Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Se uma conta de usuário em uma máquina Linux for comprometida, claramente, todos os arquivos pertencentes a esse usuário serão comprometidos.
Infelizmente, se o usuário comprometido também tiver privilégios de sudo, parece que o plantio binár...
28.01.2012 / 22:23
Algumas semanas atrás, achei que seria uma boa idéia escrever um script para me enviar um email sempre que algum usuário fizesse login no meu servidor.
Então eu vim com um script em perfeito funcionamento notifyLogin.sh , então decidi chamá...
10.07.2014 / 19:12
Gostaria de saber que um programa SUID como passwd está usando a chamada de função setuid() . Por que isso diminui os privilégios de root?
Contra que tipos de ataque isso ajuda? Buffer-estouro?
16.02.2013 / 10:47
Eu sei que posso aplicar os patches de grsecurity compilando meu próprio kernel. Este não é um grande problema para fazer isso uma vez, mas muito complexo para ter atualizações regulares e fáceis de imagens do kernel. Então eu estou procurando...
25.04.2014 / 09:39
Existe algum problema para colocar / como um diretório inicial do usuário root do ponto de vista de segurança em vez de / root
20.08.2014 / 10:35
Estou no diretório pessoal do meu usuário:
ls -a
Depois, ele mostra um grande número de arquivos e diretórios ocultos no diretório do meu usuário. Qual deles eu posso remover?
Quais são necessários no meu sistema?
Como posso pe...
15.03.2014 / 07:25
Eu rodei um servidor que é usado por um grupo de pessoas para e-mail, listas de e-mail, residências particulares, etc.
Pensei em maneiras de fornecer acesso root a outros membros para permitir que eles lidassem com problemas no servidor. Mas...
24.06.2011 / 13:47
Estou preocupado com o fato de algumas pessoas tentarem acessar meu laptop enquanto eu estou fora em meu local de trabalho.
Portanto, eu queria saber se existe uma maneira de configurar o tipo de monitoramento automático e relatar tentativas...
13.11.2012 / 10:41
Dado um script que permite a qualquer pessoa fornecer informações. Existe alguma entrada que pode sair de uma variável. Por exemplo, dado o seguinte script:
echo $1
Haveria alguma maneira de tornar $1 algo como:
text && rm -...
04.11.2017 / 20:43
Passar segredos (senha) para um programa via variável ambiental é considerado "extremamente inseguro" de acordo com Documentos do MySQL e como má escolha (do aspecto de segurança) em outros recursos .
Eu gostaria de saber porque - o que é...
06.06.2017 / 18:20