Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou implementando uma política de segurança que forçará os usuários a introduzir senhas mais restritas quando mudarem as próprias:
O arquivo de configuração /etc/pam.d/passwd é:
#%PAM-1.0
auth include common-auth
account inclu...
20.06.2013 / 13:55
Eu tenho servidores web Apache com Jessie ou Stretch que foram atualizados sucessivamente de versões mais antigas do Debian (do Squeeze em diante, dependendo dos servidores).
Em todos eles, tenho o Apache com security.conf tendo configurad...
26.06.2017 / 11:40
Analisei outra pergunta semelhante sobre adicionando repos de terceiros. Eu estou tentando adicionar um cliente de IM de desktop de terceiros chamado tumulto . Embora o site forneça um link para o terceiro, ele não fornece instruções sobre co...
25.12.2016 / 11:13
Eu tenho uma configuração de diretório muito bem (ou seja, organizada com arquivos LEIA-ME e navegação fácil, etc.). Eu gostaria que as pessoas pudessem acessar os arquivos neste diretório, talvez até mesmo copiá-las para seu próprio diretório (...
18.08.2015 / 17:39
As pessoas na rede estão gritando como é inseguro ter um diretório de FTP de raiz gravável, se você configurar seu servidor FTP com a opção chroot ( vsftpd nem será executado).
Sinto falta da explicação por que isso é ruim?
Alguém po...
16.11.2016 / 13:01
Eu sei que se um processo for executado setuid , ele estará protegido contra várias coisas que podem subverter o processo, como < href="https://stackoverflow.com/questions/426230/what-is-the-ld-preload-trick"> LD_PRELOAD e ptrace (depuração)...
10.11.2014 / 04:23
Estou tentando entender qual pode ser a preocupação de segurança de CVE-2014-6271 e todos os links que vejo apenas me fornecem o comando abaixo.
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Se eu obtiver a saída co...
25.09.2014 / 04:58
Estou usando o Arch Linux e tentando criar um pacote do AUR. Para construir este pacote, preciso baixar os arquivos de origem de um repositório. O Arch PKGBUILD lista uma chave como validpgpkey . Embora eu possa fazer o download dessa chave ind...
03.04.2017 / 22:15
Eu configurei dois grupos de usuários, estudantes e professores no Ubuntu 12.04 e criei um número de contas de alunos e professores. O problema é que um aluno pode ver atualmente & leia todos os arquivos de um colega: - /
Gostaria de evit...
29.11.2013 / 16:56
Existe uma maneira de ter uma conta única no sudo?
Meu caso de uso é o seguinte.
Eu tenho uma estação Ubuntu sem ssh remoto permitido para essa máquina. A máquina geralmente serve como um computador de uso público. Mas às vezes eu gostaria...
16.11.2013 / 20:04