구성된 대부분의 타사 저장소에는 /etc/apt/sources.list.d다음과 같이 구성된 서명 키가 있습니다 deb [signed-by=/etc/apt/keyrings/lutris.gpg] https://. 그러나 postgresql과 같은 일부 시스템에는 이 구성이 없습니다. 그게 문제인가요? 이것이 문제가 될 수 있지만 반드시 문제가 되는 것은 아닌 경우, 이것이 존재하는지 어떻게 확인할 수 있습니까? 구체적으로,postgresql 저장소에는 저장소 서명 키가 있습니다.그런데 왜 거기에 명시할...
내 웹사이트는 Gunicorn/nginx가 설치된 원격 서버에서 실행되고 있습니다. nginx는 /var/www 디렉토리에서 실행되며 소유자는 root:www-data입니다. drwxrwxr-x 5 root www-data 4096 Apr 8 17:32 www 또한 아래와 같이 /var/gitrepo에 기본 git 저장소가 있습니다. drwxrwxr-x 7 django django 4096 Apr 8 23:20 gitrepo django 사용자는 sudo 그룹의 구성원이지만 ww...
Kali Purple에서 부팅 시 잠금 해제되어야 하는 LUKS 암호화 디스크의 장치 이름을 숨기고 싶습니다. 현재 시스템을 부팅할 때마다 암호 프롬프트가 나타나고 작은 텍스트 배너 "Please unlock disk sda1_crypt"(예제 이름) 아래에 나타납니다. 부팅 중 난독화를 통해 추가 보안을 위해 이 장치 이름 배너를 제거하고 싶습니다. 이것이 가능하거나 실현 가능합니까? 감사해요 ...
기본적으로 GUIX를 사용하여 패키지를 설치하려고 하는데 패키지가 조금씩 재생되지 않으면 어떻게 됩니까? 저는 2024년 패키지 관리자의 상태(그리고 공급망 공격의 위험)가 매우 우려됩니다. 전통적인 패키지 관리자는 다음과 같습니다.apt그리고yum모든 릴리스를 확인, 테스트 및 암호화 서명하는 전담 패키지 관리자 팀이 유지 관리합니다.플랫 팩,부서지다, docker는 임의의 사용자가 패키지를 제출할 수 있도록 허용합니다.즐겁게 다운로드하세요악의적으로 수정된 소프트웨어를 실행합니다. 오늘은 재현 가능...
Fedora VM에 Thunderbird 인스턴스(VPN 포함)를 설정하고 싶습니다. 이메일 제공업체에서 설정한 별칭만 사용하고 싶습니다. 하지만 여전히 실제 자격 증명을 사용하여 서버에 로그인해야 합니다. 그래서 그들은 .thunderbird어딘가에 있습니다. 저는 이 가상 머신에서 상당히 방해가 되는 웹사이트(2apply, snug.com 등과 같은 임대 애플리케이션)를 처리해야 합니다. 각각은 Firefox 컨테이너에 있습니다. 그들은 모두 시스템을 탐색하여 파일과 문서를 업로드하거나 "끌어서 ...
두 개의 파티션이 있습니다. 하나는 루트 파일 시스템용이고 다른 하나는 내 응용 프로그램용입니다. rootfs에는 dm-verity를 설정했지만 appfs에는 설정하지 않았습니다. 때때로 루트 해시를 재생성하고 서명하지 않고(예: apt-get install xyz 사용) rootfs에 무언가를 추가하고 싶습니다. 서명에 "개발 플래그"가 있는지 확인하고, 그렇다면 rootfs를 EXT4로 마운트하는 검사를 initrd에 만들고 싶습니다. 이 플래그가 없으면 dm-verity를 통해 설치됩니다...
내 호스트는 Fedora이고 호스트에서 코드 실행을 허용하는 0day KVM/QEMU 취약점에 대한 추가 보호 계층을 추가하고 싶습니다. 예를 들어, 일부 CVE에서는 특별히 제작된 악성 Windows 실행 파일을 Windows 가상 머신에서 관리자 권한으로 실행하면 호스트 머신에서 코드가 실행됩니다. 가끔씩 악성코드를 분석하고 알려지지 않은 악성코드를 실행해야 하기 때문에 할 수 있는 게 별로 없고, 별도의 컴퓨터를 구입하고 싶지도 않습니다. 내 질문은 SELinux를 사용하여 이러한 유형의 공격으...
