Архив категории: security

Заблуждения о файлах

26.10.2013 – 00:25

Если удалить файл, свободное место увеличится на размер файла.

Ну, во-первых, файл очень часто занимает отличное от своего размера место

Если удалить файл, свободное место увеличится.

В большинстве файловых систем Linux место не освободится пока файл не закроют все процессы, работающие с ним.

Если удалить файл, свободное место увеличится, когда файл все закроют.

Вот в hfsplus в Linux 2.6.32-2.6.36 не так. В 2.6.37 это таки пофиксили.

Ну оно хотя бы не уменьшится при удалении?!

Много чудных файловых систем можно встретить. Вот например nilfs

$ df
Filesystem     1K-blocks     Used Available Use% Mounted on
/dev/loop0        253948    16380    172032   9% /tmp/nilfs
$ dd if=/dev/zero of=/tmp/nilfs/123 bs=1K count=10000
$ dd if=/dev/zero of=/tmp/nilfs/123 bs=1K count=10000
$ dd if=/dev/zero of=/tmp/nilfs/123 bs=1K count=10000
$ df
/dev/loop0        253948    32764    155648  18% /tmp/nilfs
$ rm /tmp/nilfs/123
$ df
/dev/loop0        253948    40956    147456  22% /tmp/nilfs

$ df

Filesystem 1K-blocks Used Available Use% Mounted on

/dev/loop0 253948 16380 172032 9% /tmp/nilfs

$ dd if=/dev/zero of=/tmp/nilfs/123 bs=1K count=10000

$ df

/dev/loop0 253948 32764 155648 18% /tmp/nilfs

$ rm /tmp/nilfs/123

$ df

/dev/loop0 253948 40956 147456 22% /tmp/nilfs

Если дописать информацию в файл, занятое им место на диске увеличится.

Файловые системы со сжатием могут сжать новый файл лучше.

Одному имени файла всегда соответствует один и тот же файл.

Файлы кто-то может переименовать (c)ваш К.О. Даже в самый неожиданный момент (c)всё тот же К.О. Читать далее »

Yuriy Nazarov | Постоянная ссылка | Нет комментариев

security

Идея относительно анонимной публикации данных.
Окружение: наличие каких-нибудь сервисов вроде голосовалок, большое количество слабо контролируемых машин для массовки и на пару порядков меньшее число полностью контрорлируемых машин.
Заранее определяется список голосовалок и передаётся всем машинам, после чего все голосуют в одной(хотя можно и в нескольких) случайной голосовалке. Массовка голосует за случайный пункт, а полностью контролируемая за нужный. В итоге результаты сваливаются в нужную сторону, а для определения источника данных необходимо подробно рассмотреть десятки-сотни машин.
Доступность данных низкая, но если обеспечить контроль целостности, они или будут валидные или их не будет.

Yuriy Nazarov | Постоянная ссылка | Нет комментариев

linux security

Добавление пользователя в группу в дистрибутивах linux

21.04.2013 – 17:28

Допустим вам нужно предоставить доступ себе к какому-нибудь файлу/папке как члену группы владельца файла, так как самого владельца, в данном случае, изменить нет возможности. Например разрешить просмотр общих папок в VirtualBox в гостевой ОС на базе линукс. Казалось бы, что может быть проще?

usermod -a -G vboxsf <username>

1	usermod -a -G vboxsf <username>

Но это изменение не повлияет на уже открытые сессии(если честно, я не понимаю что именно понимать под сессией). Хотя для обхода этого есть хак.

# How to add user into group, and make changes take effect *without logout/login*: the *newgrp* command
#
# Do note that this method will only update the groups, in the current shell session (and its child-processes).
# New shell sessions will not have the groups updated - either use this method to update the groups in each shell
# session, or logout/login to make the group update permanent by default
#
# In short:
# $ sudo adduser user_x my_grp
# $ newgrp my_grp && newgrp
#
# Here is the rundown annotated:

