Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
musl libc permite que você altere uid para root mesmo depois de supostamente perder permissões com setuid(1000) . Não consigo reproduzir o problema com glibc .
Código:
#define _GNU_SOURCE
#include <unistd.h>
#include <...
30.10.2018 / 20:13
Existe uma maneira de substituir a tela de bloqueio de senha no Linux (Mint Debian Edition) com uma tela de bloqueio de pinos? Como o encontrado no Windows 8, por exemplo.
É irritante / inconveniente ter que inserir senhas de 16 caracteres toda...
30.07.2014 / 04:39
É possível bloquear algumas contas para estar acessível somente durante períodos específicos?
Por exemplo, a conta joe só deve estar acessível durante o horário de expediente.
24.08.2010 / 16:42
Eu tenho tentado endurecer meu sistema Debian parando e desabilitando os 20 ou mais serviços desnecessários que estão escutando por padrão. Um deles é chamado "minissdpd". Aparentemente, isso fornece serviços de "descoberta" para dispositivos pl...
12.09.2014 / 01:49
Por motivos de segurança, quero evitar que dispositivos de entrada não possam ser usados em uma determinada porta USB. A funcionalidade de não entrada (por exemplo, armazenamento em massa ou ttyUSB) deve estar disponível nesta porta. Os disposit...
03.08.2016 / 12:00
As várias chamadas do sistema set*gid() requerem privilégios para alterar grupos, exceto em poucos casos. Alterar o grupo primário para um dos grupos suplementares dos processos não parece ser um deles, o que significa que os comandos newgrp...
23.02.2016 / 11:33
O Manual de Instalação e Operação do Sendmail (§1.3.1) afirma:
For security reasons, /, /usr, and /usr/sbin should be owned by root, mode 07552[...]2Some vendors ship them owned by bin; this creates a security hole that is not actually relat...
17.06.2012 / 02:47
É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema linux?
Por exemplo: usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou sob / proc.
É possível conf...
27.08.2010 / 20:01
Por motivos misteriosos, eu ainda dou boot duas vezes no Windows.
Meu problema é que temo que a informação possa vazar porque a memória RAM está acessível ao Windows. (as partições do Linux são criptografadas e o bootmedia não é inserido, no...
01.04.2014 / 08:57
É possível remover completamente o subsistema do usuário do Linux.
Eu não estou falando sobre como impedir que as pessoas façam login. Estou falando sobre a remoção das partes do sistema que tornam possível efetuar o login.
O resultado é u...
28.09.2015 / 22:18