Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu uso o Knoppix (ou outros Live CDs / DVDs) como um ambiente seguro para criar valiosas chaves de criptografia. Infelizmente, a entropia é um recurso limitado nesses ambientes. Eu só notei que cada programa começa a consumir bastante entropia....
10.04.2013 / 02:18
Eu me perdi um pouco e não tenho certeza de qual tecnologia escolher para a criptografia total de disco. É difícil dizer se as informações lá fora ainda estão atualizadas. Existe uma solução atual de melhores práticas para isso?
19.08.2010 / 22:22
Estou tentando configurar o acesso remoto ao D-Bus e não entendo como a autenticação e a autorização estão (e não) funcionando.
Eu tenho um servidor D-Bus escutando em um soquete abstrato.
$ echo $DBUS_SESSION_BUS_ADDRESS
unix:abstract=/t...
04.04.2015 / 00:51
No Windows, pode-se forçar a pressionar Ctrl + Alt + Del para disparar uma interrupção que abre a janela de login.
Ao fazer login em um console de um computador com Linux: Como posso saber se esse login é real ou se foi roubado para rou...
11.09.2015 / 14:17
Eu desenvolvi um aplicativo que usa o NTP para alterar o horário da rede, para sincronizar dois dos meus computadores.
Ele é executado como root , já que somente este último pode alterar a data e a hora no Linux (eu acho).
Agora, quero exec...
01.06.2015 / 08:17
Na find man page :
-exec command ;
There are unavoidable security problems
surrounding use of the -exec action; you should use the
-execdir option instead.
-execdir command {} +
Like -exec, but the specified command is ru...
03.04.2016 / 08:06
Eu tenho visto conselhos em vários lugares para usar a seguinte linha de shebang
#!/usr/bin/env bash
em vez de
#!/usr/bin/bash
Minha reação automática é: "e se alguém substituir esse executável por si mesmo em ~/.local/bin ?" E...
10.04.2017 / 11:59
Estou aprendendo sobre segurança do Linux e tentando entender por que um dispositivo USB com um dispositivo de caractere é potencialmente perigoso.
Se eu tiver um pendrive com um executável bash que tenha root setuid nele, o perigo é óbvio: q...
06.03.2015 / 12:58
Heres o mais próximo que eu cheguei: Eu instalei o gitolite na pasta /Private usando ecryptfs-utils ( sudo apt-get install ecryptfs-utils adduser git ecryptfs-setup-private então o resto estava configurando o gitolite usando uma i...
31.03.2011 / 14:58
Atualmente estou comparando a implementação aleatória de PID no OpenBSD, FreeBSD e Linux do ponto de vista de segurança.
Desde que o OpenBSD e o FreeBSD estejam envolvidos, meu trabalho está feito. No entanto, enquanto a resposta aqui afirm...
28.05.2015 / 13:29