Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Atualmente, estou começando a entender o PAM. Agora eu uso OTP e senha, mas eu quero ser capaz de usar o OTP e senha e se isso falhar, então use o meu YubiKey e senha. Eu estou no Arch e meu arquivo system-auth no diretório pam.d se parece com i...
09.12.2017 / 14:21
Eu corri o GUI do Gerenciador de Atualizações. Quando pedi para instalar todos os pacotes, ele me pediu para ter certeza de que eu queria instalar. Havia 3 listas suspensas de pacotes, uma das quais foi denominada "NÃO AUTORIZADA". Então voltei...
06.11.2017 / 18:19
Por padrão, usar wifi-menu para autenticar em uma rede mostra a senha em texto simples quando está sendo inserida. Existe alguma maneira de usar asteriscos?
06.11.2016 / 18:16
Eu tenho uma pergunta sobre groupadd, especificamente com senha (-p). Ele diz que não é recomendado, "Esta opção não é recomendada porque a senha (ou senha criptografada) será visível pelos usuários que listam os processos." Alguém pode me dar u...
18.05.2016 / 17:43
Supondo que alguém usou sudo para adicionar um usuário, existe uma maneira fácil de determinar quem era?
19.12.2016 / 00:35
Eu tenho visto muito sobre a vulnerabilidade recém-descoberta na biblioteca glibc que pode ser explorada (embora com dificuldade) por atacantes.
Aqui está um artigo (fogo e enxofre) sobre o assunto:
link
Eu entendo a natureza da vulnerab...
18.02.2016 / 02:34
Aconteceu que eu tinha definido a senha do grub no grub.conf. Mas, usando um live linux iso, consegui deletar a senha do grub.conf. Por favor, leia os passos para o mesmo mencionado neste link: link
Em vez de editar menu.lst, editei o grub....
21.08.2012 / 12:57
Olhando em / etc / shadow, vejo vários usuários que têm exatamente o mesmo valor de hash e sal (e, portanto, senha).
Como o sistema pode acabar assim? Isso significa que a senha não foi gerada através de passwd (pensado como passwd randomi...
03.08.2015 / 15:09
Estou usando o recurso chrootdirectory do OpenSSH para fornecer acesso a um usuário por meio de ssh .
Este usuário pode sair da prisão e retornar ao ambiente normal do sistema operacional? Talvez com su ?
03.03.2015 / 17:25
Existem ISOs OpenBSD assinados com o GPG que eu possa baixar e depois verificar o arquivo baixado? Ou pelo menos um shasum assinado por um GPG?
15.03.2014 / 09:47