De acordo com cve.mitre.org , o kernel Linux anterior à 4.7 é vulnerável a explorações TCP "fora do caminho" Descrição O net / ipv4 / tcp_input.c no kernel do Linux anterior ao 4.7 não determina adequadamente a taxa de desafio dos segmentos ACK, o que facilita aos invasores do centro o...
Eu sempre vi a regra -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTaplicada. Embora eu não seja um especialista, essa linha em particular me preocupa. É bastante óbvio que a regra permite todo o tráfego, com a única exceção de que a conexão deve ter sido estabelecida ou relacionada a...
Querendo brincar com as coisas do Trusted Platform Module , instalei o TrouSerS e tentei iniciar tcsd, mas recebi este erro: TCSD TDDL ERROR: Could not find a device to open! No entanto, meu kernel possui vários módulos do TPM carregados: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384...
Eu tenho um diretório de arquivos de texto sob controle de versão do bazar e mantenho uma cópia (uma filial, na verdade) em cada uma das minhas máquinas. Eu quero criptografar e descriptografar o diretório através da linha de comando. Idealmente, eu também poderia executar um script no logout para...
É possível bloquear algumas contas para estar acessível apenas durante períodos específicos? Por exemplo, a conta Joe só deve estar acessível durante o horário
Eu tenho um servidor hospedado no FreeBSD que eu gosto de poder acessar de qualquer lugar. Normalmente eu uso a chave pública SSH para efetuar login ou, se não tiver minha chave privada SSH disponível, talvez eu use uma senha regular sobre SSH. No entanto, ao fazer login em uma máquina não...
É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema Linux? Por exemplo: Usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou em / proc. É possível configurar essa configuração com o SELinux? (Lembro-me...
Quero que o Firefox "lembre" minhas senhas para não precisar digitá-las; infelizmente, o gerenciador de senhas incorporado os armazena em texto sem formatação, o que representa um risco de segurança muito alto. Eu gostaria de encontrar uma maneira segura para o Firefox fazer basicamente a mesma...
Nos meus backups automatizados, não tenho certeza se devo fazer isso. Se o disco rígido falhar ou se eu limpar o disco rígido e começar de novo, qual será o efeito de começar com uma nova chave de host SSH para meus clientes? Terei que fazer algo especial além de remover o nome do host do...
Meu entendimento atual de um pool de entropia é que ele reúne bits de dados verdadeiramente aleatórios a uma taxa lenta. Gostaria de saber como o Unix e Linux coletam entropia e como essa entropia é usada por / dev / random. Eu ouvi (genericamente) métodos de coleta de entropia, como o status da...
Estou escrevendo meu próprio módulo PAM que fará parte de um aplicativo que estou desenvolvendo, mas não sei exatamente onde colocá-lo. Meu módulo basicamente faz autenticação no nível da rede (com outro mojo, é claro) semelhante ao LDAP. Existem muitos arquivos de configuração no meu...
O Debian vem com vários hardenpacotes, projetados para tornar um computador mais seguro. Minhas necessidades são muito simples: processamento de texto e navegação na Web. Não executo nenhum servidor especial, não uso SSH, telnet etc. O único software que deve usar a Internet que eu conheço é...
A página de manual do OpenBSD, afterboot (8), sugere: "Você pode aumentar ainda mais a segurança editando / etc / fbtab como na instalação do X." Como alguém pode fazer isso? Quais linhas, quando adicionadas /etc/fbtab, ajudariam a proteger o X
Eu corro o Debian wheezy com o Iceweasel como navegador e instalei o plugin Flash semelhante a esta descrição . Hoje li que não apenas o Flash no Windows e Mac também o Adobe Flash Player 11.2.202.350 e versões anteriores do Linux são vulneráveis à exploração . Ao verificar minha versão em...
Eu corro um servidor dedicado, onde notei recentemente um alto uso da CPU e verifiquei os processos. Parece que alguém (conta mick) estava minerando no meu servidor. Como isso é possível? O processo está abaixo. Eu suspendi a conta. O que mais eu precisaria fazer? 25516 mick 30 10 778m 6728 1132 S...
Gostaria de descobrir como aplico a correção para esta vulnerabilidade no cygwin. Estou executando o CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwincygwin no Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free...
Digamos que eu tenho um conjunto de máquinas (chamado aqui de máquinas dos clientes) em que apenas uma pequena lista de pessoas (chamada equipe de suporte) pode fazer o SSH, usando apenas uma conta por máquina (a conta de acesso ao suporte). A equipe de suporte deve fazer login apenas nas máquinas...
As várias set*gid()chamadas do sistema exigem privilégios para alterar grupos, exceto em poucos casos. Alterar o grupo primário para um dos grupos suplementares dos processos não parece ser um deles, o que significa que os comandos newgrp/, sgpor exemplo, precisam elevar privilégios para alternar o...
Quais sistemas e processos de segurança existem para impedir que terceiros mal-intencionados invadam / comprometam a segurança do código nos espelhos do Debian ou para verificar se os pacotes que recebemos são de fato os que os mantenedores pensam que
Dado o script abaixo, como posso garantir que o argumento contenha apenas um nome de arquivo válido dentro /home/charlesingalls/e não um caminho ( ../home/carolineingalls/) ou curinga, etc? Eu só quero que o script possa excluir um único arquivo do diretório codificado fornecido. Este script será...