Como preciso de uma boa ferramenta de auditoria de vulnerabilidades para o Ubuntu, decidi experimentar o nmap. Lembrei-me também de que havia um produto que pode fazer esse tipo de trabalho chamado Nessus, que não está mais disponível no repositório e os pacotes do Ubuntu em seu site http:...
Com o Chrome, é bastante simples usar o Gnome Keyring para armazenamento de senhas. Mas com o Firefox 4 no ubuntu 11.04, não sei como conseguir isso. Lembro que o firefox 4 supostamente tem integração com o SO para isso, mas não consigo mais encontrar a referência. Todas as dicas são...
Vou emprestar um PC antigo com inicialização dupla (Ubuntu e Win XP) a um amigo por alguns dias. O Ubuntu contém muitos dados que eu quero manter em sigilo. Eu protegi minha sessão com uma senha forte. Isso é suficiente para manter meus dados confidenciais? Ouvi dizer que a inicialização a partir...
Por que outros usuários podem ver todos os meus arquivos por padrão, administrador ou usuários padrão? Certamente, apenas a pasta Pública deve ter um compartilhamento padrão, com a opção de compartilhar outras pastas com usuários e grupos, conforme o proprietário
Meu amigo me pediu alguns arquivos que eu o deixei tirar do meu sistema. Eu não vi ele fazendo isso. Então fiquei com uma dúvida: que arquivos ou dados extras ele tirou do meu sistema? Eu estava pensando aqui é qualquer aplicativo ou método que mostra quais dados são copiados para qual USB (se o...
Existem rumores sobre um problema real de segurança do java. O BSI aconselha as pessoas a desativar os plugins java versão 7 e anteriores em todo tipo de sistema operacional, mesmo no linux. Isso significa que eu devo desativar o plugin de chá gelado agora no ubuntu? Ou esta versão específica não...
Preciso acessar parte do conteúdo de um chaveiro antigo do OS X. Eu sei a senha - não se trata de quebrar ;-) O que eu não tenho é um Mac. Eu tenho os arquivos de chaveiro em uma unidade de backup. Existe alguma maneira de obter o conteúdo em uma caixa do Ubuntu? Uma porta do OS X / usr / bin /...
Encontrei uma extensão do GNOME através de uma pesquisa no Google (usando o Chromium) e fiquei muito surpreso ao poder simplesmente alternar o botão On / Off para que o site instalasse uma extensão completa do GNOME no meu computador sem nenhuma outra etapa manual envolvida. (testado, isso também...
O que acontece se houver um problema de segurança em um pacote no repositório do universo quatro anos após o lançamento do 12.04 LTS; o pacote será atualizado a partir do upstream, corrigido ou deixado sozinho? Entendo que os "5 anos de atualizações de suporte e segurança" se aplicam apenas ao...
Considere o seguinte: você digita $sudo apt-get upgradee obtém uma lista de itens que precisam ser atualizados com a confirmação "Y \ n". antes de poder ler a lista e digitar "Y" ou "n", o telefone toca ou seu chefe entra ou você faz outra coisa. Você volta uma hora depois e pressiona Y para...
OpenSSLatualiza as versões 1.0.2g e 1.0.1s para corrigir a vulnerabilidade DROWN ( CVE-2016-0800 ). No Ubuntu 14.04 LTS Trusty Tahr, a OpenSSLversão mais recente é 1.0.1f-1ubuntu2.18 . Entendi corretamente que as correções DROWN não foram suportadas para o Trusty? As correções do DROWN precisam ser...
Eu tenho um sistema Ubuntu GNOME 15.10 com GNOME 3.18 que gostaria de configurar para que os usuários que o utilizam não possam definir uma nova senha como uma das senhas X anteriores, como isso pode ser alcançado? Quando altero minha senha, se for muito semelhante ao meu último, meu sistema não...
Eu quero executar um servidor shell da velha escola para algumas pessoas, ou seja. aquele em que os usuários obtêm acesso ssh para que possam executar o software (próprio ou fornecido). Minha preocupação é a separação adequada entre os usuários. Não quero que eles vejam os processos, acessem os...
Estou prestes a instalar o 10.04 (do bare metal para substituir o 9.04) e quero configurá-lo para que eu possa entrar na máquina, mas apenas de outras máquinas na minha rede local. (Ou seja, desejo rejeitar todas as tentativas ssh de um conjunto de IPs que não sejam 192.168.1.) Como faço isso...
No Ubuntu 10.04 (e talvez mais tarde), parece haver uma séria vulnerabilidade a um ataque de dicionário de força bruta em qualquer servidor Apache que esteja usando o MySQL para validar logins de usuários. Esse problema significa que nem o fail2ban nem o Apache mod_security detectam o ataque. Eu...
Quero executar apenas atualizações de segurança no Ubuntu 12.04 LTS, mantendo o resto do sistema inalterado. Eu preciso fazer isso na linha de comando, não no gerenciador de atualizações da GUI. Eu implementei a solução descrita aqui , que parece funcionar muito bem para esse fim. Substituí apenas...
Quando eu comecei com o Linux, e enquanto estudava a estrutura de arquivos e as permissões de acesso dos sistemas Linux, um pensamento foi formulado em minha mente: desde que você opere apenas em sua conta menos privilegiada ou restrita, nenhum vírus ou malware jamais entra em ação. sua conta...
Estarei viajando em breve e tenho uma máquina que executa vários trabalhos cron etc. Eu preciso fazer logon remotamente para verificar os resultados dos trabalhos executados e fazer algum trabalho na máquina. Aqui estão os fatos destacados: A máquina a ser conectada (nave-mãe) está executando o...
Conhecemos ld.sopesquisas por bibliotecas em diretórios especificados pela variável de ambiente $LD_LIBRARY_PATH, mas usuários comuns podem executar: export LD_LIBRARY_PATH=dir1:dir2... Eles podem salvar a biblioteca infectada em um caminho com prioridade mais alta que a original, para...
Eu estive estudando a possibilidade de executar comandos sob perfis do AppArmor criados dinamicamente no meu Ubuntu Server 16.04.1 LTS. Estou procurando algo semelhante ao macOS sandbox-exec , exceto obviamente para Linux. Algumas pesquisas iniciais mostraram alguma promessa, a partir de um...