Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu instalei um OpenBSD 5.2 usando "- * & + etc * & + base * & bsd".
Depois de terminar a instalação, eu reiniciei e, em seguida, netstat -at | grep LISTEN , é isso que recebo para a saída:
Porquetantosserviçosdesnecessáriossãoexe...
03.01.2013 / 11:26
Eu instalei o 'linux-patch-grsecurity2' e ele tem algum tipo de interface.
~$ sudo gradm2
gradm 2.1.14
grsecurity administration program
Usage: gradm [option] ...
Examples:
gradm -P
gradm -F -L /etc/grsec/learning.logs -O /e...
23.04.2011 / 11:03
Como esses dois estão usando o GCM ( Galois / Counter Mode) :
www.ssllabs.com: ECDHE-RSA-AES256-GCM-SHA384
www.google.com: ECDHE-RSA-AES128-GCM-SHA256
Queríamos tornar a conexão HTTPS do nosso servidor mais segura (não olhe para o certifi...
02.07.2014 / 10:39
Sempre que um aplicativo do Windows quiser fazer algo que exija privilégios de administrador, minha tela fica preta e um prompt aparece, perguntando se desejo conceder privilégios de administrador. Eu entendo este modelo de segurança: ele depend...
13.07.2015 / 21:48
Estou trabalhando em um projeto que inclui a construção de uma versão antiga do kernel do linux. Isso é bom, mas ainda preciso corrigir o kernel de todas as vulnerabilidades de segurança encontradas anteriormente com base nos CVEs. Eu tenho os C...
07.07.2011 / 04:53
No Ubuntu 16.04, o diário registra todos os comandos sudo e alguns incluem argumentos sensíveis (por exemplo, senha de texto não criptografado) que não quero deixar no log. Eu tenho uma idéia de como evitar isso, mas gostaria de saber se existe...
31.03.2017 / 16:55
Eu comecei a estudar para o RHCE. Enquanto no tópico da configuração do PAM, fiquei um pouco perplexo com esta sub-rotina de /etc/pam.d/system-auth :
auth required pam_env.so
auth sufficient pam_unix.so nullok try_firs...
05.09.2011 / 20:07
Os usuários podem fazer upload / excluir / renomear arquivos via vsftp server e tudo funciona bem, exceto que eles também podem mover arquivos entre diretórios.
É possível permitir renomear arquivos, mas não permitir a movimentação deles?...
27.10.2013 / 09:15
Um appliance de servidor dedicado aceita logins acima de ssh para uma única conta de login que
é autenticado usando apenas chaves públicas,
e executa um comando configurado com ForceCommand .
A conta de login pode ser usada por vár...
08.02.2017 / 13:47
Eu pretendo usar contêineres LXC para isolar a maioria dos serviços voltados para a rede.
Segundo meu entendimento, tenho basicamente duas maneiras de fazer isso:
Crie contêineres sem privilégios pertencentes à raiz . Nesse caso, o root...
20.03.2016 / 14:18