Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Ambiente
Distro: CentOS7
Kernel: 3.10.0-427.10.1.lve1.4.7.el7.x86_64 .
Cenário
Este é um ambiente de hospedagem compartilhada e observei que apenas /dev/mqueue e /dev/shm têm 1777 permissions ( /tmp e /var/tmp ta...
30.10.2016 / 17:53
Em um cliente ssh (Ubuntu 14.04), com
ssh-keygen -F <host>
algumas informações sobre <host> são impressas, com a chave ECDSA (no formato base64).
É possível ver sua impressão digital em sua forma original, como quando...
20.09.2016 / 10:20
Meu roteador quebrou (pedi outro, mas vai demorar semanas para chegar), então eu tive que configurar um netbook antigo para fazer o trabalho temporariamente. Ele está executando o programa do Windows nativa do hotspot do Windows 10 (não consegui...
20.09.2016 / 20:04
Eu tenho uma LAN com muitos usuários (clientes) nela. Cada um deles tem uma pasta privada de compartilhamento de samba.
Como posso evitar que alguém (dentro da mesma rede) force uma outra conta (para que ele possa acessar os dados de outra pe...
06.08.2016 / 16:56
Eu instalei o xvfb-run usando o yum sob o root, e posso ver o executável em / usr / bin com as permissões -rwxr-xr-x. Quando eu faço o login em um usr diferente que cai nas permissões 'other', o arquivo não é visível em / usr / bin. Outro arquiv...
21.06.2016 / 00:08
Estou tendo problemas para ver o utilitário ou o uso das implementações de atributo / limites do LSM.
Eu montei um trecho de pseudo-código para tentar expressar minha preocupação e pergunta. É modelado após um diagrama de (p 3)
link
Veri...
04.08.2016 / 23:34
Estou testando algumas vulnerabilidades antigas relacionadas ao SSL / TLS e gostaria de saber como extrair chaves RSA temporárias do Apache. A vulnerabilidade específica que estou testando é o ataque FREAK. Eu entendo que uma chave de exportação...
02.06.2016 / 16:41
Eu estou querendo saber se depois de instalar uma atualização de um pacote selinux-policy-* que você está usando, você precisa redefinir todos os rótulos no sistema (ou seja, fixfiles onboot) para manter a política eficaz?
13.05.2016 / 16:38
Eu tenho um problema com openvassd pendurado ao iniciar:
connect(6, {sa_family=AF_LOCAL, sun_path="/tmp/redis.sock"}, 110) = 0
fcntl64(6, F_GETFL) = 0x802 (flags O_RDWR|O_NONBLOCK)
fcntl64(6, F_SETFL, O_RDWR)...
20.05.2016 / 12:27
Tome MariaDB para um exemplo.
As ferramentas de gerenciamento de pacotes, como o yum, são uma boa solução para instalar software e lidar com o problema de dependências para você. Mas em uma situação primitiva, sem acesso à internet, você tem...
30.04.2016 / 21:25