Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Por que a injeção de comando não funciona em
$ bash -c "ls \" bash '.; echo hello'
ls: cannot access '.;': No such file or directory
ls: cannot access 'echo': No such file or directory
ls: cannot access 'hello': No such file or directory...
08.06.2018 / 13:11
Suponha que eu tenha um túnel ssh sendo executado em segundo plano, por exemplo:
ssh -L 1478:localhost:1478 admin@m1 -N
E eu quero conectar-me a m1 , no entanto, no tempo entre iniciar o túnel e agora, perdi a capacidade de ssh na máqui...
14.05.2018 / 13:16
Eu tenho o Fedora instalado em um dos nossos servidores e instalei o fail2ban nele. no jail.conf, eu adicionei o texto abaixo, mas iptables -L ainda não mostrará o fail2ban-ssh. Estou esquecendo de algo? Obrigado.
texto adicionado em jail....
22.02.2018 / 08:47
Em minha nova instalação do Linux Mint 18.3 (64 bits) no meu notebook, o comando
$ sudo apparmor_status
retorna o seguinte:
apparmor module is loaded.
apparmor filesystem is not mounted.
O AppArmor está configurado para uso no Linu...
31.12.2017 / 19:48
É possível usar sudo ou algum outro mecanismo para permitir que um usuário tenha acesso apenas a comandos em execução em outra conta de usuário específica? (ou seja, não raiz?)
Eu tenho que fornecer algum nível de acesso administrativo a uma...
29.11.2017 / 18:11
Estou trabalhando em um ambiente em que preciso garantir que os desenvolvedores só se conectem ao banco de dados MySQL do aplicativo usando o nome de usuário de sua conta Unix. O driver por trás disso é ter rastreabilidade via logs gerais do MyS...
09.12.2017 / 20:33
A execução de um daemon NTP no meu computador pessoal oferece segurança extra? Estou perguntando porque uma ferramenta estava me dizendo para obter um daemon NTP por razões de segurança. No entanto afaik essa ferramenta é principalmente sob medi...
18.08.2017 / 10:26
Após instalar o Debian 9.1, a entrada sources.list das atualizações de segurança usou este URL:
http://security.debian.org/debian-security
De acordo com SourcesList e Informações de segurança , o URL é:
http://security.debian.org...
18.08.2017 / 16:03
Então o rkhunter me fornece esses avisos (no arquivo de log) além de este (que parece ser um falso positivo) :
Checking for passwd file changes [ Warning ]
Warning: User 'logcheck' has been added to the passwd file
Info...
27.07.2017 / 15:41
Pelo que eu sei, o UEFI e seu Secure Boot são profundamente problemáticos e certamente não são o caminho a seguir.
Veja: link
Também aqui diz:
In case of SecureBoot the UEFI system which needs to validate the
signatures is not o...
09.06.2017 / 15:37