Articles of security de

mount –no-canonicalize?

Ni el man ni la página de info brindan más información sobre esto que: mount –no-canonicalize No canonicaliza las routes. El command mount canonicaliza todas las routes (desde la línea de command o fstab) y almacena las routes canonicalizadas al file / etc / mtab. Esta opción se puede usar junto con el indicador -f […]

¿Cómo puedo instalar Linux en un sistema UEFI con arranque seguro?

Mi placa base es un Gigabyte 990XA-UD3 (CPU 1), es un arranque UEFI -Dual, y cuando bash instalar Linux Mint 16 Cinnamon o Ubuntu 13.10 siempre trae este error (initramfs) Unable to find a medium containing a live file system. Puse toda la configuration de mi BIOS en las opciones henetworkingadas, deshabilité UEFI, pero sigue […]

Restringir solo la interacción `expect` a stdin / stdout

Necesito aceptar files de trabajo de los usuarios, que consistirían básicamente en la interacción de la console con un process que ejecutaré para ellos. Naturalmente, la primera idea que me vino a la mente es utilizar las secuencias de commands expect como files de trabajo: spawn process expect "ready" send "process DATA" set timeout 100 […]

Regla de networkingirección de Privoxy para Wikipedia

Tengo algunas reglas de Privoxy, que pueden networkingireccionar el tráfico HTTP Wikipedia [en, de] a HTTPS: (una pequeña parte del file "user.action") { +networkingirect{s@http://en.wikipedia.org/wiki/@https://secure.wikimedia.org/wikipedia/en/wiki/@} } .en.wikipedia.org { +networkingirect{s@http://de.wikipedia.org/wiki/@https://secure.wikimedia.org/wikipedia/de/wiki/@} } .de.wikipedia.org Entonces, usted obtiene el problema: ¿hay alguna forma de ponerle un "regexp" o algo así a: "en", "de"? Hay cientos de otros idiomas, creo que […]

¿Existe una buena manera de encriptar y almacenar un buzón mientras se puede acceder y search rápidamente?

Me pregunto si es posible: Almacene un buzón de una manera que el administrador del sistema (es decir, la raíz) no pueda verlo Los usuarios con las cnetworkingenciales válidas podrían verlo Y poder search rápidamente en él, preferiblemente a través de acceso http Sé que puedo: Cifre en el nivel de partición, pero no impedirá […]

los files en / proc / $ PID (por ejemplo, ssh-agent, Chrome) no son propiedad del usuario, sino de la raíz

Estoy respondiendo otra pregunta aquí 🙂 y, por lo tanto, eché un vistazo, quería echar un vistazo a /proc/$PID/fd de ssh-agent para averiguar qué socket usa. Pero no puedo. Estoy bastante sorprendido de notar que la mayoría de los files y directorys pertenecen a la raíz. ssh-agent ejecuta como mi usuario (también lo hace su […]

Cifrado de imágenes de bucle invertido sin utilizar un dispositivo de bucle invertido

Estoy tratando de diseñar un sistema de actualización de firmware para un sistema Linux incorporado. Mi plan es enviar una image que se pueda montar en el sistema de destino, por lo que no es necesario que desempackage todo el file. También quiero encriptar la image, y opcionalmente comprimirla también. Dado que el sistema de […]

¿Cómo puedo bloquear una count de usuario hasta el punto de que pueda leer / escribir / ejecutar lo less posible?

Me gustaría bloquear una count de usuario de Arch Linux en la mayor medida posible. La única funcionalidad requerida para la count es aceptar una session SSH no terminal que permite al cliente crear un túnel a internet. La situación es que quiero compartir mi connection remota con algunos amigos. Les proporcionaré una key SSH […]

Cuántos puntos de control en RHEL / CentOS para asegurarse de que nadie tenga acceso sudo / root

Quiero asegurarme de que nadie tenga acceso sudo o acceso raíz en algunos serveres de producción. Algunos puntos que también he verificado son: grep 'x:0:' /etc/passwd grep root /etc/group cat /etc/sudoers /root/.ssh/authorized_keys file /root/.ssh/authorized_keys algunos puntos de control en sshd.conf como PermitRootLogin no etc. find / -perm -04000 getent passwd 0 getent group root wheel […]

¿Para qué son los grupos 'usuarios' y 'otros'?

Existe un documento de propiedad sobre el endurecimiento del sistema / estándar de security que establece que los users grupo, nogroup , other y algunos otros grupos no deben contener ningún usuario, excepto los administradores del sistema. Encontré una explicación sobre el grupo nogroup aquí . ¿Y los users y other grupos? ¿Para qué son? […]