Basicamente o título. Meu amigo me forneceu um script para alterar em lote as senhas RHEL via Powershell e PuTTY, mas a nova senha inserida não funciona quando tento fazer login. Acho que o problema é que ela não escapa a um dos caracteres especiais que são na nova senha, mas não consigo descobrir...
Eu tenho um requisito para gravar arquivos em um sistema de arquivos Linux que não possa ser substituído posteriormente, anexado, atualizado de qualquer forma ou excluído. Não por um sudoer, root ou qualquer pessoa. Estou tentando atender aos requisitos dos regulamentos de serviços financeiros para...
Quero deixar o usuário root ativado nos meus servidores por conveniência, e a única razão pela qual as pessoas são contra a idéia (que eu saiba) são os ataques de força bruta no SSH. Portanto, existe uma maneira no SSH de habilitar o acesso por senha a todos os usuários, exceto o root, mas...
Enquanto tentava fazer o MySQL funcionar, de alguma maneira eu consegui me trancar com a conta root. Normalmente, eu parava o serviço MySQL e o reiniciava usando /etc/init.d/mysql --init-file, mas quando tento fazer isso, ele diz que o script foi convertido em um trabalho inicial e para usar o...
Eu preciso disso para um script de monitoramento simples que eu não quero executar como root
Estou trabalhando em um aplicativo da web que lida com alguns dados confidenciais. Estamos ficando muito rígidos com a segurança e estabelecendo políticas para bloquear o acesso a máquinas e registrar tudo para fins de auditoria técnica. A pergunta para a qual voltamos sempre é: quem se...
Eu estou olhando para ajustar a configuração padrão da versão em nuvem do ubuntu, onde nega o login root. Tentar se conectar a essa máquina gera: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected] The authenticity of host...
Parece que estou tendo problemas para descobrir por que o supervisord não será executado como um usuário não root. Se eu iniciá-lo com o usuário definido como jason (pid 1000), obtenho o seguinte no arquivo de log: 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN...
Sei que uma das primeiras coisas que você faz para proteger um servidor é proibir o login raiz remoto. As senhas são muito fracas; o que as pessoas pensam em permitir apenas o login raiz através de chaves ssh ou outros métodos sem senha. Quais métodos são os melhores? É melhor não arriscar? O...
Qual abordagem é melhor? Para uso na área de trabalho, parece que o sudo é melhor, pois: Posso ter um histórico mais consistente como usuário normal Não é necessário lembrar de duas senhas, o que é especialmente verdadeiro quando não faço coisas administrativas regularmente. Não há necessidade...
Atualmente, estou trabalhando para proteger meus servidores contra hackers - entre outras coisas, estou recebendo várias tentativas para fazer logon como root no ssh. Enquanto eu implementei o fail2ban, eu me pergunto, por que logons de raiz seriam permitidos por padrão para começar? Mesmo com...
Estou tentando usar o chroot para configurar um usuário que pode fazer login via ssh e limitar o acesso ao /var/wwwdiretório. O servidor está na AWS executando o Amazon Linux de 64 bits, openssh instalado. Eu usei o ssh-keygen para gerar as chaves. Antes de editar o sshd_configarquivo, consigo...