Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu e um amigo estamos administrando várias máquinas virtuais, cada uma dedicada a alguma tarefa no sistema geral. Quando precisamos administrá-los, normalmente fazemos login como root, já que a única vez que fazemos login nas máquinas é quando p...
14.08.2017 / 18:00
dica (no lado do cliente, como criptografar arquivos / pwd's):
# encrypt pwd with ssh key:
openssl rsa -in ~/.ssh/id_rsa -outform pem > ~/.ssh/TEMP-id_rsa.pem 2>/dev/null
openssl rsa -in ~/.ssh/id_rsa -pubout -outform pem > ~/.ssh/T...
26.03.2013 / 07:19
Eu uso a chave do pub para o ssh. É prática normal se conectar ao próprio servidor através de proxy público? Eu acho que com passagem simples é certamente perigoso, mas como sobre as chaves RSA?
08.11.2012 / 15:50
Não estou perguntando sobre senha versus autenticação de chave.
Eu já vi algumas vezes (e até mesmo o Amazon AWS) que, mesmo que o SSH tenha uma grande vulnerabilidade, a autenticação de chaves tornaria tal exploração menos vulnerável. Mas, e...
21.04.2014 / 01:18
Tentando proteger um servidor Linux e ter pouca experiência com o SUID. Depois de executar
find / -perm +4000
muitos programas foram descobertos. Eu vi conselhos conflitantes aqui e aqui sobre o que deve ser ativado e não.
SUID ati...
13.02.2013 / 14:29
Se eu nmap um host, ele também gera um "Uptime". O que significa, é confiável? Isso dá os tempos corretos?
16.05.2011 / 08:20
Eu não gosto de digitar a senha para sudo , então eu a desativei com
%sudo ALL=(ALL) NOPASSWD: ALL
Agora, tenho um efeito colateral ruim de que qualquer script de shell que eu execute pode executar silenciosamente sudo em meu nome....
10.05.2018 / 09:35
Digamos que eu faça:
#!/bin/bash
#content=$(cat -)
content="foo"
pass=$1
echo $content | ccrypt -f -k <(echo -n $pass)
A permissão configurada na subestixa de processo /dev/fd/* files é confiável para manter a senha segura pela du...
22.07.2017 / 14:38
Eu sei como restringir usuários padrão para executar um comando, removendo permissões de execução para esse comando. Mas é possível restringir os usuários padrão para executar um comando com uma opção / argumento específico?
Por exemplo, um u...
23.09.2013 / 17:23
Eu aprendi muito hoje brincando com ssh com RSA e criando contas de usuário do sistema sem senha, sem login, etc. O que eu estava tentando fazer era criar um usuário com um diretório home necessário para ~ / .ssh / e uma senha (necessária para...
17.08.2016 / 21:19