Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
É possível fazer um módulo de segurança do Linux (por exemplo, AppArmor, SELinux etc.) solicitar ao usuário, quando um aplicativo deseja acessar arquivos ou pastas confidenciais (assinaturas digitais, chaves SSH, informações de cartão de crédito...
29.12.2011 / 17:43
Não, eu não estou querendo me tornar um cracker ou algo assim, mas estou tentando descobrir o processo (mais de uma perspectiva de programação).
Então, supondo que (adivinhando) o objetivo principal de um cracker é obter acesso root para inst...
28.04.2011 / 15:06
Existe alguma GUI para Linux que não use o X11?
Como o X tem uma segurança muito ruim: O
por exemplo: Ubuntu, Fedora - o que mais há?
Objetivo: ter um ambiente de desktop sem X. - quais são as soluções? (por exemplo: assista ao Flash co...
04.06.2011 / 10:03
Atualmente, estou testando gpg --genkey em uma VM Linux. Infelizmente, este software parece confiar em /dev/random para reunir a entropia e educadamente pede ao usuário para digitar manualmente as telas após as telas de entrada aleatoriame...
12.02.2016 / 12:03
Recentemente, adquiri um novo laptop para o trabalho, e fiquei me perguntando se seria uma boa prática continuar usando o mesmo par de chaves RSA que estou usando no meu antigo laptop de trabalho. Eu realmente gostaria de não ter que criar outro...
26.12.2011 / 04:29
Como posso definir o arquivo para ser executável apenas para outros usuários, mas não legível / gravável, a razão para isso estou executando algo com o meu nome de usuário, mas eu não quero dar a senha. Eu tentei:
chmod 777 testfile
chmod a=x...
13.07.2011 / 20:49
Eu tenho um aplicativo de wrapper onde eu preciso deixar o usuário especificar opções personalizadas para passar para um simulador. No entanto, quero ter certeza de que o usuário não injete outros comandos através das opções do usuário. Qual é a...
11.07.2013 / 14:17
Eu gostaria de ter um arquivo de log que contém uma entrada para cada vez que um usuário executa qualquer programa suid, contendo o nome de usuário, o programa e qualquer argumento de linha de comando passado para ele. Existe uma maneira padrão...
11.05.2011 / 19:22
Tenho a tarefa de automatizar a descriptografia gpg usando o cron (ou qualquer ferramenta de agendamento de tarefas compatível com o Ubuntu Server). Como tem que ser automatizado, usei --passphrase , mas ele acaba no histórico do shell, portan...
27.10.2017 / 08:27
Ping é um programa de propriedade do root com o conjunto de bits do id do usuário.
$ ls -l 'which ping'
-rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping
Pelo que entendi, se um usuário executar o processo de ping, o ID de usuário efeti...
15.10.2012 / 02:45