Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Estou procurando um serviço de monitoramento que procure por uma gravação suspeita no disco.
Digamos que eu tenha um site PHP / Ruby / Python em execução no meu servidor e que haja uma vulnerabilidade no meu site. Um invasor pode carregar / m...
07.10.2017 / 21:59
Eu perguntei a esta pergunta e aceitei a resposta, Onde
gnome-pty-helper foi identificado como a compromise of some sort .
Este é o link para o arquivo binário.
Como posso descobrir o que foi acessado no sistema de arquivos por e...
29.07.2017 / 14:17
É possível alterar o diretório de instalação de um pacote específico e suas dependências com um gerenciador de pacotes, como o Apper ou o Centro de Software?
Além de modificar o arquivo .deb após verificação de hash ou criar links simbólicos,...
29.08.2017 / 13:44
Eu quero pegar o ssh por um usuário específico no linux.
Também eu bloqueio todos os outros IPs para tomar ssh, exceto alguns IPs específicos.
meu arquivo /etc/hosts.allow é
sshd : localhost : allow
sshd : 192.168.1.23 : allow
sshd : ALL :...
12.04.2017 / 13:07
Eu tenho um compartilhamento de samba e quero fazer algumas alterações para segurança. Hoje todos podem ler e escrever meus arquivos. Não é seguro. Eu gostaria de fazer estas coisas:
1- configure para todo mundo apenas leia arquivos
2- def...
29.03.2017 / 13:11
Nos dados do redhat OVAL eu posso ver os XMLs assim,
<criteria operator="AND">
<criterion comment="bind is earlier than 32:9.8.2-0.47.rc1.el6_8.4" test_ref="oval:com.redhat.rhsa:tst:20170063030"/>
<criterion comment="bi...
13.02.2017 / 06:33
Eu tenho dois serviços da web
link que eu chamo primeiro com cabeçalhos de autorização e recebo um cookie
link que eu chamo fornecendo o cookie definido pela primeira chamada
Estou tentando usar cURL assim para obter o catálogo...
28.12.2016 / 21:53
Estou com dificuldades para descobrir se o CoreOS é afetado por CVE-2016-8655 ou não - foi divulgado ao público no dia 6 de dezembro de 2016.
A versão mais recente estável é a 4.7.3 e de acordo com reddit que deve ser afetado, pois não c...
07.12.2016 / 12:36
Temos um servidor CentOS 7 executando um aplicativo que usa o telnet.
Em vez de abrir a porta para permitir o acesso direto ao telnet, gostaríamos de uma opção mais segura de usuários usando o SSH para fazer login e se conectar ao telnet a parti...
10.11.2016 / 16:25
O arquivo sendmail.mc fornecido é usado para ativar as portas 587 / submissão e / ou 465 / smtps. O problema é que habilitar um deles desabilita a porta 25 / smtp.
Eu só tenho um servidor e gostaria de usá-lo como MSA e MTA.
O tráfego no 5...
13.11.2016 / 02:51