Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu usei a seguinte regra avançada de firewalld. Mas está me permitindo mais de duas conexões FTP em um minuto. Eu esperava que isso permitisse apenas duas conexões.
firewall-cmd --add-rich-rule='rule service name=ftp limit value=2/m
accep...
15.09.2017 / 13:03
Com o SMB 1.0 / CIFS sendo removido do Windows 10 na atualização do Redstone 3 à vulnerabilidade, isso confundirá muitos sistemas que dependem de gabinetes de disco rígido de rede mais antigos.
Eu tenho um dispositivo baseado em Linux (Rasp...
16.10.2017 / 12:44
Estou testando rkhunter em um servidor Ubuntu 16.04 no Virtualbox.
Recebi um alerta de email por rkhunter no dia 11 de outubro, convidando-me a "Por favor, inspecione esta máquina, porque ela pode estar infectada".
Então fiz uma varredu...
11.10.2017 / 14:48
Qual é a maneira correta, segura e conveniente de conectar uma VPN sobre o OpenVPN no Debian 9.1 com o KDE?
É isso:
executando sudo openvpn --config config-path no console e deixando a janela do console aberta para conectar / ficar con...
02.09.2017 / 13:48
Então eu acabei de instalar o Debian 9.1 com o KDE e estou recebendo os seguintes erros depois de mudar meu arquivo sources.list com sudo kwrite :
W: The repository [...] does not have a release file.
N: Data from such a repository can'...
24.07.2017 / 23:58
Quando eu corri, a saída foi um pouco suspeita:
# add-apt-repository -y ppa:ansible/ansible
gpg: keyring '/tmp/tmp85zwje4_/secring.gpg' created
gpg: keyring '/tmp/tmp85zwje4_/pubring.gpg' created
gpg: requesting key 7BB9C367 from hkp server k...
02.06.2017 / 15:16
Estou procurando uma maneira de impedir que um processo específico seja vinculado a qualquer coisa fora de um intervalo específico de portas locais. Vamos dizer localhost: 50000 - localhost: 50050 é um intervalo permitido. Eu não estou procurand...
09.08.2017 / 21:18
Eu tentei criar uma regra de cadeia personalizada em fail2ban , mas ela nunca é aplicada.
Eu não encontrei essa documentação oficial, posso sentir falta de algo.
/etc/fail2ban/filter.d/expressjs.conf
[Definition]
failregex = .* from...
29.05.2017 / 14:38
Em primeiro lugar, esta questão não é uma duplicata de esta .
O que eu estou pedindo é um analisador de segurança agnóstico de aplicativos para uma determinada ou todas as principais distribuições Linux. O que deve fazer é o seguinte:
ve...
12.06.2017 / 13:06
Eu implementei o par de chaves SSH rsa para autenticação em meu servidor linux (o acesso root também está desabilitado).
Além disso, configurei o iptables para acessar portas específicas apenas por endereços IP específicos.
O que mais eu posso f...
01.12.2017 / 05:23