انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: امنیت لینوکس  (دفعات بازدید: 7067 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین alireza.crs

  • Sr. Member
  • *
  • ارسال: 491
  • جنسیت : پسر
پاسخ : امنیت لینوکس
« پاسخ #15 : 03 آذر 1395، 08:53 ب‌ظ »
فایل اجرایی درون /boot رو عوض میکنیم که اتوماتیک به اینترنت وصل بشه و وقتی کاربر رمز رو وارد کرد یه نسخه از اون رو به یک ای پی خاص کپی کنه
اینم از کوچک ترین دسترسی
problem?
می‌دونی که برای این کار اصلا نیازی به این باگ نیست دیگه؟ :)

نقل‌قول
هرچند برا منی که دایرکتوری /boot رو secure نکردم این مشکل اصلا تفاوتی ایجاد نمیکنه!

آفلاین jali316

  • Full Member
  • *
  • ارسال: 118
  • جنسیت : پسر
  • ubuntu 16.04
پاسخ : امنیت لینوکس
« پاسخ #16 : 04 آذر 1395، 07:14 ب‌ظ »
من که ۷۰ ثانیه بیشتر کلید اینتر رو نگه داشتم شل دیگری باز نشد :)
یه اسکریپتی بزارید ۹۳ بار اتوماتیک رمز خالی بده ببینیم آیا درسته؟
ubuntu 16.04
\********** زندگی یعنی یاد دادن و آموختن ؛ ابونتو یعنی زندگی **********/

آفلاین alend

  • High Hero Member
  • *
  • ارسال: 1319
پاسخ : امنیت لینوکس
« پاسخ #17 : 05 آذر 1395، 03:16 ق‌ظ »
https://wiki.archlinux.org/index.php/CVE
آرچ این مشکل را نداشته.

آفلاین jali316

  • Full Member
  • *
  • ارسال: 118
  • جنسیت : پسر
  • ubuntu 16.04
پاسخ : امنیت لینوکس
« پاسخ #18 : 10 آذر 1395، 06:21 ب‌ظ »
یک مشکل امنیتی دیگه:
محقق امنیتی نوعی اکسپلویت نوشته که تمهیدات حفاظتی لینوکس را دور می زنداین اکسپلویت دو سیستم حفاظتی در لینوکس را هدف قرار می دهد؛ یکی «رندم سازی چیدمان فضای آدرس» یا ASLR و دیگری «حفاظت اجرای داده» یا DEP. سیستم ASLR محل بارگذاری کدها درون حافظه را به صورت تصادفی تعیین می کند، و DEP نیز از بارگذاری اکسپلویت روی حافظه جلوگیری می نماید.
لینک
و
https://www.ubuntu.com/usn/usn-3135-1
\********** زندگی یعنی یاد دادن و آموختن ؛ ابونتو یعنی زندگی **********/

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
پاسخ : امنیت لینوکس
« پاسخ #19 : 10 آذر 1395، 07:16 ب‌ظ »
اون دیجیاتو که توهم زده در حد بیل گیتس!
یه آسیب پذیری توی Gstreamer پیدا شده اونم ۸ روز پیش! فیکس شده (من که اوبونتو ۱۷٫۰۴ دارم، آخرین آپدیت      gstreamer1.0-plugins-good 1.8.3-1ubuntu1  رو هم دارم!
اونوخ اومده نوشته تمهیدات حفاظتی لینوکس!
ما نفهمیدیم اینا آخرش میفهمن لینوکس یه کرنله یا نه!
میفهمن جی استریمر که یک نرم افزار (فریم‌ورک) آزاد با لایسنس LGPL که برای تمامی پلتفرم‌ها هم موجوده، هست یا نه!
میفهمن که سیستم عامل گنو، کرنل لینوکس و نرم افزار آزاد با هم فرق دارن یا نه!
« آخرین ویرایش: 10 آذر 1395، 07:23 ب‌ظ توسط RAS00L »
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت