প্রশ্ন ট্যাগ «security»

আমি কয়েকটি শেল কোড চেষ্টা করতে চাই এবং আমি লিনাক্স সুরক্ষা অক্ষম করতে চাই। আমি জানি আমি পতাকা ব্যবহার করে সংকলন করতে পারি তবে আমি জানি যে এই সুরক্ষাগুলি অক্ষম করার জন্য অন্য কোনও উপায় রয়েছে যা আমি কেবল মনে করতে পারি না। আপনি কি আমাকে সাহায্য করতে পারেন?

10 linux  security  compiling 

ওপেনবিএসডি 5.1 ইনস্টল করার সময়, আমি একটি প্রশ্ন পেয়েছিলাম: Do you expect to run the X Windows System? যদি আমি "হ্যাঁ" বলি তবে ইনস্টলার আমার সিস্টেমে কী পরিবর্তন আনবে? আমি জানিনা এক্স উইন্ডোজ কী, তবে আমি কেন জানি না যে ইনস্টলারটি এটি ব্যবহারের পরিকল্পনা করছে কিনা তা জানতে চাই। এটি …

10 security  x11  openbsd 

ALL ALL=(ALL) NOPASSWD:ALLআমার ফাইলের শেষে লাইনটি দুবার অটো যুক্ত হয়েছিল added/etc/sudoers আমি যখনই সুডো কমান্ডটি চালিতাম তখন আমার লিনাক্স হঠাৎ করে একটি পাসওয়ার্ড জিজ্ঞাসা করা বন্ধ করে দেয়। এটি আমাকে বিষয়টি তদন্ত করতে বাধ্য করেছে। sudo -kগ্রেস সময়টি পুনরায় সেট করতে দৌড়ানোর পরেও এটি আমার পাসওয়ার্ড চাইবে না। আমি এই …

9 security  sudo 

বিশ্বস্ত প্ল্যাটফর্ম মডিউল স্টাফ নিয়ে ঘুরে বেড়াতে ইচ্ছে করে , আমি ট্রাউসার্স ইনস্টল করেছি এবং শুরু করার চেষ্টা tcsdকরেছি, তবে আমি এই ত্রুটি পেয়েছি: TCSD TDDL ERROR: Could not find a device to open! তবে, আমার কার্নেলের একাধিক টিপিএম মডিউল লোড হয়েছে: # lsmod | grep tpm tpm_crb 16384 0 …

9 linux  security  tpm 

আমি প্রায়শই নিয়মটি -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTপ্রয়োগ করতে দেখেছি । যদিও আমি বিশেষজ্ঞ নই, সেই নির্দিষ্ট লাইনটি আমাকে উদ্বেগ দেয়। এটি অত্যন্ত সুস্পষ্ট যে নিয়মটি সমস্ত ট্র্যাফিককে একমাত্র ব্যতিক্রমযুক্ত মঞ্জুরি দেয় যে সংযোগটি প্রতিষ্ঠিত হয়েছে বা কোনও প্রতিষ্ঠিত সংযোগের সাথে সম্পর্কিত। দৃশ্যপট আমি 22সাবনেট 192.168.0.0/16বা যে …

9 security  iptables  ip  tcp 

Cve.mitre.org অনুসারে , ৪.7 এর আগে লিনাক্স কার্নেলটি "অফ-পাথ" টিসিপি শোষণের পক্ষে ঝুঁকিপূর্ণ বিবরণ লিনাক্স কার্নেলের নেট / ipv4 / tcp_input.c 4.7 এর আগে যথাযথভাবে চ্যালেঞ্জ ACK বিভাগগুলির হার নির্ধারণ করে না, যা মধ্য-মধ্য-আক্রমণকারীদের পক্ষে অন্ধ উইন্ডো আক্রমণে টিসিপি সেশনগুলি হাইজ্যাক করা সহজ করে তোলে। এই দুর্বলতাটিকে বিপজ্জনক হিসাবে বিবেচনা …

9 linux  debian  security  vulnerability 

ssh-agent -t[1] এ বিদ্যমান বৈশিষ্ট্যটি সম্পর্কে কিছু সংক্ষিপ্ত আলোচনা রয়েছে এবং 2001-এ দেবিয়ান-ডেভেল [2] এ নিষ্ক্রিয়তার সময়সীমা বৈশিষ্ট্যটি প্রত্যাশায় একটি পোস্ট ছিল। তদন্তের জন্য এসই [3] তে এখানে একই রকম আলোচনা রয়েছে। আমার অবাক হতে হবে কীভাবে বাকি গ্রহটি এসএসএস কীগুলি রক্ষা করছে - আমার পক্ষে এ জাতীয় বেদনা হওয়ার …

9 ssh  security  key-authentication  ssh-agent 

যেহেতু আমি এটি বুঝতে পারি, সাধারণত এটি যে কাউকে পরিবেশগত পরিবর্তনশীলে সংরক্ষণ করা হবে এমন তথ্য সরবরাহ করা নিরাপদ হিসাবে বিবেচিত হয়। শেলশক দুর্বলতা এখানে একটি সমস্যা কারণ এটির অর্থ হ'ল পরিবেশগত ভেরিয়েবলের অভ্যন্তরে কোনও ফাংশন সংজ্ঞা শেষে কোড কার্যকর করা হবে যখন ব্যাশের একটি নতুন উদাহরণ চালু হয় এবং …

