Questions tagged «security»

我正在编写自己的PAM模块，该模块将成为我正在开发的应用程序的一部分，但是我不确定确切的位置。我的模块基本上执行类似于LDAP的网络级身份验证（当然还有其他mojo）。 我的/etc/pam.d/目录中有很多配置文件，我知道大多数服务都可以做什么（除了一对，例如atd，polkit，ppp）。我假设使用PAM堆栈进行身份验证的过程如下： 根据服务名称运行堆栈（如果存在配置文件） 如果未通过身份验证，则退回到common- *，其中*是模块类型（身份验证，帐户等） 返回成功或失败调用应用程序（当然还有其他任何数据） 我对这个假设是否正确？ 所有平台都具有通用身份验证，通用帐户，通用密码和通用会话吗？ 如果是这样，我正在考虑将其作为sufficient模块放在common- *的顶部，这样在发生故障时，常规PAM堆栈将不受影响。这是特别有利的，因为我可以在软件安装时以编程方式执行此操作。 我是否缺少任何潜在的安全漏洞？ 我找不到关于在哪里集成自定义PAM模块或围绕放置模块的安全问题的很好的文档。

8 security  authentication  pam 

我目前对熵池的理解是，它以低速率收集真正随机的数据位。我想知道Unix＆Linux如何收集熵，以及/ dev / random如何使用熵。 我（通常）听说过熵收集方法，例如当“随机”选择的网络数据包到达时与视频卡cpu的状态相对应，并与数模转换器中的hiss因子相匹配，以及其他更晦涩的方法。 我相信，可以根据需要挖掘熵“池”，并将其用于植入伪随机数发生器...。 我没有深入的答案，但是我很想知道这是否是Unix / Linux所使用的通用方法？也许还暗示了熵收集工作面的实际情况。 ..然后，什么是送入..它是一个高级加密标准Rijndael加密熵？ 上面我的喜剧的背景信息来自史蒂夫·吉布森（Steve Gibson）的《Security Now》！播客：第301集，随机播放，第2部分，共2部分 ... ...他只是一般地讲（但他的风格也是如此，细节和清晰度都很高，即使我也能理解他。听了前300集有助于:)， ...我想知道这是否是Unix / Linux的工作方式...

8 security  random 

在我的自动备份中，我不确定是否应该这样做。如果硬盘驱动器发生故障，或者如果我擦拭硬盘然后重新启动，从客户端开始使用新的SSH主机密钥会产生什么影响？除了从每个客户端的known_hosts文件中删除主机名之外，我是否还需要做其他特别的事情？在这种情况下最好的办法是什么？我正计划擦拭计算机，并在接下来的几天内从头开始。

8 ssh  security  backup  openssh 

OpenBSD默认使用bcrypt吗？ 为什么不是每个现代Linux发行版都使用BCRYPT？ http://codahale.com/how-to-safely-store-a-password/ https://secure.wikimedia.org/wikipedia/zh/wiki/Bcrypt 为什么？？？？

8 linux  security 

我希望Firefox“记住”我的密码，所以我不必输入密码。不幸的是，内置的密码管理器以纯文本形式存储它们，这具有很高的安全风险。我想找到一种安全的方法，使Firefox能够执行基本相同的操作。尽管我听说过有关LastPass和其他此类服务的好消息，但我不太愿意将数据委托给他们；这些公司中的任何一家都可能突然改变其条款，开始收费或破产。我喜欢KeeFox的想法，但是可惜，它不适用于Linux。有任何想法吗？

8 security  password  firefox  browser  kwallet 

是否可以在Linux系统下为某些用户组配置进程隐藏？ 例如：组X的用户不应在ps / top或/ proc下看到组Y的用户拥有的进程。 是否可以使用SELinux配置这样的设置？ （我模糊地记得有趣的grsecurity补丁集中的类似功能-但是IIRC，它更通用-此外，我想配置一个普通的Linux发行版而不必维护自定义内核。） 编辑：为了更好地说明，Solaris 10具有类似的功能。该示例不是通用的，而是可以配置为一个用户或某些用户只能在ps等中查看其自身进程的信息。

8 security  process  selinux  grsecurity  hardening 

是否可以锁定某些帐户以便仅在特定时间段内可以访问？ 例如，只能在办公时间内访问帐户joe。

8 security 

我有一个FreeBSD托管服务器，我希望能够从任何地方访问它。通常，我使用SSH公钥登录，或者如果我没有可用的SSH私钥，则可以通过SSH使用常规密码。但是，从不受信任的计算机登录时，总是存在键盘记录器在键入密码时捕获我的密码的风险。 FreeBSD已经支持OPIE，这是一次性密码方案。这很好用，但是一次性密码是唯一需要的身份验证。如果我打印出一次使用的密码列表供以后使用，那么如果我丢失了该列表，那么这就是所有人的需要。 我想设置身份验证，以便我需要一个一次性密码和一个我知道的东西（一个密码，除了我通常的登录密码外）。我觉得答案与PAM（和/etc/pam.d/sshd）有关，但我不确定细节。 如何在需要两种方法的地方设置身份验证？

8 security  freebsd  ssh  password  pam 

我在市集版本控制下有一个文本文件目录，并在每台计算机上保留一个副本（实际上是一个分支）。我想通过命令行对目录进行加密和解密。 理想情况下，我还可以在注销时运行脚本，以检查目录是否已加密，如果未加密，则无需用户干预。但是，我不希望该目录在登录时被解密。（我希望脚本能够防止忘记手动加密。这对于上网本尤其重要。） 我正在运行ubuntu 10.04.1两个版本的crunchbang linux，一个版本是ubuntu 9.04Debian Squeeze存储库的六月末快照之一。 做这个的最好方式是什么？ （我尝试用encryption和标记directories，但是缺少创建标记的代表。）

8 command-line  security  encryption 

考虑到相对（拥有我当前用户权限的任何人都可以刷卡扫描代码）在x11环境中进行键盘记录的简便性，我是否应该仅在TTY中运行GPG工具？

x11  security  password  cryptography