Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
No final da man page de sudo , há a seguinte observação:
Running shell scripts via sudo can expose the same kernel bugs that
make setuid shell scripts unsafe on some operating systems (if your OS
has a /dev/fd/ directory, setuid sh...
21.03.2013 / 12:40
Estou montando um Debian VPS no Linode para usar como um servidor web público, e estou seguindo a sua segurança sugestões .
A última sugestão que eles fazem é instalar o fail2ban , para evitar ataques de dicionário no servidor. Eles mencion...
10.05.2013 / 14:41
Alguém aqui encontrou a melhor maneira de STIG uma versão do RHEL 6.x automaticamente? As outras respostas que encontrei estão desatualizadas ou não estão completamente no STIG da máquina. Até mesmo uma imagem que tenha um STIG de RHEL ajudará....
19.06.2014 / 17:33
Acabei de aprender sobre uma bomba de garfo , um tipo interessante de ataque de negação de serviço. A Wikipedia (e alguns outros lugares) sugere usar :(){ :|:& };: em máquinas UNIX para bifurcar o processo um número infinito de vezes. No...
23.04.2012 / 18:41
Estou lendo "A arte da exploração" e gostaria de experimentar alguns experimentos, incluindo ler e escrever em vários endereços de memória. Eu criei alguns programas simples e tentei sobrescrever suas variáveis através de vários hacks, o proble...
26.04.2011 / 14:58
(N.B no seguinte, substituí o domínio do meu provedor de hospedagem VPS por <my_hosting_provider> , para privacidade.)
Minha instância do Debian 9.3 "Stretch" está mostrando uma atualização do kernel disponível:
# apt list --upgr...
05.01.2018 / 14:04
Acabei de instalar e configurar o fail2ban. Eu quero ter certeza de que está funcionando. Eu não quero me bloquear do servidor, então não consigo me conectar (mal) várias vezes. Como eu vejo que o fail2ban está funcionando?
14.03.2014 / 00:56
A exploração Heartbleed ( CVE-2014-0160 ) torna as conexões SSL usando o OpenSSL vulneráveis ao vazamento de chave privada.
Isso significa que os canais oficiais de atualização no RHEL / CentOS / etc. e Debian / Ubuntu serão considerados co...
08.04.2014 / 06:37
Estou trabalhando em um dispositivo incorporado em execução no Linux.
Este dispositivo se comunica com um servidor e envia dados para ele usando um certificado e uma chave privada.
Quando distribuímos o dispositivo, receio que algumas pessoas...
15.04.2016 / 14:52
O Logwatch varre arquivos de log com intervalos regulares, coleta erros e outras coisas, e os envia para o administrador. Isso estava de volta nos dias de syslog e logfiles. Qual é a solução correspondente para o diário do systemd?
27.12.2013 / 19:16