Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Desejo restringir as chaves usadas para sshfs para garantir que somente o processo sshfs possa usar essa chave, ou seja, ficará limitado aos comandos sshfs para gravar e salvar arquivos e listar diretórios.
Além das opções no-port-f...
29.09.2016 / 12:16
tudo parece ok, o iptables mostra o seu bloqueio, mas eu ainda recebo tentativas de autenticação
Eu configurei o fail2ban
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1/8
bantime = 864000
maxretry = 3
[...
21.01.2016 / 01:40
Suponha que eu tenha escrito um executável root setuid e quero que ele verifique se o usuário não é um script pedindo ao usuário que forneça sua senha (concedido, os usuários podem salvar sua senha e usá-la em um script, mas isso não me preocupa...
03.08.2015 / 12:53
RHEL - Tenho muitas linhas no meu arquivo /var/log/secure-____ semelhantes às seguintes:
Oct 4 03:05:01 localhost crond[2161]: pam_env(crond:setcred): non-alphanumeric key 'JAVA_HOME =$PATH:/usr/java/jre1.8.0_51' in /etc/environment', ign...
08.10.2015 / 22:55
Suponha que eu esteja escrevendo um script de shell que requer privilégios de root para executar, por exemplo-
#!/bin/sh
ip -s -s neigh flush all
ufw enable
Como posso impedir que determinadas linhas de código sejam executadas como raiz,...
18.06.2015 / 03:38
Eu tenho um servidor do CENTOS que está infectado por malware:
top mostra que há um processo desconhecido que está consumindo todas as CPUs, se você matá-lo, ele reaparece com um nome diferente.
Qual é a melhor maneira de limpar este malware e...
23.01.2015 / 22:29
Eu estou no processo de configurar um servidor FreeBSD 10 com apenas alguns serviços em um servidor KVM:
Servidor web NGINX com PHP-FPM
2 domínios, 3 subdomínios
Mailserver
3 endereços de email
MySQL (ou outro) servidor de ban...
11.03.2015 / 12:19
Eu tenho um daemon daemon em execução no servidor A.
Lá, há um script baseado em argumento para controlar o daemon daemon_adm.py (Servidor A). Através deste script eu posso inserir "mensagens" para daemon vindo da entrada do usuário....
08.10.2014 / 19:08
Eu gostaria de fazer atalhos para montagens gvfs (eu prefiro montar a partir do shell). Para isso, é absolutamente necessário / conveniente não ter que digitar a senha para as conexões ftp:// e sftp:// . Atualmente, a única maneira que conh...
31.03.2014 / 13:16
O repositório LTS é muito bom, mas por alguma razão eu prefiro o método "build from source" para alguns programas. Uma razão é que eu recebo a versão preferida (PHP em LTS está em 5.3, enquanto eu posso compilar 5.4 a partir da fonte). Semelhant...
24.06.2014 / 18:29