প্রশ্ন ট্যাগ «security»

আপনি যদি কিছুক্ষণ ধরে ইউনিক্স.স্ট্যাকেক্সেঞ্জোয়েন্ট ডটকমকে অনুসরণ করে চলেছেন তবে আপনার এখনই আশা করা উচিত যে echo $varবোর্নে / পসিক্স শেলের (যেমন হিসাবে ব্যতিক্রম) তালিকার প্রসঙ্গে (যেমনটি ব্যতীত zsh) একটি পরিবর্তনশীলকে ছেড়ে যাওয়াটির একটি বিশেষ অর্থ রয়েছে এবং আপনার খুব ভাল কারণ না থাকলে করা উচিত নয়। এটি এখানে বেশ …

206 bash  shell  shell-script  security  quoting 

setuidঅনুমতি বিট লিনাক্স বলে নির্বাহক পরিবর্তে মালিকের কার্যকর ব্যবহারকারী আইডি সহ একটি প্রোগ্রাম চালানোর জন্য: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test …

184 shell  scripting  setuid  security 

প্রযুক্তিগতভাবে, যদি না pamআপনি শেলটিতে pam_shellsনা থাকেন তবে এগুলির কোনওটির সাথেই আপনার শেলটি পরীক্ষা করার জন্য সেট আপ না করা আসলে আপনার লগইনকে আটকাতে পারে। আমার সিস্টেমে এগুলি আরও বিভিন্ন আকারের, তাই আমি সন্দেহ করি তারা আসলে কিছু করে। তাহলে পার্থক্য কী? কেন তারা উভয় বিদ্যমান? আমি কেন একে অপরকে …

169 shell  security  login 

আমার লিনাক্স বক্সের পক্ষে কোনও ম্যালওয়্যার দ্বারা আক্রান্ত হওয়া কি সম্ভব? আমি আমার পরিচিত কারও সাথে এটি ঘটতে শুনিনি, এবং বেশ কয়েকবার শুনেছি যে এটি সম্ভব নয়। এটা কি সত্যি? যদি তা হয় তবে লিনাক্স অ্যান্টি-ভাইরাস (সুরক্ষা) সফ্টওয়্যারটি কী?

142 security  malware 

বাগ সম্পর্কে কিছু প্রসঙ্গ: CVE-2014-6271 বাশ কেবল শেল ভেরিয়েবলগুলিই রফতানি করতে সহায়তা করে না, বাশ ঘটনাগুলি (অপ্রত্যক্ষ) শিশু প্রসেসের মাধ্যমে অন্যান্য বাশ উদাহরণগুলিতে শেল ফাংশনগুলিও সমর্থন করে। বর্তমান বাশ সংস্করণগুলি ফাংশন নাম দ্বারা পরিবেশিত একটি পরিবেশের পরিবর্তনশীল এবং পরিবেশের মাধ্যমে ফাংশন সংজ্ঞা প্রচার করতে ভেরিয়েবলের মান "() with" দিয়ে শুরু …

122 bash  security  shellshock 

আমার অনিচ্ছুক ব্যবহারকারীর সাথে আপোস করা থাকলেও আমি সুরক্ষার জন্য মূল অ্যাকাউন্টটি রাখতে চাই। উবুন্টুতে আপনি কেবলমাত্র "সুরক্ষা কারণে" ডিফল্টরূপে sudo ব্যবহার করতে পারেন। তবে আমি নিশ্চিত না যে এটি কোনও পাঠ্য-মোড কনসোলে লগইন ব্যবহারের চেয়ে কোনও নিরাপদ। আক্রমণকারী আমার সাধারণ ব্যবহারকারী হিসাবে কোড চালাতে পারলে এমন অনেকগুলি জিনিস ভুল …

120 security  sudo  login  su  privileges 

আপনার ওয়েব থেকে কখনও আপনার টার্মিনালে পেস্ট করা উচিত নয় । পরিবর্তে, আপনার পাঠ্য সম্পাদককে আটকানো উচিত, কমান্ডটি পরীক্ষা করুন এবং তারপরে টার্মিনালে পেস্ট করুন। এটি ঠিক আছে, তবে কি যদি ভিম আমার পাঠ্য সম্পাদক হয়? কোনও কি এমন একটি সামগ্রী তৈরি করতে পারে যা ভিমকে কমান্ড মোডে সরিয়ে দেয় …

