Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Dado:
um servidor executando GNU / Linux e
um switch de detecção de intrusão de chassi nesse servidor e
um BIOS (ou UEFI) nesse servidor, que rastreia o status de detecção de intrusão de modo que o status possa ser lido via freeipm...
31.03.2017 / 11:36
Existe um documento proprietário sobre o padrão de segurança / proteção do sistema, indicando que o grupo users , nogroup , other e alguns outros grupos não devem conter nenhum usuário, exceto os administradores do sistema. Encontrei uma...
29.11.2016 / 07:21
Como faço para excluir com segurança uma pasta, com todo o seu conteúdo, para que ela não possa ser recuperada?
Eu tentei o comando shred , mas ele só funciona com arquivos e não com pastas.
Eu também descobri que existe um pacote chamad...
07.11.2016 / 22:23
Meu sistema é o Ubuntu 14.04LTS. uname -rv fornece o seguinte
4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016.
Como posso saber se meu sistema foi corrigido para atender ao problema do Dirty Cow?
Se não, como...
02.11.2016 / 17:40
Estou executando vários aplicativos da Web em um único VPS, o tráfego passa por um proxy (nginx) que envia solicitações.
Eu penso em executar cada um deles em seu próprio ambiente chrooted. Protegeria o VPS de ser completamente invadido, quan...
10.09.2016 / 06:52
No / etc, encontrei vários comandos com '-':
-rw-r--r--. 1 root root 916 Jul 1 2015 group-
----------. 1 root root 733 Jul 1 2015 gshadow-
-rw-r--r--. 1 root root 2261 Apr 25 2015 passwd-
----------. 1 root root 1252 Apr 25 2015 shado...
10.10.2016 / 01:24
Eu preciso usar um proxy para todo o tráfego da Internet, atualmente tenho isso especificado em / etc / environment:
http_proxy=http://jsj:
[email protected]:8080
https_proxy=http://jsj:plaintext_password_yikes@prox...
28.04.2016 / 06:58
Qual é a diferença entre anonymous e guest logins em vsftpd ?
Ambos podem ser ativados / desativados:
anonymous_enable=
guest_enable=
Ambos são mapeados para um nome de usuário diferente:
ftp_username=
guest_username=
Pr...
16.03.2017 / 14:48
Eu tento configurar uma lista de desbloqueio muito restritiva para um contêiner LXC baseado em busybox. Comecei com o arquivo /usr/share/doc/lxc/examples/seccomp-v1.conf do Ubuntu. Parece conter syscalls mais úteis, mas não parece ser mais do...
08.10.2015 / 12:07
Quero garantir que ninguém tenha sudo access ou root em alguns servidores de produção. Alguns pontos eu também verifiquei como:
grep 'x:0:' /etc/passwd
grep root /etc/group
cat /etc/sudoers
chave no arquivo /root/.ssh/auth...
06.10.2015 / 06:48