Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou executando o Linux Mint 17.
Eu encontrei um arquivo python pastebin em /usr/local/bin
Em vista do que as pessoas usam o pastebin, isso era um risco de segurança?
Saídadocomandostat:File:‘pastebin’Size:576Blocks:8IOBlock:4096...
19.01.2016 / 16:10
Existe um bom ditado do Ubuntu: sem portas abertas na instalação padrão. Outros sistemas operacionais Linux são parecidos, incluindo o Fedora. Ninguém quer se preocupar com firewalls, se não precisarem. Sim, firewalls.
O Ubuntu especificame...
18.01.2016 / 13:51
Descobri que dou obtenha um acesso de usuário não-sudo a certos comandos com os privilégios de sudo . No entanto, meu plano para permita que eles executem apt-get dist-upgrade o sistema não é seguro porque eles podem acessar o shell como r...
13.07.2015 / 12:17
Wikileaks recentemente liberou um tesouro de informações sobre as habilidades de hacking da CIA. Este foi apelidado de "Vault 7". Isso inclui a segmentação de sistemas Linux . A Apple tem aparentemente anteriormente corrigiu alguns dos vuln...
08.03.2017 / 23:05
Sabe-se que o uso do diretório /tmp compartilhado levou a muitas vulnerabilidades de segurança quando nomes de arquivos previsíveis foram usados. E os nomes gerados aleatoriamente não são muito legais.
Estou pensando que talvez seja melhor...
25.03.2015 / 12:18
Esta é uma descrição do sistema em que estou trabalhando:
um processo "gerenciador" gera todos os outros aplicativos.
O aplicativo gerenciador é executado como root user.
agora, qualquer processo gerado também herda os privilégios de...
19.02.2014 / 10:27
Eu li algum lugar (3.1.3) que há um anel alto (modo supervisor) e um anel baixo (modo de usuário) e que algumas "coisas" só podem ser executadas a partir do anel mais alto.
O que eles querem dizer com "coisas"? Eu acho que isso inclui o que...
01.02.2014 / 19:51
Estou conduzindo uma auditoria de segurança e encontrei este utilitário em execução no meu sistema Debian. (Debian 3.16.36-1 + deb8u1)
Parece-me que um software como este não deve ser instalado em um servidor seguro. Eu não sei exatamente o q...
04.05.2017 / 02:13
Eu tenho um script que, quando invocado, fará com que o conteúdo de dmesg seja gravado em um arquivo, com o nome do arquivo sendo basicamente um timestamp. O SELinux impede isso. Seguindo o conselho do aplicativo de solução de problemas SELin...
28.08.2013 / 23:26
Ao alterar as políticas do SELinux, tenho lido que você é obrigado a reiniciar o sistema. Quais mudanças exigiriam isso? Há certas alterações de política que não exigem reinicialização?
22.05.2012 / 13:29