Perguntas sobre 'security'

Tags
Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
1
resposta

É ruim possuir um diretório fora do seu diretório pessoal?

De alguma forma, não lembro o porquê, eu adquiri o hábito de baixar a fonte para o diretório /opt , que eu chown para meu usuário / grupo. Tenho a sensação de que isso não é bom. Há algo de errado em possuir um diretório que esteja fora...
26.08.2013 / 20:35
1
resposta

Leitura e análise seguras de uma string de um parâmetro ou arquivo no bash

Eu tenho escrito um número de scripts bash ultimamente que obtém variáveis de um parâmetro ou de um arquivo. Alguns dos scripts são executados como root (usando sudo) Isso está no meu bloco de anotações, portanto, não há outros usuários que p...
15.03.2013 / 23:29
2
respostas

Preciso remover todos os pacotes “java | jre” do meu sistema para estar seguro contra vulnerabilidades do java?

Atualmente eu tenho estes instalados no meu Scientific Linux 6.3: [root@localhost ~]# rpm -qa | egrep -i 'java|jre' java-1.7.0-openjdk-1.7.0.9-2.3.7.1.el6_3.x86_64 java-1.6.0-openjdk-1.6.0.0-1.56.1.11.8.el6_3.x86_64 tzdata-java-2012j-1.el6.no...
02.03.2013 / 10:55
1
resposta

Impedindo a execução de scripts e downloads de arquivos em um diretório?

Eu tenho um diretório no meu site onde estou armazenando arquivos enviados por usuários. Eu uso uma lista de permissões para tipos de arquivo enviados e também salvei os arquivos com nomes de hash, mas pelo que eu li outra boa precaução de segur...
26.07.2013 / 14:58
1
resposta

Executar uma varredura de porta local e encontrar portas abertas, mas não sabe para que são usadas?

Eu escrevi um script python muito básico para escanear a porta do meu sistema. Estou rodando o linux-mint lisa: open_ports = [] for port in xrange(65536): conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: conn.conn...
15.01.2013 / 02:49
1
resposta

Como executar o arquivo php como usuário diferente com segurança?

Quero confirmar que meus pensamentos estão corretos, já que isso é questão de segurança. Temos um aplicativo baseado na web que usa o banco de dados db2. O db2 é executado sob o usuário db2inst1 . Agora, queremos que os usuários do aplic...
19.06.2013 / 02:23
1
resposta

Há muitos consoles em arquivos de segurança um risco?

Eu tenho um problema Então eu espero que você possa me dar uma resposta. Eu tenho que avaliar a segurança de um servidor RedHat. A idéia é revisar o arquivo / etc / securetty para garantir que apenas o console tty seja listado. Mas eu encontrei...
05.09.2013 / 15:44
1
resposta

É possível evitar uma mudança no status do SELinux sem uma reinicialização?

Eu gostaria de ser capaz de impedir que até mesmo um usuário privilegiado altere o modo SELinux de impondo para permissivo sem reinicialização. É muito fácil para um usuário raiz executar setenforce permissive , fazer alterações, como e...
02.10.2018 / 10:54
1
resposta

Como criar um ambiente “jailed” para um aplicativo no Linux?

Usando o Ubuntu 11.04 como um sistema operacional de desktop, quero alcançar "maior segurança" com processos de "prisão": VirtualBox, Google Chrome, Firefox, VLC, leitor de PDF / djvu, leitor de MP3, vinho, pidgin, transmissão, LibreOffice....
03.06.2011 / 10:02
2
respostas

Não é possível entender o resultado do chkrootkit

Não consegui entender a saída do comando chkrootkit : $ chkrootkit -q -r / /usr/lib/.libssl.so.10.hmac /usr/lib/.libfipscheck.so.1.hmac /usr/lib/firefox-3.6/.autoreg /usr/lib/.libfipscheck.so.1.1.0.hmac /usr/lib/.libssl.so.1.0.0d.hmac /lib/...
16.04.2011 / 16:37