#Add user_x into group sambashare
user_x@stest:~$ sudo adduser user_x sambashare
user_x@stest:~$ id
uid=1001(user_x) gid=1002(user_x) groups=1002(user_x),20(dialout)
#changes did not take effect

user_x@stest:~$ newgrp
user_x@stest:~$ id
uid=1001(user_x) gid=1002(user_x) groups=1002(user_x),20(dialout)
#changes still did not take effect

user_x@stest:~$ newgrp sambashare
user_x@stest:~$ id
uid=1001(user_x) gid=115(sambashare) groups=1002(user_x),20(dialout),115(sambashare)
#changes *did* take effect now:
# - changed 'gid=115(sambashare)'
# - appended '115(sambashare)'

user_x@stest:~$ newgrp
user_x@stest:~$ id
uid=1001(user_x) gid=1002(user_x) groups=1002(user_x),20(dialout),115(sambashare)
#reestablished 'gid=1002(user_x)'
# all done now

# How to add user into group, and make changes take effect *without logout/login*: the *newgrp* command

# Do note that this method will only update the groups, in the current shell session (and its child-processes).

# New shell sessions will not have the groups updated - either use this method to update the groups in each shell

# session, or logout/login to make the group update permanent by default

# In short:

# $ sudo adduser user_x my_grp

# $ newgrp my_grp && newgrp

# Here is the rundown annotated:

#Add user_x into group sambashare

user_x@stest:~$ sudo adduser user_x sambashare

user_x@stest:~$ id

uid=1001(user_x) gid=1002(user_x) groups=1002(user_x),20(dialout)

#changes did not take effect

user_x@stest:~$ newgrp

user_x@stest:~$ id

uid=1001(user_x) gid=1002(user_x) groups=1002(user_x),20(dialout)

#changes still did not take effect

user_x@stest:~$ newgrp sambashare

user_x@stest:~$ id

uid=1001(user_x) gid=115(sambashare) groups=1002(user_x),20(dialout),115(sambashare)

#changes *did* take effect now:

# - changed 'gid=115(sambashare)'

# - appended '115(sambashare)'

user_x@stest:~$ newgrp

user_x@stest:~$ id

uid=1001(user_x) gid=1002(user_x) groups=1002(user_x),20(dialout),115(sambashare)

#reestablished 'gid=1002(user_x)'

# all done now

P.S. и да, я не понимаю, из-за чего (софт/ядро/принципы *nix) так, но по крайней мере в Ubuntu 10.04/12.04 поведение такое.

Yuriy Nazarov | Постоянная ссылка | Нет комментариев

network security Wi-Fi

Free Wi-Fi. Вопросы безопасности

18.09.2012 – 02:34

Предупреждение: статья не для гуру компьютерной безопасности, а для тех, кто не до конца понимает, как работает авторизация на различных сайтах и какие дополнительные моменты появляются при работе в wifi сетях. Попытаюсь объяснить «на пальцах».
Начнём с мат части.
Как обычно происходит авторизация на различных вёб ресурсах? Точнее как это происходит чаще всего.
Вы вводите логин и пароль в форме логина, нажимаете кнопку и данные отправляется по каналу с безопасностью A, после чего сервер присылает ответ с сеансовым ключом, и этот сеансовый ключ в дальнейшем используется для обмена сообщениями по каналу с безопасностью B.
И если:

A и B — оба https. В этом случае всё хорошо, ну или почти всё. Практически спокойно можно пользоваться сервисом в любой сети. Хотя некоторые ограничения остаются, которые не будет рассматриваться сейчас.
A и B — https и http. Самое интересное.
A и B — обычный http. Очень грустно. Можно надеятся только на недоступность сети другим. Не интересно.

Так когда и в каком случае ваша личная информация может стать доступной ещё кому-либо? Об этом читайте далее. Читать далее »

Yuriy Nazarov | Постоянная ссылка | Нет комментариев

От идеи до профита

Архив категории: security

Заблуждения о файлах

Если удалить файл, свободное место увеличится на размер файла.

Если удалить файл, свободное место увеличится.

Если удалить файл, свободное место увеличится, когда файл все закроют.

Ну оно хотя бы не уменьшится при удалении?!

Если дописать информацию в файл, занятое им место на диске увеличится.

Одному имени файла всегда соответствует один и тот же файл.

Мысли вслух

Добавление пользователя в группу в дистрибутивах linux

Free Wi-Fi. Вопросы безопасности

Свежие записи

Мета

Рубрики

Архивы