প্রশ্ন ট্যাগ «security»

আমি লিনাক্সে এমনভাবে একটি কমান্ড চালাতে চাই যাতে এটি কোনও ফাইল তৈরি বা খুলতে না পারে। এটি এখনও ফাইলগুলিকে সাধারণ হিসাবে পড়তে সক্ষম হওয়া উচিত (সুতরাং একটি খালি ক্রুট কোনও বিকল্প নয়), এবং এখনও ইতিমধ্যে খোলা ফাইলগুলিতে (বিশেষত স্টডআউট) লিখতে সক্ষম হবে। বোনাস পয়েন্ট যদি নির্দিষ্ট ডিরেক্টরিতে (যেমন বর্তমান ডিরেক্টরি) …

13 linux  security  selinux  apparmor  capabilities 

এই পোস্টটি থেকে এটি প্রদর্শিত হয় যে FS:[0x28]স্ট্যাক-ক্যানারি। আমি এই ফাংশনে জিসিসি ব্যবহার করে একই কোড তৈরি করছি, void foo () { char a[500] = {}; printf("%s", a); } বিশেষত, আমি এই সমাবেশটি পেয়ে যাচ্ছি .. 0x000006b5 64488b042528. mov rax, qword fs:[0x28] ; [0x28:8]=0x1978 ; '(' ; "x\x19" 0x000006be 488945f8 …

13 linux  security  gcc  stack 

আমি নির্ধারণ করার চেষ্টা করছি যে, লিনাক্সে, কোনও প্রক্রিয়াটির জন্য পরিবেশের ভেরিয়েবলগুলি অন্যান্য (মূলবিহীন) ব্যবহারকারীদের দ্বারা পর্যবেক্ষণযোগ্য কিনা। তাত্ক্ষণিক ব্যবহারের ক্ষেত্রে পরিবেশের পরিবর্তনশীলগুলিতে গোপনীয়তা স্থাপন করা হচ্ছে। এটি নিরাপদ হিসাবে ওয়েব জুড়ে অনেক জায়গায় আলোচনা করা হয়েছে, তবে আমি লিনাক্সের সঠিক এক্সপোজার পয়েন্টে শূন্য করতে পারিনি। মনে রাখবেন যে, আমি …

12 linux  security  environment-variables 

লিনাক্স সুরক্ষা মডিউলটি তৈরি করা কি সম্ভব (যেমন অ্যাপ্লর্মার, সেলইনাক্স ইত্যাদি) যখন কোনও অ্যাপ্লিকেশন কেবল শ্রেণীবদ্ধ ফাইল বা ফোল্ডার (ডিজিটাল স্বাক্ষর, এসএসএইচ কী, ক্রেডিট কার্ডের তথ্য এবং অন্যান্য সংবেদনশীল জিনিস) অ্যাক্সেস করতে চায় অ্যাপ্লিকেশনটির ক্রিয়াটি অস্বীকার করা, যা পছন্দসই হতে পারে (যেমন: কোনও ইমেল ক্লায়েন্ট ব্যবহারকারীর অনুরোধে একটি ইমেল স্বাক্ষর …

12 linux  security  gui  selinux  apparmor 

আমি সম্প্রতি কাজের জন্য একটি নতুন ল্যাপটপ পেয়েছি, এবং আমি ভাবছিলাম যে আমার পুরানো কাজের ল্যাপটপটিতে আমি একইভাবে আরএসএ কী-টিয়ার ব্যবহার করে রাখা ভাল অনুশীলন করব কি না? আমি সত্যই পছন্দ করি যে ট্র্যাক রাখতে অন্য কী-পেয়ার তৈরি করতে হবে না। এটি কি সাধারণভাবে বলা একটি গ্রহণযোগ্য অনুশীলন? যেহেতু কীপায়ারটিতে …

12 ssh  security 

আমি একটি লগ ফাইল রাখতে চাই যাতে প্রতিবারের জন্য কোনও ব্যবহারকারী কোনও স্যুইড প্রোগ্রাম চালায় এমন একটি এন্ট্রি ধারণ করে যার সাথে ব্যবহারকারীর নাম, প্রোগ্রাম এবং কোনও কমান্ড লাইন যুক্তি যুক্ত থাকে। লিনাক্স এ অর্জনের জন্য কি কোনও স্ট্যান্ডার্ড উপায় আছে?

12 linux  security  logs 

হেরেসের কাছে আমি পেয়েছি: আমি /Privateফোল্ডারে গিটোলাইট ইনস্টল করে ব্যবহার করেছি ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-privateতারপরে বাকী একটি রুট ইনস্টল ব্যবহার করে গিটোলাইট কনফিগার করছিল)। এটি ঠিক মতো কাজ করেছে যতক্ষণ না কেউ gitপাসওয়ার্ড ব্যবহার করে ব্যবহারকারী হিসাবে লগ ইন করেছিল ( su gitরুট ব্যবহার করে …

12 security  git 

আমি (1) সর্বাধিক সুরক্ষিত এবং (2) ব্যাশ শেল প্রম্পটে ব্যবহারকারীকে একটি পাসওয়ার্ড টাইপ করার সহজ উপায় এবং সেই পাসওয়ার্ডটি স্ট্যান্ডিনের একটি প্রোগ্রামে পরিণত করার সহজ উপায় way স্টিডিনটি দেখতে এটির মতো: শেল প্রম্পটে টাইপ করা ছিল {"username":"myname","password":"<my-password>"}কোথায় where <my-password>স্ট্যান্ডিন প্রোগ্রামটির উপরে যদি আমার নিয়ন্ত্রণ থাকে তবে আমি এটি পাসওয়ার্ডের জন্য …

12 bash  security  password  curl 

বেশিরভাগ সময়, উত্স থেকে প্রোগ্রাম ইনস্টল করার সময় একটি নতুন ব্যবহারকারী এবং একটি নতুন গোষ্ঠী তৈরি করা এবং /usr/local/<myapp>সদ্য নির্মিত ব্যবহারকারী এবং গোষ্ঠীর মালিকানা দেওয়ার পরামর্শ দেওয়া হয়। কেন এই জাতীয় অভ্যাসটি একটি ভাল অনুশীলন হিসাবে বিবেচিত হয়? এটা কি উন্নতি করে? উদাহরণ: মাইএসকিউএল ডাটাবেস সার্ভারের জন্য মাইএসকিএল ব্যবহারকারী / …

12 security  users  software-installation  administration  group 

আমি একটি অটো-মাউন্টিং নেটওয়ার্ক ড্রাইভ সেটআপ করার চেষ্টা করছি। নেটওয়ার্ক ড্রাইভে একজন ব্যবহারকারী / পাস প্রয়োজন। "Mount.cifs" এর ম্যান পেজে ব্যবহারকারী / পাস প্রদানের দুটি উপায় রয়েছে। [প্রস্তাবিত নয়] ব্যবহারকারী / পাসকে / ইত্যাদি / fstab এ রাখুন একটি পৃথক শংসাপত্র ফাইল তৈরি করুন এবং শংসাপত্র ফাইলটিতে ব্যবহারকারী / পাস …

12 security  mount  automounting 

আমি কীভাবে ফাইলটিকে কেবল অন্য ব্যবহারকারীদের জন্য এক্সিকিউটেবল হিসাবে সেট করতে পারি তবে পাঠযোগ্য / লিখনযোগ্য নয়, এর কারণটি আমি নিজের ব্যবহারকারীর নাম দিয়ে কিছু সম্পাদন করছি তবে আমি পাসওয়ার্ডটি দিতে চাই না। আমি চেষ্টা করেছিলাম : chmod 777 testfile chmod a=x chmod ugo+x অন্য ব্যবহারকারী হিসাবে মৃত্যুদণ্ড কার্যকর করার …

12 linux  security  permissions  executable 

লিনাক্সের জন্য এমন কোন জিইউআই রয়েছে যা এক্স 11 ব্যবহার করে না? যেহেতু এক্স এর খুব খারাপ সুরক্ষা রয়েছে: ও যেমন: উবুন্টু, ফেডোরা - আর কি আছে? লক্ষ্য: এক্স ছাড়াই ডেস্কটপ পরিবেশ রয়েছে - সমাধানগুলি কী? (যেমন: গুগল ক্রোমের সাথে ফ্ল্যাশ দেখুন, লিবারঅফিসের সাহায্যে ডক্স সম্পাদনা করুন ইত্যাদি, পাঠ্য-ভিত্তিক ওয়েব …

12 linux  security  x11 

আমি একটি নিয়মিত সংকলিত অ্যাপ্লিকেশন লিখছি যা একটি বিশেষ ফাইল তৈরি এবং এটিতে একটি যাদু কুকি লিখতে হবে needs আমি সরাসরি অ্যাপ্লিকেশন থেকে ফাইলটি লিখতে পারি না, সিস্টেম সিকিউরিটি মডেলটির কৌশলটি সম্পাদনের জন্য আমাকে উন্নত সুবিধাসহ একটি সহায়ক সরঞ্জাম চালু করতে হবে। আমি সহায়ক সরঞ্জামে যেকোন যুক্তি সরবরাহ করতে পারি। …

12 shell  security  sudo  io-redirection  root 

আমি Sshd.conf ফাইল থেকে মূল ব্যবহারকারী লগইনটি অক্ষম করে রেখেছি তাই এখন কেউ পাসওয়ার্ড কিছু জানা থাকলেও রুট ব্যবহারকারী ব্যবহার করে লগইন করতে পারবেন না। এখন আমার কাছে সার্ভার রুট, ইমারগ এবং ওআরএসিএল 3 জন ব্যবহারকারী রয়েছে। আমি কেবল ই-এমআরজি ব্যবহারকারীর কাছে সু - এবং ওড়াকেল ব্যবহারকারীর দ্বারা নয় বরং …

12 security  rhel  users  su  access-control 

আমি বেশ কয়েকটি অনুরূপ বিষয় দেখেছি, তবে তারা ভেরিয়েবলগুলি উদ্ধৃত না করে উল্লেখ করছে, যা আমি জানি যে অযাচিত ফলাফল হতে পারে। আমি এই কোডটি দেখেছি এবং ভাবছিলাম যে কোডের এই লাইনটি কার্যকর হলে কোনও কিছু চালানো ইনজেক্ট করা সম্ভব হয়েছিল: echo run after_bundle

11 shell  security  quoting  echo