Articles of sécurité

Limiter l’access au répertoire dans php

Est-il possible de limiter le contrôle utilisateur pour accéder aux fichiers du serveur depuis PHP ( include, require, file_get_contents, etc. ) vers un dossier spécifique à l’exécution du premier script ( index.php in public_html ) à l’exception des fichiers autorisés. Par exemple: file1.php dans: / var / www / application / models / folder est […]

Sécurité de téléchargement de fichier – La ressortingction d’exécution chmod ne fonctionne pas

Dans une application Web, j’ai un dossier de téléchargement dans lequel tous les fichiers des utilisateurs sont stockés. Je dois éliminer la possibilité de les exécuter. Comme vu dans Wikipedia: chmod -R a-x + répertoire X Supprimez l’autorisation d’exécution sur tous les fichiers d’une arborescence de répertoires, tout en permettant la navigation dans les répertoires. […]

Restreindre l’utilisateur linux à un dossier

Je dois créer un dossier distinct pour un utilisateur où il est autorisé à exécuter un seul binary. Il peut appeler python / perl et exécuter un programme également. Mais l’utilisateur ne devrait pouvoir supprimer aucun dossier de son répertoire et ne devrait pouvoir afficher aucun autre répertoire. Comment puis-je atteindre cet objective ?

Pourquoi quelqu’un définirait une variable shell avec `which` avant d’invoquer l’utilitaire?

J’avais l’habitude de travailler avec un autre programmeur plus expérimenté qui mettrait presque TOUS les appels d’utilitaires dans un script shell de la manière suivante: FOO=`which foo` $FOO -bar Après avoir travaillé avec le gars pendant plus d’un an, je savais très bien qu’il n’était pas du genre à faire ces choses sur un coup […]

Vulnérabilité du code

En tant qu’exercice d’apprentissage, j’essaie de trouver une faille dans l’extrait de code suivant pour accéder en tant que propriétaire de l’exécutable. setresuid(geteuid(), geteuid(), geteuid()); system(“/usr/bin/id”); FWIW, je ne peux pas en voir. Je sais que setresuid mettra le uid au propriétaire du fichier, mais je ne peux changer le propriétaire à personne d’autre que […]

Comment chsh est implémenté dans linux?

Le programme chsh est utilisé pour modifier le shell de connexion d’un utilisateur en modifiant le fichier /etc/passwd . Tout le monde peut émettre cette commande, mais les utilisateurs ordinaires ne doivent pas pouvoir modifier le shell par défaut de chacun. Comment un programme tel que chsh permet-il à un utilisateur de changer son propre […]

Utilitaire de ligne de commande sous Unix pour générer des hachages

Certains ont cherché en ligne et n’ont rien trouvé. Idéalement, ce serait cool d’avoir un fichier binary sur ma machine comme: hashme -n sha256 “some ssortingng” Serait bien d’avoir un soutien pour: sha-1 sha-256 md5 bcrypt avec nombre d’itérations etc. Est-ce qu’un tel outil existe? Il serait relativement facile (?) De sha1sum étant donné que […]

su sans mot de passe dans un script

Je suis sûr que cette question a déjà reçu une réponse, mais je ne trouve pas de réponse qui me plaise. Je voudrais écrire un script shell qui exécute un script très spécifique en tant qu’autre utilisateur (je veux que tout le monde puisse démarrer postgres en tant qu’utilisateur postgres). Le script aura 710 perms, […]

Enregistrement à chaque fois qu’un fichier est lu, écrit

En raison d’exigences de sécurité, je dois conserver un fichier journal à chaque fois qu’un fichier du système est lu ou écrit. Le fichier journal ressemblerait à ceci: file – time – user Comment cela se ferait-il?

A créé un compte d’utilisateur restreint pour la connexion SSH, j’ai quelques questions de sécurité

J’ai créé un compte très restreint sur ma machine OSX, donc quand je suis loin de chez moi (à l’école, à la bibliothèque, chez les parents, etc.), je peux me connecter et travailler sur du codage via VIM. Je suis en train de comprendre comment configurer une clé SSH, mais cela me gêne, en quelque […]