9 bash  security  environment-variables  shellshock 

হ্যাকিং: জোন ইরিকসন র আর্ট অফ এক্সপ্লোয়েশন বইটি পড়া, আমি SHELLCODEএকটি প্রোগ্রামকে কাজে লাগানোর জন্য পরিবেশের পরিবর্তনশীলের ঠিকানা আনুমানিক করার চেষ্টা করছি । যতবার আমি getenv("SHELLCODE");লোকেশন পেতে দৌড়েছি , ফলাফলটি সম্পূর্ণ আলাদা। আমার শেল থেকে নিষ্কাশন করুন: > for i in $(seq 10); do ./a.out SHELLCODE; done SHELLCODE is at …

9 security  process  environment-variables 

আমি বর্তমানে একটি সুরক্ষিত স্যান্ডবক্স পরিবেশে অবিশ্বস্ত প্রোগ্রাম (শিক্ষার্থীর কার্যভার) মূল্যায়নের একটি প্রকল্প শুরু করছি। মূল ধারণাটি হ'ল গ্লাসফিশ এবং জাভা র‍্যাপারের জন্য এলএক্সসি পাত্রে পরিচালনার জন্য lxc-utils এর চারপাশে একটি ওয়েব অ্যাপ তৈরি করা। এটিতে ওয়েটিং প্রোগ্রামগুলির একটি সারি থাকবে এবং একটি জাভা রেপার প্রতিটি প্রোগ্রামকে একটি (অব্যবহৃত) ধারক …

9 security  selinux  lxc  sandbox  container 

কমান্ড লাইনে একটি পাসওয়ার্ড ব্যবহার করে সমস্যাটি বোঝার পরে , আমার কোনও সমস্যা নেই (পাসওয়ার্ডটি কোথাও রেকর্ড করা ছাড়াই) পাসওয়ার্ড সহ একটি প্রোগ্রাম খাওয়ানোর একটি উপায় খুঁজে বের করতে হবে। আমার কাছে বাশ স্ক্রিপ্ট রয়েছে যা উত্স থেকে স্বয়ংক্রিয়ভাবে একটি সম্পূর্ণ এলএএমপি সার্ভার ইনস্টল করে: অ্যাপাচি, ফাস্টসিজিআই, পিএইচপি এবং মাইএসকিউএল। …

9 security  password  bash-script 

আমার একটি ভিপিএস আছে আমি আমার পার্টিশনটি এনক্রিপ্ট করতে সক্ষম হতে পারি তবে আমি চেষ্টা করেছি না। আমার বিশ্বাস করা আমার ভিপিএস সংস্থা আমার রুট পাসওয়ার্ডটি পুনরায় সেট করতে পারে যদিও আমি দেখি কেবল এসএসএইচ কীটি আমার নিজের। আমার সমস্ত ডেটা সহ আমি এটি এনক্রিপ্ট করেছি encfs। হ্যাকার যদি কিছু …

9 security  memory  virtual-machine  disk 

আমি একটি পাইথন সিজিআই স্ক্রিপ্ট লিখেছি যা bashআদেশগুলি আহ্বান করে, এবং এটি হোস্টে একটি সফল লগইনের জন্য পরীক্ষা করা দরকার। আমি কীভাবে তার জন্য একটি পরীক্ষা লিখব? উদাহরণস্বরূপ, আমি কি এমন bashস্ক্রিপ্ট তৈরি করতে পারি যা হোস্টের নিবন্ধিত ব্যবহারকারীর বিপরীতে প্রদত্ত ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণটি পরীক্ষা করে?

9 linux  bash  security  login  testing 

আমার কিছু এসএসএইচ পাসওয়ার্ড সংরক্ষণ করার একটি উপায় দরকার। মনে রাখবেন যে এটি লগইন পাসওয়ার্ড যা আমাকে ssh এ পাস করতে হবে; কী প্রমাণীকরণ দুর্ভাগ্যক্রমে একটি বিকল্প নয়। আমি কেওয়াললেটকে আমার জন্য কোনওভাবে সেগুলি পূরণ করতে সক্ষম হতে চাই, কারণ আমি মনে করি যে জিনোম-কিরিং এটি করতে পারে। কে-কে-ওয়ালেটে কে-ডি-ই-র …

9 ssh  security  kde  password 

আমি যদি উবুন্টু ১১.০৪ ব্যবহার করি তবে আমি কীভাবে এটি কনফিগার করব যে কেবলমাত্র দুজন ব্যবহারকারী আমার পিসিটি বন্ধ / স্থগিত / হাইবারনেট করতে পারবেন: মূল ব্যবহারকারী এবং একজন নিয়মিত ব্যবহারকারী?

9 linux  ubuntu  security  shutdown