些KWallet ...我想拥有一个用于管理密码的地方。 有没有办法整合G密钥和KWallet？还是有办法强迫GNOME应用程序使用KWallet或KDE应用程序使用G密钥？还是有办法强迫他们全部使用KeePassX或类似的东西（输入主密码后自动使用它）...？

9 security  password  gnome-keyring  kwallet 

我想将电子邮件地址从Web表单传递到bash脚本。我正在使用以下正则表达式： /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ 这够了吗？还是可以嵌入漏洞利用程序？ 该脚本是从PHP调用的： system('/usr/local/bin/script.sh "$email"');

9 shell  security  regular-expression  php 

我一直在尝试通过停止并禁用默认情况下监听的20个左右不必要的服务来加强我的Debian系统。其中之一称为“ minissdpd”。显然，这意味着为即插即用设备提供“发现”服务。对于我来说，似乎有些疯狂，旨在帮助本地外围设备的东西需要听听世界另一端的中国黑客的声音。发现服务甚至意味着什么？ 我查看了一些漏洞数据库，确定有足够的minissdpd列出了很多漏洞。他们如何在默认分发中启用此功能？说真的，它就像安装Debian一样，被黑了。 无论如何，我的主要问题是：既然我已经禁用了该服务，是否会发生一些不好的事情（例如插入某些东西而无法使用）？

9 security  services  daemon  upnp 

我写了代码： // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } 用命令编译： gcc a.c -o a.out 在其上添加setuid位： sudo chown root.root a.out sudo chmod 4755 a.out 在Ubuntu 14.04上，当我以普通用户身份运行时，我获得了root特权。 但是在Ubuntu 16.04上，我仍然拥有当前用户的shell。 为什么不同？

8 linux  ubuntu  security  privileges  setuid 

今天早上，我们发现了这个漏洞。CVE-2016-5195我们如何修补CentOS内核？有可用的补丁程序吗？ http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/

8 centos  security  linux-kernel 

在学习期间，我看到了安装在/ sys / kernel / security上的安全文件系统。似乎要类似于sysfs或proc文件系统进行操作。安全文件系统将数据保留在内存中而不是磁盘中，因此在securityfs中将某些内容写入文件时，它实际上并不写入磁盘，只是更新内存中的数据。 我想知道的是为什么此文件系统的名称为securityfs？此文件系统中是否有增强安全性的功能？

8 linux  filesystems  security  sysfs  procfs 

给定以下脚本，我如何确保该参数中仅包含有效文件名/home/charlesingalls/，而不包含路径（../home/carolineingalls/）或通配符等？ 我只希望脚本能够从给定的硬编码目录中删除单个文件。该脚本将以特权用户身份运行。 #!/bin/bash rm -f /home/charlesingalls/"$1"

8 shell-script  centos  files  security  rm