배경: 내 유니 프로젝트의 경우 악의적인 동작에서 일부 웹 애플리케이션 방화벽의 효율성을 시뮬레이션하기 위해 3개의 가상 머신(공격자 1개와 서로 다른 WAF 2개)을 로컬로 호스팅하려고 합니다. 2개의 우분투 VM(각각 NAXSI 및 Modsecurity 호스팅)과 1개의 Kali(공격용)를 설정했습니다. 설명서를 사용하여 모드 보안을 설정했으며 취약한 웹 애플리케이션에 포트 3000(OWASP Juice Shop의 기본 포트)을 사용하고 있습니다. 컬 http://localhost/index.ht...
저는 데비안 12.5를 사용하고 있습니다. 내 시스템에서는 인터넷 연결을 활성화한 후 즉시 두 명의 사용자가 로그인하는 것을 항상 볼 수 있기 때문에 걱정됩니다! 그렇지 않으면 한 명의 사용자만 로그인된 것으로 표시됩니다. 이것이 보안 취약점일 수 있습니까? 어떡해? 비밀번호를 변경하고 및 폴더를 삭제 ~/.ssh했습니다 /root/.ssh. 그러나 여전히 두 번째 사용자가 표시됩니다. 인터넷에 연결하면 이런 느낌이에요(동일 사용자): ┌───┐ │ $ │ ziga > ziga--worksta...
몇 가지 CTF 과제를 구현 중입니다. 이러한 플래그는 프로그램에서 읽는 일부 텍스트 파일에 있습니다. 플래그를 보호하기 위해 파일 소유자를 변경했지만 setuid파일을 읽을 수 있도록 실행 가능하게 만들었습니다. gdb 외부에서 프로그램을 실행하면 작동하는 플래그를 읽을 수 있지만 gdb 내부에서는 Permission deniedVirtualBox의 Linux 가상 머신에서 연습을 실행하고 있습니다. sudoers 파일에 없는 일반 사용자를 만들었고 플래그 파일은 루트에 속합니다. -rwsr-xr-...
백그라운드에서 foo다른 앱(및)을 실행하는 앱이 있습니다 . 나는 정책 파일을 사용하기 시작하고 작성했습니다 .barbazfoopkexecfoo <allow_any>yes</allow_any> <allow_inactive>yes</allow_inactive> <allow_active>yes</allow_active> 이렇게 하면 실행할 때 비밀번호를 묻지 않습니다. 여태까지는 그런대로 잘됐다. 그러나 최근에는 var: 환경을 먼저...
%20%ED%8C%8C%EC%9D%BC%EC%97%90%20%EA%B7%9C%EC%B9%99%EC%9D%84%20%EC%B6%94%EA%B0%80%ED%95%9C%20%ED%9B%84%20SELinux%20%EC%A0%95%EC%B1%85%EC%9D%84%20%EB%8B%A4%EC%8B%9C%20%EC%9E%91%EC%84%B1%ED%95%98%EB%8A%94%20%EC%A4%91%20%EC%98%A4%EB%A5%98%EA%B0%80%20%EB%B0%9C%EC%83%9D%ED%96%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
난 이런 일을 겪고 있어가이드이를 통해 애플리케이션에 대한 사용자 정의 SELinux 정책을 생성하고 커널 시스템 파일에 대한 무제한 액세스를 제한할 수 있습니다. 9단계에서는 유형 적용 파일(mydaemon.te)에 규칙을 추가하고 다음 명령을 실행하여 정책을 다시 빌드하고 다시 설치해야 합니다.mydaemon.sh스크립트. 불행하게도 나는';' 표시에서 "알 수 없는 유형 var_log_t" 오류 발생다음과 같습니다. [ec2-user@ip-172-31-6-46 ~]$ sudo ./mydaemon...
다음 코드를 활용하려고 합니다. #include <stdio.h> #include <string.h> int main(int argc, char** argv){ char buffer[100]; strcpy(buffer, argv[1]); return 0; } 다음 명령을 사용하십시오 ./vuln $(python -c "import sys; sys.stdout.buffer.write(b'\x90'*60 + b'\x31\xc0\x50\x68\x2f\x2f\...
운영체제는 데비안입니다. 개인 네트워크 내에 나만의 적절한 저장소를 설정했다고 상상해 보세요. 저장소는 네트워크의 다른 서버에 단일 패키지를 제공하도록 설정됩니다. 내 리포지토리에 대한 서명 키를 쉽게 만들 수 있었지만 이 상황으로 인해 생각이 들었습니다. 내가 아는 바로는 패키지를 다운로드하는 모든 시스템에서 패키지가 변조되지 않았음을 알 수 있도록 키가 필요합니다. 서버와 저장소 사이에 MITM 공격이 발생할 수 있나요? 그렇다면 어떻게 그런 일이 발생합니까? 저장소와 서버가 모두 사설망 안에 있...