Perguntas sobre 'security'

Tags
Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
1
resposta

Armazenamento temporário seguro

Estou tentando encontrar uma maneira de armazenar dados com segurança pela duração de uma sessão - especificamente, para senhas em uma caixa de salto - para que o usuário precise digitar a senha de um determinado destino apenas uma vez na caixa...
22.03.2018 / 20:28
1
resposta

DNSmasq - cache do servidor que detecta a divulgação remota de informações

Estou vendo a seguinte vulnerabilidade no meu Wi-Fi aberto / público. "DNSmasq - Server Cache Snooping Remote Information Disclosure" Esta é uma caixa Linux que serve acesso à Internet para clientes e eu uso dnsmasq como servidor DNS....
16.07.2018 / 16:13
1
resposta

OpenSSH: como não permitir chaves RSA fracas (2048 bits)

Existe alguma configuração para o servidor OpenSSH para não permitir chaves RSA fracas ( por exemplo. < 2048 bits)? Estou ciente do PubkeyAcceptedKeyTypes que não permite tipos de chaves específicos, incl. ssh-rsa , como um todo.   ...
25.02.2018 / 14:30
1
resposta

Altere as portas CSF-LFD com segurança com sed

Eu instalei o CSF-LFD como descrito aqui . em /etc/csf/csf.conf Você tem esses dois blocos de código: # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2079,2080,2082,2083,2086,2087,2095,2096" #...
09.01.2018 / 03:56
1
resposta

Como negar o acesso do aplicativo à rede pelo AppArmor?

Ambiente: OS: Debian GNU/Linux 9.3 (stretch) Kernel parameter: security=apparmor Aqui está o meu perfil de teste (criado por aa-genprof): /etc/apparmor.d/usr.bin.telnet.netkit #include <tunables/global> /usr/bin/telnet.netkit...
03.01.2018 / 10:31
2
respostas

Como permitir que redes externas se conectem via ssh ao servidor interno usando iptables [closed]

Estou tendo um firewall com o IP de 10.0.0.2/24, que é o gateway padrão também. Eu preciso permitir redes externas para poder SSH para o servidor que seu IP é 10.0.0.1/24. Eu tenho que usar o iptables e preciso definir as permissões no firewall....
05.01.2018 / 19:27
1
resposta

Posso restringir o dmesg a um grupo?

Eu entendo que, por razões de segurança (como a randomização de endereços), faz algum sentido não permitir que todo usuário leia o dmesg do kernel. O Linux permite restringir o dmesg ao usuário root usando: sysctl -w kernel.dmesg_restrict = 1...
15.11.2017 / 17:04
1
resposta

Posso definir dica de senha no linux

Existe alguma maneira padrão de configurar as dicas de senha do usuário na máquina Linux? Para mais tarde fazer o check-out a partir do login do console (terminal)?     
24.01.2018 / 13:52
1
resposta

Rejeitar todas as conexões, exceto de um IP específico

Instalei um banco de dados no Ubuntu que eu conecto a ele do meu outro servidor remotamente na porta 27017. Este servidor eu quero usar apenas como um armazenamento para o meu outro servidor. Eu solicitei o suporte ao host para bloquear todas...
03.11.2017 / 19:06
1
resposta

Remoção de velocidade usando 'srm' e o método Gutmann é muito baixo

Eu preciso excluir alguns arquivos usando o método Gutmann. Excluindo arquivos usando srm -rvz demorou mais de 16 horas e depois cancelei. Depois disso, faço um teste: tentei excluir um arquivo de 5 GB usando wipe . Demorou ~ 8 horas pa...
21.12.2017 / 04:22