Perguntas com a marcação «security»

13
Detecção confiável de keylogger de software?

Eu posso estar sonhando aqui, Mas existe um método confiável para a detecção de software de keylogger? Sou basicamente um desenvolvedor, mas administro alguns servidores e o que mais me preocupa é um keylogger de software no meu sistema pessoal que faz um bom trabalho em manter-se quieto. Existe...

13
Como saber se uma chave SSH pública tem uma senha

Esta é provavelmente uma pergunta noob, mas como posso determinar se a chave SSH pública que alguém me fornece possui uma frase secreta ou não? Temos uma situação em que não estou gerando as chaves SSH para os usuários, mas quero garantir que todas as chaves SSH colocadas em um servidor tenham uma...

13
Por que chroot é considerado inseguro?

Estou brincando com a caixa do CentOS há alguns anos. Então, eu sou bastante confortável com o terminal. No entanto, li muitas postagens no blog alegando que o chroot é inseguro e a quantidade dessas postagens assusta. É mesmo assim? Por quê? Eu uso o chroot para bloquear os usuários somente de...

13
Impedir que o SSH anuncie seu número de versão

O servidor que estou usando é o Ubuntu 10.10. Para garantir a segurança, desejo editar o banner que o servidor envia ao cliente. Se eu telnetar para o meu host na porta 22, ele informa a versão exata do SSH que estou executando (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4). A situação é a mesma com o...