Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu quero instalar o X em um sistema do qual sou responsável. Eu pretendo executá-lo apenas com conexões locais, por exemplo com startx -- -nolisten tcp (o que eu entendo é o padrão nos dias de hoje).
Algumas notas relativamente antigas sob...
11.04.2016 / 15:07
Eu tenho seguido os projetos de reproducible-builds já há algum tempo e li / ouvi em algum lugar que o Debian vai começar a enviar .buildinfo arquivos nos arquivos-fonte da Debian por bastante tempo.
Eu baixei alguns arquivos de código-fon...
07.02.2017 / 21:49
Eu tenho um servidor vps que está me bloqueando a cada hora via ip com seu firewall. Procurando os registros, várias mensagens como essas foram encontradas:
Dec 16 13:52:08 srv kernel: [17226167.610181] Firewall: UDP_IN Blocked IN=venet0 OU...
17.12.2015 / 04:41
Assim como a pergunta. É possível listar em branco determinados executáveis de um FS montado noexec?
por exemplo, o meu é assim:
/dev/vg/lv on /tmp type ext4 (rw,noexec,nosuid)
29.04.2016 / 21:53
Eu quero proteger meus dados em um sistema multiusuário, portanto, a criptografia completa do sistema não é uma opção.
Eu criptografei /home/me com ecryptfs , o swap com cryptsetup . Mas eu li que os aplicativos podem às vezes usar...
30.04.2016 / 18:52
Conforme determinado neste documento , podemos usar policy_any para ignorar a maior parte do campos de subject em certificate request . Deve haver algumas desvantagens de ignorar esses campos, isso pode levar a alguns problemas relacio...
18.01.2016 / 05:04
Em um comentário em esta resposta recebi uma sugestão de que " as permissões na pasta / são um caso especial ".
É verdade e, em caso afirmativo, como a implementação de permissões para a pasta raiz é diferente das permissões em outras p...
22.10.2015 / 14:22
Para criar pacotes a partir do código-fonte, há apt-get source --compile pkg-name . Mas para que isso funcione, é preciso executar apt-get build-dep pkg-name , que faz o download de pacotes binários.
É possível chegar a um ponto, onde tod...
14.02.2015 / 09:44
Se um usuário monta um sistema de arquivos criptografados, é possível limitar a visibilidade desse sistema de arquivos de tal forma que outros usuários não possam visualizá-lo ou mesmo ver que o sistema de arquivos está montado?
26.01.2015 / 20:15
Estou configurando meus sistemas para enviar relatórios por e-mail. Estou postando um relatório de log (veja abaixo). Este log mostra que existem milhares de tentativas de invasão.
Perguntas:
Eu tenho denyhosts e fail2ban instalado,...
16.09.2014 / 10:49