112 security  vim  escape-characters  clipboard  special-characters 

জন্য CVE-2014-0160 ওরফে হার্টব্লিড দ্বারা OpenSSL একটি দুর্বলতার হয়। এটা ভীতিজনক দেখাচ্ছে। আমি প্রভাবিত কিনা তা আমি কীভাবে নির্ধারণ করব? আমি যদি আক্রান্ত হই তবে আমার কী করা দরকার? আপাতদৃষ্টিতে আপগ্রেড করা যথেষ্ট নয়।

93 security  openssl 

আমি পাসওয়ার্ড সম্পর্কে একটি অদ্ভুত (ভাল, আমার মতে) জিনিস লক্ষ্য করি। উদাহরণস্বরূপ, আমি লগইন করার সময় যদি কোনও ভুল পাসওয়ার্ড টাইপ করি তবে সিস্টেম আমাকে তা বলার আগে কয়েক সেকেন্ডের বিলম্ব হবে। আমি যখন sudoকোনও ভুল পাসওয়ার্ড দিয়ে চেষ্টা করি তখন শেলটি "দুঃখিত, আবার চেষ্টা করুন" বলার আগে আমাকেও অপেক্ষা …

89 security  password  authentication  pam 

কয়েক বছর ধরে (2005 সাল থেকে), আমি একাধিক ডিএনএস / বিআইএনডি সার্ভারগুলিতে রক্ষণাবেক্ষণ করেছি, আমি অদ্ভুত র্যান্ডম ডিএনএস অনুরোধগুলির লগগুলি দেখেছি। May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#29159 (epqoaqsayo): view internal: query: epqoaqsayo IN …

88 security  dns  chrome 

লিনাক্সে আমি একটি SHA1 পাসওয়ার্ড হ্যাশ ব্যবহার করে তৈরি করতে পারি sha1pass mypassword। অনুরূপ কমান্ড লাইন সরঞ্জাম আছে যা আমাকে sha512হ্যাশগুলি তৈরি করতে দেয় ? জন্য একই প্রশ্ন Bcryptএবং PBKDF2।

83 security  password  encryption  hashsum 

ইন্টারনেটের প্রত্যেকে এসএসএইচ এর মাধ্যমে রুট লগইন নিষ্ক্রিয় করার পরামর্শ দেয় কারণ এটি সিস্টেমের একটি খারাপ অভ্যাস এবং সুরক্ষা গর্ত, তবে কেন এটি এমন তা কেউ ব্যাখ্যা করেনা। রুট লগইন সক্ষম করার ক্ষেত্রে এত বিপজ্জনক কী (বিশেষত অক্ষম পাসওয়ার্ড লগইন সহ)? এবং পাসওয়ার্ড প্রমাণীকরণের ক্ষেত্রে X চিহ্নের ব্যবহারকারীর নাম এবং …

83 ssh  security  root 

আমি জানি এটি কী করে, তবে কেন জানি না । কোন আক্রমণ (গুলি) এটি প্রতিরোধ করে? এটি কি সমস্ত ধরণের প্রমাণীকরণ পদ্ধতির জন্য প্রাসঙ্গিক? (হোস্টবেসড, পাসওয়ার্ড, পাবলিককি, কীবোর্ড-ইন্টারেক্টিভ ...)

78 ssh  security  dns  openssh 

আমার /etc/passwdফাইলে, আমি দেখতে পাচ্ছি যে www-dataঅ্যাপাচি দ্বারা ব্যবহৃত ব্যবহারকারী এবং তেমনি সমস্ত প্রকারের সিস্টেম ব্যবহারকারীদের হয় /usr/sbin/nologinবা /bin/falseতাদের লগইন শেল। উদাহরণস্বরূপ, এখানে লাইনগুলির একটি নির্বাচন রয়েছে: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash ফলস্বরূপ, আমি যদি এই ব্যবহারকারীদের কারও কাছে অদলবদল করার চেষ্টা করি (যা আমি মাঝে মাঝে …

76 shell  security  users  login 

আমি আমার কীবোর্ডটি নীচে দেখছিলাম এবং আমার পাসওয়ার্ডটি টাইপ করেছি কারণ আমি ভেবেছিলাম যে আমি ইতিমধ্যে আমার লগইন নামটি টাইপ করেছি। আমি টিপলাম Enter, তারপরে যখন এটি পাসওয়ার্ড জিজ্ঞাসা করল আমি Ctrl+ টিপলাম c। পাসওয়ার্ডটি কোথাও সরল পাঠ্যে পাসওয়ার্ড সংরক্ষণ করা হয়নি তা নিশ্চিত করার জন্য আমার কি কিছু সাবধানতা …

75 security  login  password