Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Percebi que após a desinstalação do pacote postgresql no ArchLinux, o usuário e o grupo postgres não são removidos automaticamente. O mesmo é verdade para alguns outros pacotes. Investigando isso ainda mais, eu vim através desta página ,...
30.11.2015 / 20:22
Em um comentário para um pergunta recente , Stéphane Chazelas
menciona que há implicações de segurança para a aritmética de parênteses duplos, como:
x=$((1-$x))
na maioria das conchas.
Minhas habilidades com o Google parecem estar e...
08.12.2014 / 12:57
Como alguém pode verificar quais arquivos .rsa, .pem e outros estão "carregados" ou "ativos" por ssh-add ? Eu só tive esse susto:
$ scp -i /home/dotancohen/.ssh/dotancohen.pem
[email protected]:~/files.tgz .
Warning: Identity file /home/dota...
10.07.2013 / 12:53
A explicação técnica do recipiente sem privilégios é bastante boa . No entanto, não é para o usuário comum de PC. Existe uma resposta simples quando e por que as pessoas devem usar contêineres não-autorizados, e quais são seus benefícios e des...
27.01.2015 / 13:34
Alguém pode, por favor, descrever, para um não-programador, mas pessoa de TI, o que promete ?
Ex .: existe um programa, ex .: "xterm". Como o compromisso pode torná-lo mais seguro? Ele se compromete dentro do código do programa ou fora do pr...
10.12.2017 / 14:28
Quando você ssh , pode a senha que você inseriu para se conectar, será interceptado se você estiver usando Wi-Fi público não confiável (cafeteria, biblioteca, aeroporto, etc).
09.02.2012 / 15:38
O Fedora usa chaves GPG para assinar pacotes RPM e arquivos ISO checksum. Eles listam as chaves em uso (incluindo impressões digitais) em uma página da web. A página da web é entregue via https.
Por exemplo, o arquivo de soma de verificaçã...
19.02.2012 / 18:40
Em um sistema de arquivos padrão do Linux, quais desses diretórios comuns são graváveis por mundo por padrão ?
/tmp
/etc
/var
/proc
/bin
/boot
/....
....
Por que eles são mundialmente graváveis? Isso representa um risco de se...
29.06.2014 / 08:54
Eu corro:
:~$ sudo rkhunter --checkall --report-warnings-only
Um dos avisos que recebi:
Warning: Suspicious file types found in /dev:
/dev/.udev/rules.d/root.rules: ASCII text
e o root.rules contém:
SUBSYSTEM=="block...
13.11.2013 / 12:37
Se você fosse definir globalmente
alias ':(){ :|:& };:'='echo fork bomb averted'
seria uma estratégia de segurança eficaz para evitar a execução da Bash Fork ou ainda haveria uma maneira de executá-la?
Suponho que a pergunta seja:...
28.08.2018 / 13:19