Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu permitiria que o servidor A fosse armazenado em backup pelo servidor B , sem permitir que nenhum servidor modificasse o outro servidor.
usuário não-root zfsbackup @ servidor A tem permissão para usar somente zfs send :
# serverA:...
14.12.2017 / 16:26
Eu tenho algumas máquinas Debian Linux que eu quero impedir que dispositivos "não autorizados" sejam conectados. Basicamente eu não quero que os funcionários conectem discos rígidos externos ou pendrives USB e movam dados para dentro ou fora das...
19.11.2017 / 12:48
davfs2 permite armazenar as senhas do usuário em $.davfs2/secrets em texto simples para permitir que o usuário monte o webdav sem solicitar senha.
É possível armazenar a senha pré-criptografada? A idéia seria que o próprio usuário digite a...
07.12.2017 / 04:50
Temos cerca de 30 servidores Linux implantados em vários sites de clientes. Existem 6 engenheiros trabalhando nesses servidores conectando-se remotamente via SSH. Todos esses servidores estão conectados a um jumpbox central na nuvem.
A partir...
07.12.2017 / 17:42
Eu coloquei uma regra de auditoria no comando jcmd da seguinte forma:
auditctl -w /usr/bin/jcmd -p x -k jvm_debug
No entanto, quando eu o executo, ele não escreve nada para registrar.
Olhando para guias e questões anteriores sobre e...
14.11.2017 / 13:33
Após ler sobre o ataque do KRACK contra WPA2 , vejo isto:
If the victim uses either the WPA-TKIP or GCMP encryption protocol, instead of AES-CCMP, the impact is especially catastrophic. Against these encryption protocols, nonce reuse ena...
21.10.2017 / 00:46
O SElinux Enforced no CentOS7 está bloqueando novamente o clamAV na verificação das operações dos arquivos.
Alguns meses atrás, eu encontrei o mesmo problema que eu postadas aqui , que no final resolvi fazer as seguintes configurações:
#...
15.09.2017 / 15:05
Logo após a atualização, meu sistema começa a falhar quando eu tento fazer o login como usuário normal via gdm e tty. No entanto, não é possível fazer login como root também. Quando tenta fazer o login via tty, ele exibe 'Login Incorrect'. Via o...
16.08.2017 / 05:20
Compreendo perfeitamente por que Eu deveria desativar o login root em um servidor de produção . Isso faz sentido. Eu posso logar como username, então sudo de volta às funções de raiz muito bem do terminal.
O que não consigo fazer é utiliza...
27.06.2017 / 07:10
é esta regra do udev em /etc/udev/rules.d/10-usb-deny.rules:
ACTION=="add", ATTR{bInterfaceClass}=="*" \
RUN+="/bin/sh -c 'echo 0 >/sys$DEVPATH/../authorized'"
ACTION=="add", ATTR{bDeviceClass}=="*" \
RUN+="/bin/sh -c 'echo 0 >/sys$DEV...
25.06.2017 / 11:15