Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
É possível adicionar a regra de política do SELinux para restringir um aplicativo a um intervalo específico de endereços de memória virtual ou física? Em caso afirmativo, qual regra de política do SELinux permite que um intervalo de memória seja...
20.02.2017 / 23:43
Eu quero configurar senhas de uso único para acesso remoto via ssh e para acesso de login no console local a um servidor Arch Linux (sem nenhuma interface gráfica). O servidor é executado em um ambiente de pequenas empresas e sua função é princi...
06.02.2017 / 21:37
Eu endureceria meu OpenSUSE 42.2. Se eu colocar% flag noexec para /tmp e /var/tmp locais de montagem, o zypper poderá sofrer por isso?
Possíveis problemas podem depender do trabalho e da necessidade de um único pacote, mas acima de t...
07.02.2017 / 00:30
Meu usuário de backup deve ser capaz de criar um instantâneo btrfs do subvolume do sistema (montado em / ). Mas isso não funciona.
Configuração: subvol=/rootfs está montado em / e subvol=/ está montado em /btrfs
Primeiro:...
30.01.2017 / 10:20
Suspeitamos que um dos nossos servidores CentOS foi comprometido porque alguém deixou um sistema de arquivos montado acidentalmente (é uma antiga partição vazia que não usamos mais, em um nome de diretório home / unusual_name. Acreditamos que al...
09.01.2017 / 17:32
Eu estou procurando uma maneira eficaz de matar as sessões de login ocioso (console, ssh, etc). Há toneladas de respostas na internet sobre como fazer isso, mas todas elas cobrem apenas casos de uso muito básicos.
Os requisitos são:
A con...
15.01.2017 / 06:27
Sou um desenvolvedor web e sei muito sobre servidores e linguagens de script, mas não sei muito sobre Bash e Linux (em comparação).
No meu entender, é possível permitir o login em um computador quando um usuário anexa uma chave usb. Eu infeli...
10.01.2017 / 21:58
Posso inicializar com uma chave USB segura se uma distribuição do Linux estiver instalada?
Exemplo de chave segura (Aegis secure USB):
04.01.2017 / 19:11
Estou procurando um módulo pwdChecker alternativo para o openldap2.
Apenas para verificar a complexidade da senha, como:
1 menos que um maiúsculo 1 menos que um caractere minúsculo 1 menos que um número
27.12.2016 / 18:51
Algo como o Gitian para o Bitcoin, quando várias pessoas constroem binários de maneira independente e publicam seus checksums,
Eu encontrei o NixOS mas ele tem apenas pacotes reproduzíveis, mas eu quero dizer uma imagem iso inteira?
05.01.2017 / 22:34