Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou executando uma instalação atualizada do Arch Linux e do GNOME 3.28. Por motivos de segurança, não permito login root nos consoles. Eu fiz isso configurando /etc/securetty .
No entanto, me preocupa que na GUI eu ainda possa acessar a c...
03.06.2018 / 14:07
Por um tempo agora (introduzido na versão 1.3, acredito), o módulo iptables ' conntrack pode rastrear dois estados virtuais, SNAT e DNAT:
SNAT A virtual state, matching if the original source address differs
from the reply destinatio...
05.05.2018 / 16:26
Hoje cedo eu estava pedindo um sinal de quintal para um político local, através de seu site, através do Firefox.
Neste momento, eu estava fazendo algum trabalho no R e verificando o htop para ter certeza de que eu não faria meu computador...
13.08.2018 / 00:30
Além da opção "S" para malloc.conf e aumentando o kern .stackgap_random e removendo a opção de montagem wxallowed , que outro mecanismo de endurecimento relacionado à memória está no OpenBSD que pode ser ativado e não está habilitado po...
09.02.2018 / 08:59
A partir deste ótimo roteiro oferecido por Daniel Azuelos
cd /Volumes/suspicious_USB
/usr/bin/sudo find . -atime -21 -exec ls -dluT {} \;
Como é possível modificá-lo para descobrir se um flash USB foi conectado em algum computador aleat...
19.05.2018 / 10:31
Me deparei com este link , que descreve uma maneira de tornar certos clientes X11 não confiáveis [1 ], o que torna certas extensões X11 indisponíveis para elas. Note que eu sei perfeitamente que isso sozinho é inútil a menos que eu também use...
01.02.2018 / 11:31
O Zenmap me mostra que a porta 1716 / tcp está aberta e sudo fuser -v 1716/tcp me diz que o kdeconnectd é responsável por isso.
Por que o kdeconnectd tem a porta 1716 aberta o tempo todo? E qual seria a melhor prática do ponto de vista de...
06.08.2017 / 14:01
Estou executando uma versão do NTP que pode ser vulnerável a cve-2009-1252 e quero verificar se é ou não.
A página da vulnerabilidade é link .
Ele afirma que os hosts são vulneráveis se estiverem em execução
NTP before 4.2.4p7 and 4....
11.02.2017 / 01:32
Eu preciso escrever algum tipo de script bash que verifique arquivos de serviços conf (comumente usado como nginx apache mongodb cassandra ssh etc) e procure por padrões (ou seja, verifique se o mongod.conf tem autorização: linha ativada ou veri...
10.08.2016 / 22:39
Eu estou tentando configurar um serviço DNS seguro localmente, então eu uso o dnsmasq e consulta o dns público do google com o dnssec ativado.
Então, precisarei buscar o valor para trust-anchor
# Uncomment to enable DNSSEC
dnssec
trust-...
26.11.2016 / 13:58