Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
O módulo de segurança do Yama deve impedir que os usuários executem a chamada do sistema ptrace, mas mesmo com o kernel.yama.ptrace_scope definido como 3, os usuários ainda podem executar o strace (que usa o ptrace).
Nos documentos:
3 - no...
02.10.2018 / 11:10
Ao pesquisar na Internet, pode-se sempre ler que especificar os-variant é importante para que o KVM possa otimizar o sistema convidado. Em nenhum lugar eu encontrei um artigo, manual ou documentação informando quão importante é essa opção em...
20.09.2018 / 08:52
Enquanto usava o Fedora 14 (Gnome2), cada vez que eu estivesse fazendo alguma tarefa privilegiada (ex-montando um novo disco rígido), eu seria perguntado por senha e então apareceria um ícone (como chaves) na barra de tarefas. . Ao clicar nele,...
17.01.2012 / 14:49
Por que devo definir um limite maxlogins em /etc/security/limits.conf ? Em outras palavras, há algum benefício relacionado ao desempenho e à segurança a ser obtido?
Eu tenho apenas três usuários na minha máquina, mas em muitos dias um do...
06.09.2018 / 13:27
Em relação à página do FUSE GitHub, tenho algumas perguntas:
A citação abaixo significa que o SSHFS oferece suporte às ACLs se default_permissions for não usado ?
Isso significa que, se alguém precisar de suporte ACL e segurança a...
12.02.2018 / 09:38
Estou tentando usar pam_tally2 em /etc/pam.d galaxy
Eu altero o sshd para o seguinte conteúdo
#%PAM-1.0
auth required pam_securetty.so
auth required pam_tally2.so deny=3 unlock_time=600
auth required pam...
20.03.2018 / 14:34
Eu estou tentando implementar uma política de senha no Debian 8. Eu tenho o seguinte em /etc/pam.d.common-passowrd:
password requisite pam_cracklib.so difok=2 minlen=8 dcredit=0 ucredit=0 lcredit=0 ocredit=0 mincl...
29.08.2017 / 17:41
Meu servidor sofreu recentemente inundações temporárias de solicitações de HTTP em busca de PHPMyAdmin. Eles vêm de vários IPs e vêm em série. Isto é, por alguns segundos estou recebendo um monte de solicitações do mesmo IP para um intervalo de...
02.07.2017 / 09:38
Eu tenho um conjunto de estações de trabalho Linux que apenas aprovados usuários devem estar conectando dispositivos de armazenamento USB aprovados. Como posso restringir a montagem de novos dispositivos USB em determinados grupos? E existe...
16.08.2017 / 11:29
Basta ler a página de manual machine-id, mas ainda não está claro como ela é usada pelos aplicativos. QuiteRSS e Firefox, entre outros, parecem usá-lo. Geralmente, é seguro colocar na lista negra (usando apparmor) certos aplicativos de leitura d...
19.05.2017 / 15:40