Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Digamos que eu queira permitir apenas logins de nome de usuário / senha na minha rede privada, mas restringir todas as fontes externas ao login key / cert.
Eu faria algo assim:
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentica...
25.09.2014 / 07:41
Hoje, tive que me conectar remotamente ao meu computador Debian em casa para corrigir um problema com um servidor VPN.
Eu estava usando meu iPhone com um cliente SSH para corrigir o problema, mas tive dificuldades devido ao pequeno tamanho da...
26.11.2014 / 20:42
Digamos que eu tenha um aplicativo que tenha plugins, daemons, etc.
Agora ele precisa salvar suas configurações e configurações de plug-ins e também. A maioria dos aplicativos usa a pasta inicial dos usuários, mas não é segura. Algo (um usuár...
08.10.2014 / 10:56
No arquivo /etc/apt/sources.list (lista as fontes de dados do APT), há dois repositórios listados para atualizações de segurança:
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ whee...
21.12.2014 / 00:59
Eu estava correndo chkrootkit no meu Fedora 20 x86_64. Aqui estão alguns resultados duvidosos. Alguém sabe se estes são falsos positivos?
Eu tenho um sistema comprometido?
Aqui estão os arquivos e diretórios suspeitos:
Searching for sus...
03.09.2014 / 12:21
Eu encontrei estas instruções:
Using notify-send with cron
A revelação do conteúdo de seu DBUS_SESSION_BUS_ADDRESS , como nesta resposta, dá acesso a todos os usuários conectados à sua sessão:
#!/bin/sh
touch $HOME/.dbus/Xdbus
ch...
18.10.2014 / 07:18
Eu gostaria de configurar os sudoers para conceder aos usuários a montagem de todos os tipos de compartilhamento de rede e dispositivos de loop em seu diretório pessoal.
Aqui está uma tentativa que encontrei e alterei um pouco em uma postagem...
11.07.2014 / 19:21
Eu entendo que o script abaixo tem um problema sério, e NOEXEC e RESTRICT não são suficientes como uma solução para isso.
user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
No entanto, ainda tenho alguma confusão com essas duas opç...
31.03.2015 / 15:57
Eu tenho um servidor web apache configurado onde várias pessoas têm seus sites hospedados, principalmente sites baseados em php.
O problema é que, quando essas pessoas carregam seus arquivos de sites, ele tem permissões de leitura para todos,...
16.03.2014 / 02:05
Sou um estudante de pós-graduação tentando usar um cluster na minha universidade. Essas máquinas são compartilhadas, então eu quero proteger o código-fonte que eu uso (eu assinei um NDA, então estou com medo de publicar o código por acidente ou...
16.12.2013 / 16:35