Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Existe alguma maneira de não permitir alterar o parâmetro init no tempo de inicialização?
Eu quero evitar situações em que alguém reinicialize meu servidor, edite a entrada do grub e obtenha acesso sem senha.
Talvez alguns parâmetros do kernel e...
10.12.2014 / 22:52
Temos vários servidores da Amazon. Tem versão bash 4.1.2. Kaspersky afirma que todas as versões bash até 4.3 são inseguros. Quando eu faço este teste ...
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
... ele retorna: hello e...
09.10.2014 / 14:08
Estou configurando clientes sem disco que serão executados em uma rede interna. Desativei portas SATA e USB usando um BIOS bloqueado com uma senha, mas é fácil contornar usando o jumper para redefinir o BIOS.
Para evitar o vazamento de dados,...
18.12.2014 / 15:12
Eu preciso de um usuário de manutenção que requer apenas um login remoto. De preferência, usarei apenas chaves públicas para fazer login na conta.
Eu pensei em apenas criar o usuário com useradd myuser , adicionando posteriormente as chaves...
03.09.2014 / 06:29
Eu configurei um superusuário e uma senha para o grub no Ubuntu e sempre que eu ligo meu computador, ele pede nome de usuário e senha ...
Eu quero quando eu bato e no meu teclado, apenas me pede nome de usuário e senha ...
Este é o meu...
14.09.2014 / 13:42
Estou fazendo um programa que recolhe informações de alguns serviços da web. Quero testar como meu programa reage quando não consegue acessar o serviço da web, como se o serviço da web estivesse inativo ou se o computador local não tivesse ace...
24.03.2015 / 11:13
Estou curioso para saber como o mais recente Bash Bug afeta os sistemas que exigem um login de usuário para acessar o shell.
O UNIX / Linux geralmente não é configurado de forma que você precisa ser um usuário autenticado para executar coma...
25.09.2014 / 16:50
Como você atribui permissões somente leitura para executar
ls -l /proc/{PID}/fd
para PIDs (processos) que você está executando como outro usuário.
Idealmente, você não seria capaz de fazer qualquer outra coisa e você não teria nenhum...
07.08.2014 / 21:40
Note que esta questão definitivamente não é uma duplicata de: Quando foi o shellshock (CVE-2014 -6271/7169) bug introduzido, e qual é o patch que o corrige completamente?
De acordo com:
link
CVE-2014-6277 é corrigido no wheezy (se...
02.10.2014 / 02:14
Há algum risco de segurança ao permitir que os usuários executem docker e montem arquivos aos quais ele tem acesso?
Nós temos o compartilhamento de rede compartilhado onde todos os diretórios home dos usuários residem e basicamente não que...
17.09.2015 / 16:26