Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou tentando marcar o tráfego. Como devo escrever o seguinte code em termos de IPtables?
/ip firewall mangle> add chain=prerouting src-address=10.1.1.1/32 action=mark-connection \
new-connection-mark=server_con
/ip firewall mangle...
09.06.2015 / 21:08
Eu tenho usado o Linux há anos, mas eu preciso de alguns esclarecimentos sobre o que provavelmente são princípios básicos sobre como o sistema operacional funciona, mas eu definitivamente preciso de esclarecimentos devido a preocupações com segu...
11.06.2015 / 19:05
Estou configurando um servidor Debian Wheezy para o meu nome de domínio. Não tenho certeza de onde posso encontrar uma comunidade que analise esses pacotes por segurança. Eu estou procurando por um pacote postfix, como um exemplo. Em quais sites...
20.04.2015 / 02:56
Estou tentando verificar alguns diretórios com Linux Malware Detect (comando da linha de comando maldet ) :
maldet -a /SOMETHING\ 1/
Mas eu recebo:
maldet(13857): {scan} invalid path /SOMETHING 1/
Eu tentei citar o argumento do...
19.04.2015 / 01:46
Estou procurando ativar a contabilidade de processos em alguns servidores EL6.
Quais são as possíveis armadilhas de ativar isso? Se você reduzir os requisitos de armazenamento com a rotação de log, por algum motivo, você não o ativaria por pa...
24.09.2014 / 18:50
Ao configurar fail2ban , há o que parecem ser variáveis na parte superior do jail.conf que se parece com isso:
mytime=300
.
.
.
[ssh]
bantime=%(mytime)s
Ou nesta forma mais complicada como esta:
action_ = %(banaction)s[name=%(__na...
18.09.2014 / 15:18
Eu quero bloquear intrusos via psad , mas HTTP e HTTPS não devem ser bloqueados. Por exemplo, se alguém estiver verificando meu servidor dedicado por meio de nmap , psad deverá bloqueá-lo por duas horas, mas ele ainda deverá ver o conteúd...
26.08.2014 / 13:27
Quase 3 semanas que, no meu tempo de inatividade, tento descobrir onde os arquivos cron.allow & cron.deny estão localizados na distro debian7 . De jeito nenhum, parece que, por padrão, eles não estão no sistema.
'Apenas' para fins...
20.05.2014 / 15:10
Eu criei um script de shell para se conectar a um banco de dados e fazer algumas consultas:
#/!bin/bash
...
...
mysql -h remote -u root --password='pw' MatchingDB
some SQL queries
Minha pergunta é: Essa conexão é considerada como Conexã...
20.05.2014 / 22:26
Eu tenho um script que precisa ser executado como root. Ele também tem um arquivo de configuração que é lido usando a fonte:
source conf.sh
Gostaria de verificar se o usuário normal não pode editar conf.sh e, portanto, obter acesso roo...
23.04.2014 / 12:22