Perguntas sobre 'security'

Tags
Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
1
resposta

“ALL ALL = (TODOS) NOPASSWD: ALL” foi adicionado automaticamente em meu arquivo / etc / sudoers. Isso é uma violação de segurança?

ALL ALL=(ALL) NOPASSWD:ALL line was auto added twice at the end of my /etc/sudoers file. Meu linux de repente parou de pedir uma senha toda vez que eu executei um comando sudo. Isso me fez investigar o problema. Mesmo depois de executar...
16.08.2018 / 11:27
1
resposta

Segurança do script bash envolvendo criptografia simétrica gpg

Aviso : a mesma vulnerabilidade foi discutida na pergunta , mas a configuração diferente do problema (no meu caso eu não preciso armazenar a frase secreta) permite uma solução diferente ( ie usando descritores de arquivos em vez de salvar a s...
17.09.2018 / 09:33
2
respostas

Separe totalmente duas contas sem instalar sistemas operacionais separados?

Nossa classe está finalmente instalando o Mint Linux em nossas máquinas. O problema é que nosso professor está com medo de jogarmos jogos de guerra contra as duas classes que usam os computadores. Sua solução é instalar dois sistemas operacionai...
09.04.2013 / 16:45
1
resposta

A execução de programas como outro usuário é útil?

Depois de assistir a uma conversa de Douglas Crockford sobre segurança onde ele fala sobre como os navegadores obtiveram a resposta certa para a pergunta "O interesse de quem o programa representa?" , imaginei se era viável e uma boa ideia ex...
01.03.2013 / 17:24
1
resposta

Como limitar conexões ao servidor OpenSSH para usar chaves privadas necessariamente com senha?

Existe alguma maneira de configurar o servidor OpenSSH ( /etc/ssh/sshd_config ) para permitir chaves privadas necessariamente com senha longa ?     
16.05.2016 / 07:57
3
respostas

Está dando uma boa ideia a todas as permissões para www-data group?

Eu constantemente tenho problemas com a leitura & escrever & executar permissões pelo Apache / me. Existe um usuário "konrad" (sou eu) no grupo "konrad", e existe um usuário "www-data" no grupo "www-data" usado pelo Apache. Quando eu ("k...
10.03.2016 / 12:57
3
respostas

Servidor Debian Lenny comprometido - sem sinal de ponto de intrusão?

Eu tenho um servidor, ele está desatualizado com o Debian Lenny, e sim, eu sei que provavelmente é metade do problema. Também possui o PHPMyAdmin e o ProFTPd. Mais uma vez, eu entendi, todos os sinais ruins. Mas, para minha vida, não consigo...
28.01.2016 / 17:26
1
resposta

Preservar evidência de intrusão / executável excluído?

Se você se deparar com uma vulnerabilidade de execução de comandos remotos não-raiz e houver um executável externo em execução no sistema Linux de um usuário com privilégios que não sejam de administrador, qual é a melhor maneira de preservar o...
04.09.2014 / 14:05
2
respostas

Quais são os métodos para proteger arquivos de pastas caseiras de outros aplicativos em execução como o mesmo usuário?

Eu gostaria de impor o acesso de segurança de alguns arquivos na minha pasta pessoal. Minha preocupação é com processos rodando com os mesmos privilégios que eu ter acesso a esses arquivos. Eu tenho pensado sobre isso há algum tempo, porque a...
12.01.2014 / 19:26
1
resposta

Como bloquear a força bruta do SSH via Iptables e como funciona?

Estou planejando adicionar as seguintes regras ao iptables para impedir o ataque de força bruta do ssh, que são comuns atualmente. -A INPUT -i eth0.103 -p tcp -m tcp --dport 4522 -m state --state NEW -m recent --set --name SSH --rsource...
22.01.2014 / 18:31