Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Em um servidor Gentoo 3.2.12 com apache2+php , existem vários sites em execução:
/www
/website1
/website2
...etc
O usuário apache deve ter acesso somente leitura a todos os sites. Há também algumas pastas dentro de cada s...
27.04.2012 / 09:34
Estou executando o Arch Linux e usando o Okular para abrir arquivos PDF e o FBReader para outros formatos de e-books (Epub, Mobi, etc.). Simplificando, aqui está a minha pergunta: Supondo que alguns desses documentos provenham de fontes não conf...
01.09.2018 / 16:53
A página man do sudoers(5) no Linux diz:
NAME
sudoers — default sudo security policy plugin
Quais outros "plugins de segurança" estão disponíveis para sistemas Linux?
24.04.2018 / 16:25
Sou novo no desenvolvimento do Kernel do Linux, e agora estou designado para desenvolver um módulo do kernel do Linux, que pode monitorar a rede, sistema de arquivos, portas USB e portas seriais.
Estou ciente das coisas como netfilter / iptab...
25.12.2017 / 11:48
Ulrich Drepper descreve uma vulnerabilidade em programas que têm descritores de arquivos abertos, então eles fork() e execve() sem muita trava muito cuidadosa no lugar. Ele também fala sobre novas adições ao kernel para corrigir este pro...
22.11.2012 / 23:14
Eu gostaria de usar o AIDE para me ajudar a verificar a integridade do meu diretório home em um sistema Linux compartilhado. Eu não sou um administrador deste sistema. Eu construí e instalei o AIDE no meu diretório pessoal e ele parece funcionar...
05.07.2012 / 18:03
Eu sei que em um sistema Linux as senhas são armazenadas em / etc / shadow e são salgadas e criptografadas usando um algoritmo hash unidirecional como o MD5, o SHA-256 ou o SHA-512.
Parece que não há arquivo / etc / shadow no OS X. Como e ond...
24.07.2013 / 11:43
Como projeto de verão, estou procurando impedir qualquer software proprietário, como acontece com muitos jogos que tenho acesso aos meus arquivos pessoais. Depois de olhar muito no sandbox, decidi que qualquer coisa como o chroot é muito complic...
12.08.2011 / 22:28
man 2 unshare nos diz
Use of CLONE_NEWPID requires the CAP_SYS_ADMIN capability
e a leitura sugerida para mais informações man 7 pid_namespaces realmente não discute o risco presumível que torna necessário restringir pid_namespaces...
01.08.2016 / 12:07
Para garantir uma captura de pacotes, qual método você usaria para tornar todos (ou quase todos) os pacotes capturados do passado totalmente inacessíveis, a menos que uma dada senha seja dada.
Meus habbits são
para montar uma partição e...
24.11.2016 / 14:36