Perguntas sobre 'security'

Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
5
respostas

Evitando o rootkit do BIOS no Ubuntu Linux

Diferentemente das "melhores práticas" de segurança padrão, como ter um bom firewall, senha de administrador strong, garantir os mais recentes patches de segurança e aumentar a segurança do roteador, há algo mais específico que possa ajudar a im...
14.01.2017 / 21:26
3
respostas

Como fazer o firefox pedir a senha mestra apenas ao tentar mostrar senhas

Eu configurei uma senha mestra no firefox e o navegador a pergunta inesperadamente. Nem todas as vezes no início (por isso, não é útil "bloquear" o navegador. Alguém pode efetuar login automático em um site sem digitar a senha mestra), apenas no...
21.02.2015 / 11:09
1
resposta

Essas entradas de log registraram uma intrusão no servidor?

Aqui estão as entradas de log que encontrei no auth.log. O que significa + ??? ? E houve um acesso não autorizado? Feb 11 07:48:32 tts-server su[31265]: Successful su for www-data by root Feb 11 07:48:32 tts-server su[31265]: + ??? root:www-...
13.02.2013 / 16:49
3
respostas

Como sei que as atualizações do meu sistema são confiáveis?

Eu atualizo rotineiramente meu sistema sempre que ele me notifica sobre atualizações de software. Esta é uma daquelas coisas que eu confio para trabalhar sem conhecer os detalhes, mas fiquei curioso recentemente: Como eu sei que o processo d...
04.01.2013 / 12:03
1
resposta

É seguro executar um programa GUI como outro usuário?

Eu preciso executar um programa ( libreoffice ) como outro usuário. Percebi que o programa começou em segundo plano quando invocado como kdesudo -u otheruser libreoffice , possivelmente para evitar ataques de engenharia social. (no texto...
01.06.2011 / 17:34
1
resposta

Como desativar o comando mysql no arquivo sudoers?

Como posso desativar o comando /usr/bin/mysql no arquivo sudoers? Eu tentei usar desta forma: %tailonly ALL=!/usr/bin/mysql Mas quando eu acesso o usuário 'tailonly' do grupo 'tailonly', este comando ainda está ativado. Em suma, só...
12.11.2012 / 16:36
1
resposta

Rootkits: Eu deveria estar preocupado?

Eu estava lendo alguns textos sobre rootkits e as ferramentas usadas para removê-los. Eu tenho o Ubuntu 12.04.1 e o rkhunter relatou vários avisos. Eu estou querendo saber quais são esses. BTW eu instalar apenas o software original, sem progr...
31.01.2013 / 21:53
1
resposta

Como configurar um backup rsync para o Ubuntu com segurança?

Tenho acompanhado vários outros tutoriais e postagens de blog sobre como configurar uma máquina Ubuntu como um "servidor" de backup (vou chamá-lo de servidor, mas está apenas executando o desktop do Ubuntu) para o qual envio novos arquivos com o...
17.12.2012 / 16:08
2
respostas

Como o AppArmor lida com programas sem perfil?

Eu configurei e configurei o AppArmor no Ubuntu e gostaria de saber como o AppArmor lida com pacotes e aplicativos que não têm perfil do AppArmor? Depois de instalar o pacote com sudo apt-get install apparmor-profiles , tenho 175 perfis rep...
19.12.2012 / 15:06
1
resposta

Como investigar / confirmar a identidade de um mantenedor do PPA (por exemplo, Equipe do Chromium)?

O PPA Chromium Stable (como encontrado aqui: ppa: chromium-daily / stable) é mantido pelo Chromium Team (https://launchpad.net/~chromium-team). Eu suponho que isso é desenvolvedores do Chromium "do Google"? Se assim for, eu diria que este PPA é...
15.07.2011 / 16:57