Perguntas sobre 'hardening'

1
resposta

Quais são os grupos 'usuários' e 'outro' para?

Existe um documento proprietário sobre o padrão de segurança / proteção do sistema, indicando que o grupo users , nogroup , other e alguns outros grupos não devem conter nenhum usuário, exceto os administradores do sistema. Encontrei uma...
29.11.2016 / 08:21
2
respostas

está protegendo a pilha no Debian?

Ouvi dizer que todos os binários que vêm com o Ubuntu são protegidos com proteção contra destruição de pilha e possivelmente outros recursos do gcc para proteger programas contra ameaças de segurança comuns. E o Debian? Não encontrei nenhuma inf...
06.02.2012 / 01:19
1
resposta

Como automatizar com segurança logins de sites periódicos

Estou escrevendo um programa de monitoramento de páginas da Web que, a cada hora, efetua login em um site usando o Selenium e me avisa se a página foi alterada de uma maneira específica. Por exemplo, este programa pode monitorar o uso de dados d...
18.08.2016 / 18:30
1
resposta

debian7 arquivos cron.allow e cron.deny

Quase 3 semanas que, no meu tempo de inatividade, tento descobrir onde os arquivos cron.allow & cron.deny estão localizados na distro debian7 . De jeito nenhum, parece que, por padrão, eles não estão no sistema. 'Apenas' para fins...
20.05.2014 / 17:10
2
respostas

Ocultar processos de outros usuários baseados em grupos (no Linux)?

É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema linux? Por exemplo: usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou sob / proc. É possível conf...
27.08.2010 / 22:01
1
resposta

LAMP Endurecimento, proxy transparente com iptables

Estou executando um servidor LAMP com FTP (S) e vários usuários. Os usuários têm acesso apenas ao upload de arquivos PHP e outros conteúdos da web. Alguns estão executando Drupal e Wordpress, mas também algumas coisas feitas em casa. Eu já desab...
06.08.2013 / 20:01
2
respostas

A remoção do Perl é a recomendação para proteger um sistema? [fechadas]

Estou trabalhando em um BeagleBone Black fornecido com o Debian. Comecei a ler a página Securing Debian , e no meio do caminho eu vejo em um capítulo 3 seção 3.6.1 Removendo Perl . Fazer uma rápida pesquisa no Google dá três alertas de seguran...
25.02.2017 / 14:31
3
respostas

Isso torna o sudo mais seguro ao indexar todos os comandos por suas somas de verificação SHA-2?

Estou me perguntando se a segurança do sistema aumenta substancialmente quando eu gero uma política de segurança, ou seja, sudoers arquivo que contém uma ou mais Cmnd_Alias definições que enumeram todos arquivos executáveis prefixados po...
24.05.2016 / 21:10
3
respostas

impedindo o ataque DoS no servidor web Apache

Esta é a versão do apache que estamos usando - httpd-2.2.15-39.el6.centos.x86_64 Recentemente tivemos o nosso site desativado devido ao ataque DoS e, portanto, começamos a explorar o iptables e como usá-lo para evitar ataques DoS. Entrei em v...
01.03.2016 / 09:00
1
resposta

Desabilitando as opções de proteção de segurança para um ambiente 'nix-shell'

Em uma tentativa de construir o GCC (6.3) no NixOS (16.09), dentro de um nix-shell , recebo isto: make[1]: Entering directory '<my-build-path>/coreboot/util/crossgcc/build-i386-elf-GCC/build-x86_64-pc-linux-gnu/libcpp' test -f config....
06.04.2017 / 01:25