Conteúdo relacionado à segurança do computador., Ou seja, conteúdo sobre políticas, mecanismos etc. necessários para garantir que os dados não sejam vazados ou corrompidos e que os serviços estejam disponíveis em todas as circunstâncias.
Se você acompanha o unix.stackexchange.com há algum tempo, esperamos que você já saiba que deixar uma variável sem aspas no contexto da lista (como em echo $var) nos shells Bourne / POSIX (zsh é a exceção) tem um significado muito especial e não deve ser feito, a menos que você tenha uma boa razão...
O setuidbit de permissão diz ao Linux para executar um programa com o ID do usuário efetivo do proprietário em vez do executor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o...
Tecnicamente, a menos que pamesteja configurado para verificar seu shell com pam_shellsnenhum deles, pode realmente impedir seu login, se você não estiver no shell. No meu sistema, eles têm tamanhos ainda diferentes, então eu suspeito que eles realmente fazem alguma coisa. Então qual a diferença?...
É possível que minha caixa Linux seja infectada por um malware? Eu nunca ouvi falar disso acontecendo com alguém que eu conheço, e ouvi várias vezes que isso não é possível. Isso é verdade? Em caso afirmativo, o que há com o software Linux Anti-Virus
Algum contexto sobre o bug: CVE-2014-6271 O Bash suporta a exportação não apenas de variáveis do shell, mas também de funções do shell para outras instâncias do bash, através do ambiente do processo para processos filhos (indiretos). As versões atuais do bash usam uma variável de ambiente...
Gostaria de ter a conta root em segurança, mesmo que meu usuário não privilegiado esteja comprometido. No Ubuntu, você só pode usar o sudo por "razões de segurança" por padrão. No entanto, não tenho certeza de que seja mais seguro do que usar o login em um console em modo de texto. Há muitas...
Você nunca deve colar da web para o seu terminal . Em vez disso, você deve colar no seu editor de texto, verificar o comando e colar no terminal. Tudo bem, mas e se o Vim for meu editor de texto? Alguém poderia criar um conteúdo que alterne o Vim para o modo de comando e execute o comando...
CVE-2014-0160 aka Heartbleed é uma vulnerabilidade no OpenSSL. Parece assustador. Como determino se sou afetado? Se sou afetado, o que preciso fazer? Aparentemente, a atualização não é
Ao longo dos anos (desde 2005), vi registros de solicitações DNS aleatórias estranhas feitas, nos vários servidores DNS / BIND que mantive. May 7 12:13:50 1.1.1.1 named[63742]: client 1.1.1.2#24123 (verxkgiicjmcnxg): view internal: query: verxkgiicjmcnxg IN A + (1.1.1.1) May 7 12:13:50 1.1.1.1...
Percebo uma coisa estranha (bem, na minha opinião) sobre senhas. Por exemplo, se eu digitar uma senha incorreta durante o login, haverá um atraso de alguns segundos antes que o sistema me informe. Quando tento sudocom uma senha errada, também tenho que esperar antes que o shell diga "Desculpe,...
Todos na Internet aconselham a desativar o login raiz via SSH , pois é uma prática ruim e uma brecha de segurança no sistema, mas ninguém explica por que isso acontece. O que é tão perigoso na ativação do login root (especialmente no login com senha desativada)? E qual é a diferença entre o nome...
No Linux, posso criar um hash de senha SHA1 usando sha1pass mypassword. Existe uma ferramenta de linha de comando semelhante que me permita criar sha512hashes? A mesma pergunta para Bcrypte
Eu sei o que faz, mas não sei por que . Quais ataques ele impede? É relevante para todos os tipos de métodos de autenticação? (com base no host, senha, chave pública, teclado interativo
No meu /etc/passwdarquivo, posso ver que o www-datausuário usado pelo Apache, assim como todos os tipos de usuários do sistema, tem um /usr/sbin/nologinou /bin/falsecomo seu shell de login. Por exemplo, aqui está uma seleção de
Eu estava olhando para o meu teclado e digitei minha senha porque pensei que já havia digitado meu nome de login. Eu pressionei Enter, então quando ele pediu a senha eu pressionei Ctrl+ c. Devo tomar alguma medida de precaução para garantir que a senha não seja armazenada em texto sem formatação...
De acordo com um artigo do rapid7, existem algumas versões vulneráveis do Samba que permitem a execução remota de código nos sistemas Linux: Embora o ransomworm do WannaCry tenha impactado os sistemas Windows e seja facilmente identificável, com etapas claras de correção, a vulnerabilidade do...
Eu deveria estar acessando um servidor para vincular os servidores intermediários e ativos de uma empresa ao nosso ciclo de implantação. Um administrador do lado deles configurou as duas instâncias e, em seguida, criou um usuário no servidor para o SSH como. Estou acostumado com isso. Na minha...
Minha máquina é um servidor, por isso quero ignorar as conexões que estão sendo feitas com meu servidor (por exemplo, quando alguém visita meu site). Quero ver apenas conexões / solicitações sendo feitas pelo meu servidor para outros lugares. Como vejo apenas essas conexões de saída? Edição: Eu...
Percebi há algum tempo que nomes de usuário e senhas dados curlcomo argumentos de linha de comando não aparecem na pssaída (embora, é claro, eles possam aparecer no seu histórico do bash). Da mesma forma, eles não aparecem /proc/PID/cmdline. (Porém, a duração do argumento combinado de nome de...
Estamos com um pequeno problema em um servidor. Queremos que alguns usuários sejam capazes de, por exemplo, sudotornar-se root, mas com a restrição de que o usuário não pode alterar a senha root. Ou seja, uma garantia de que ainda podemos fazer login no servidor e nos tornarmos root,...