Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Gostaria de saber quais são as melhores abordagens para rastrear atividades de superusuário em um ambiente Linux.
Especificamente, estou procurando esses recursos:
A) Registrando as teclas digitadas em um servidor syslog protegido
B) Ca...
06.08.2009 / 00:58
Eu gostaria de configurar um chroot jail para a maioria dos usuários (não todos) que fazem login através do SSH. Eu ouvi que é possível com as versões mais recentes do openssh, mas não consegui descobrir como fazê-lo. Os How To falam de remendar...
13.07.2009 / 17:12
Eu recentemente assumi a posição de um show de um homem para uma empresa que vai fazer uma auditoria. A rede não está nem perto de ser preparada e tenho procurado por uma lista de verificação de auditoria geral, já que uma não foi fornecida pelo...
17.05.2010 / 19:50
Qual é o uso de Server , X-Powered-By e outros cabeçalhos semelhantes? Parece que o consenso é que eles devem ser removidos para que os verificadores automáticos de vulnerabilidades não saibam imediatamente qual versão de qual software el...
04.06.2012 / 12:53
Muito tempo e colunas são gastos discutindo a proteção de um servidor contra ataques externos. Isso é perfeitamente válido porque é mais fácil para um invasor usar a Internet para quebrar seu servidor do que para obter acesso físico.
No entan...
15.09.2010 / 09:24
Devido às recentes descobertas de segurança em que provavelmente a maioria das SSDs implementa a criptografia de uma maneira completamente ingênua e quebrada, quero verificar quais de minhas máquinas BitLocker estão usando criptografia de hardwa...
14.11.2018 / 09:27
Sou fã de Heroku desde os primeiros dias. Mas gosto do fato de que o AWS Elastic Beanstalk oferece mais controle sobre as características das instâncias. Uma coisa que eu amo no Heroku é o fato de eu poder implantar um aplicativo e não me preocu...
26.06.2013 / 18:17
Existe algum software linux para monitorar uma sessão ssh de entrada. Em um trabalho anterior me disseram que se você precisasse de suporte da Red Hat, por exemplo, você poderia ter SSH em sua máquina e você poderia ver o que eles estavam fazend...
26.05.2009 / 23:18
Eu tenho um servidor OpenSSH 5.9p1 em execução no Ubuntu Precise 12.04 que aceita conexões da rede interna e da Internet. Eu gostaria de exigir autenticação de chave pública para conexões da Internet, mas aceito a autenticação de chave pública o...
11.07.2012 / 16:37
A página man do UFW menciona que pode configurar a limitação de taxa do iptables para mim:
ufw supports connection rate limiting, which is useful for
protecting
against brute-force login attacks. ufw will deny connections if...
11.03.2012 / 12:35