Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Por exemplo, posso de alguma forma usar rpm para verificar se /etc/pam.d/system-auth está inalterado desde que foi instalado no sistema? Eu sei que posso fazer isso com um RPM inteiro, mas eu quero saber se eu posso fazer isso em arquivos...
06.09.2014 / 13:09
Temos uma copiadora que pode ser usada como impressora. Para fazer isso, tenho que fornecer uma credencial em plain no arquivo Xerox.ppd .
Problema: Qualquer usuário no sistema pode grep credential /etc/cups/ppd/Xerox.ppd , não importa se...
17.06.2014 / 11:58
A recente retirada de espaços de código me fez pensar processos de backup off-site (que atualmente executo manualmente com a entrada de senha). Eu tenho lido tutoriais mostrando como automatizar os backups por meio da duplicidade. Estes tend...
23.06.2014 / 19:20
A questão é sobre capacidades.
Eu preciso permitir que o usuário defina recursos usando o setcap.
Quando eu chamo pelo root tudo corre bem, eg $ sudo setcap cap_dac_override,cap_dac_read_search+ep ./bin_file
$ getcap ./bin_file
./bin_file...
23.12.2013 / 09:12
Eu quero encontrar um rootkit simples para testar o chkrootkit (uma ferramenta usada para detectar o rootkit). Por favor, me recomende 1 rootkit e me mostre como configurá-lo ou instalá-lo.
20.12.2013 / 16:44
Eu quero fazer um log para detectar a natureza das intrusões em meu servidor baseado em Unix / Linux.
Para isso eu quero aprender algumas ferramentas como Open Source Tripwire e OSSEC. Por favor, sugira-me ferramentas semelhantes.
Que tipo...
14.11.2012 / 06:18
Eu tenho uma instalação padrão do OpenBSD 5.1. Como posso ativar o httpd, OK.
PERGUNTA: Como posso usar o
/dev/sd0a on /mnt/usbhdd type ffs (local, nodev)
em vez do diretório padrão "/ var / www"? Quais são as opções de montagem mais s...
29.10.2012 / 11:22
Eu preciso saber como verificar as permissões efetivas de acesso a arquivos para um determinado usuário, mas demora muito para fazer isso manualmente, começando de / até o arquivo ou diretório de destino, verificando o grupo, ... etc.
25.09.2011 / 19:40
Temos o CentOS 6 configurado com o SELinux para hospedar vários sites.
Infelizmente, o SELinux está impedindo que sites acessem sites (de saída), como o download.wordpress.com, para atualizar a instalação do wordpress ou do Joomla.
Gostarí...
15.02.2012 / 08:51
O wiki do Ubuntu afirma que seus pacotes são compilados com sinalizadores seguros e opções seguras do kernel. Não consigo encontrar essa informação sobre o debian. Veja link
18.05.2011 / 03:54