Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Recentemente, implementamos algumas regras de auditoria em resposta a uma auditoria de segurança externa. Meu colega ofereceu algumas informações sobre eles e sugeriu adicionar -f 2 a /etc/audit.rules . Não consigo pensar em uma instância e...
14.09.2015 / 21:22
Acabei de receber um VPS do CentOS e estava revendo o arquivo passwd e vi isso:
mysql:x:498:499:MySQL server:/var/lib/mysql:/bin/bash
O bash é necessário para o mysql?
28.09.2012 / 23:57
Estou mexendo nas auditorias de segurança da Tiger na minha caixa do CentOS, garantindo que o servidor esteja apto para ficar on-line, o mais perto possível.
Percebi um aviso sobre o usuário nobody ter / como um diretório inicial. Eu si...
08.05.2013 / 16:51
Como posso criptografar meu sistema (na melhor das hipóteses usando lvm + dm-crypt / luks) de modo que a suspensão para a RAM funcione e que tudo esteja em um estado criptografado quando suspenso na RAM?
30.04.2013 / 16:18
Eu tenho algumas caixas VPS do linux que contêm as chaves privadas do Bitcoin. Eu dei alguns passos para endurecê-los:
Bloqueou todas as portas, exceto as necessárias para o meu servidor com firewall sem complicações
Login desativado co...
29.06.2014 / 18:41
Usamos o LDAP para autenticação de milhares de usuários. A principal tática que estamos empregando para fazer com que um usuário não consiga efetuar login, sem remover sua conta, é alterar o atributo LDAP "loginShell" para algo como "None" ou "N...
04.02.2014 / 15:50
Digamos que eu esteja logado em um terminal raiz e eu corro algo como o seguinte comando:
sudo -u '#1000' dbus-launch chromium
Há algum possível problema de segurança com o qual eu deveria me preocupar?
Existe uma maneira mais segura d...
01.07.2014 / 19:23
Estou executando o Linux em um laptop ThinkPad que é afetado pela exploração remota do Intel AMT.
Este é o conselho da Intel sobre a exploração remota da AMT:
link
Aqui está a página da Lenovo que documenta quais modelos são afetados:...
04.05.2017 / 17:19
Eu uso o Linux na minha área de trabalho, mas fiquei surpreso depois de verificar arquivos PDF aleatórios em minhas máquinas com o Virustotal. Um deles continha um "PDF.Exploit.CVE_2008_2992".
Então arquivos PDF podem ter conteúdo malicioso nele...
08.11.2014 / 18:31
Estou tendo muita dificuldade em configurar o SELinux para permitir o envio de e-mails.
Examinando a documentação do selinux, descobri que posso gerenciar as portas por meio do comando semanage, mas o comando não pode ser encontrado.
Exist...
08.03.2011 / 20:16