Perguntas sobre 'security'

Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
1
resposta

Script de Shell de detecção de malware e backdoor

Estou tentando criar um script de shell que detecte malware, backdoors e rootkits automaticamente, e estou tentando pesquisá-lo. Eu encontrei algumas coisas como find . -name “*.js” | xargs grep -l “eval(unescape” find . -name “*.php” | xargs...
29.07.2013 / 08:28
4
respostas

Como faço para restringir um usuário SSH especificado para se conectar somente a partir de um IP ou nome de host?

Eu tenho um servidor de monitoramento que requer os detalhes da conexão SSH de uma conta de usuário não sudo de cada caixa que ele monitora. Existe uma maneira que eu possa configurar uma conta de usuário específica de tal forma que ela possa...
18.07.2015 / 10:24
1
resposta

SSH quebrado para o usuário sem shell

Acho que minha caixa do Ubuntu foi invadida e o hacker tentou enviar e-mail de spam (pela porta 25) com meu computador. Parte de /var/log/auth.log é extraída como abaixo (alterei o usuário real para myuser e algum endereço IP externo em...
22.02.2017 / 09:22
2
respostas

Segurança do Adobe Flash Player 11.2?

O Flash Player mais recente para Windows é 11.4.x, para Linux é 11.2.x. Já existem problemas de segurança? Os patches de segurança ainda são lançados para as versões do Linux?     
24.10.2012 / 17:57
2
respostas

Quais são as pastas .android e os arquivos adbkey do meu computador?

Hoje descobri uma pasta no meu diretório pessoal com o nome .android . Dentro da pasta há apenas dois arquivos, adbkey e adbkey.pub . Eu pesquisei e descobri que adbkey.pub é um trojan do Windows. Os arquivos foram modificados pe...
04.05.2015 / 02:47
1
resposta

Eu (estupidamente) deixei meu laptop logado, posso descobrir o que foi feito enquanto eu não estava lá?

Estou muito consciente de que posso ser excessivamente paranóico aqui. Deixei meu laptop sozinho (confiei em um amigo que estava ao lado dele). Ele me garante que não foi tocado. Quando voltei, eu ainda estava logado. Quando a rede faliu pouc...
05.03.2013 / 15:05
2
respostas

Os rootkits poderiam ser eficazes para usuários não-root?

Depois de interpretar incorretamente o significado da pergunta , eu estou querendo saber se rootkits e outros programas maliciosos poderiam ser eficazes se o usuário não tiver permissões de root. Os rootkits geralmente enganam os usuários co...
30.09.2016 / 18:51
1
resposta

Por que o ssh-agent está em execução? Deveria ser?

Recentemente, notei um processo chamado 'ssh-agent' em execução no meu computador. Só está lá há uma semana, mas nunca esteve lá antes. De acordo com o monitor do sistema, o processo em execução é 'ssh-agent -s' e está sendo executado como meu u...
02.12.2015 / 22:13
2
respostas

freeradius se recusa a iniciar porque diz que o OpenSSL é vulnerável

Eu trabalho com o Ubuntu 14.04 e não consigo iniciar o freeradius deamon (freeradius-server-3.0.9). Eu tenho esse erro que não consigo resolver: Refusing to start with libssl version OpenSSL 1.0.1f 6 Jan 2014 0x1000106f (1.0.1f release...
10.09.2015 / 18:15
1
resposta

Como revogar a chave pública do gnupg sem chave privada?

Longa história curta Eu tenho uma chave gerada com cavalo-marinho e erroneamente excluído do meu sistema. Lembro-me da frase-senha, mas não tenho essa chave em nenhum lugar do sistema. Scanned trough Pergunte ao Ubuntu, mas não conseguiu encontr...
02.11.2013 / 00:46