Estou dentro /sbine vejo que shutdowntem permissões rwxr-xr-x. Isso não significa que alguém possa executá-lo?
Por que as pessoas temem escrever senhas na linha de comando? O arquivo de histórico está localizado ~/.history, portanto, está disponível apenas para o usuário que executou os comandos (e
Eu estou pensando sobre a segurança dos sinais UNIX. SIGKILLvai matar o processo. Então, o que acontece quando o processo de um usuário não root envia um sinal para o processo de um usuário root? O processo ainda executa o manipulador de sinal? Sigo a resposta aceita (gollum's), digito man...
Estou escrevendo um programa que testará programas escritos por alunos. Receio não poder confiar neles e preciso ter certeza de que não acabará mal para o computador que está executando. Eu estava pensando em criar um usuário de teste de falha com acesso limitado aos recursos do sistema e executar...
Sou bastante novo no mundo da administração de sistemas. Eu tenho trabalhado em um aplicativo recentemente e, quando verifico os logs do servidor de aplicativos, constantemente recebo vários endereços IP tentando ssh no servidor com força bruta. Aqui está um exemplo do meu log do servidor: Feb 14...
Eu executo um VPS que gostaria de proteger usando o UFW, permitindo conexões apenas à porta 80. No entanto, para poder administrá-lo remotamente, preciso manter a porta 22 aberta e torná-la acessível a partir de casa. Eu sei que o UFW pode ser configurado para permitir conexões a uma porta apenas...
Nas últimas semanas, houve uma atividade estranha no meu servidor de teste do Ubuntu. Verifique a captura de tela abaixo da htop. Todos os dias esse serviço estranho (que parece um serviço de mineração de criptomoeda) está sendo executado e consome 100% da CPU. Meu servidor só pode ser acessado...
Eu gostaria de poder extrair um arquivo tar, de modo que todos os arquivos extraídos sejam colocados em um determinado diretório de prefixo. Qualquer tentativa dos arquivos tar de gravar em diretórios externos deve causar falha na extração. Como você pode imaginar, é para que eu possa extrair com...
Após uma recente invasão em uma máquina executando Linux, encontrei um arquivo executável na pasta inicial de um usuário com uma senha fraca. Limpei o que parece ser todo o dano, mas estou preparando uma limpeza completa para ter certeza. O que o malware pode executar por um usuário não sudo ou...
Estou ciente de que é melhor criar arquivos temporários mktemp, mas e os pipes nomeados? Prefiro que as coisas sejam o mais compatível possível com POSIX, mas apenas o Linux é aceitável. Evitar Bashisms é o meu único critério difícil, enquanto escrevo
Eu gostaria de criar um novo usuário e dar a ele acesso ao sudo. Para ser específico, quero que ele use sudo vime edite o httpd.conf. Eu escrevi isso em sudoers: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Eu, no entanto, ouvi dizer que isso poderia ser arriscado. Por que isso é...
Eu tenho um laptop com o Debian e vou vender esse laptop. Seria suficiente apagar a instalação do Debian antes de vendê-lo para limpar completamente meu laptop dos meus dados pessoais, e se sim, como posso desinstalar o Debian (para que não haja nenhum sistema operacional no...
Lendo os detalhes do CVE-2009-4487 (que trata do perigo de seqüências de escape nos arquivos de log) , fico um pouco surpreso. Para citar CVE-2009-4487 : O nginx 0.7.64 grava dados em um arquivo de log sem limpar caracteres não imprimíveis, o que pode permitir que atacantes remotos modifiquem o...
Como verificar se .rsa, .pem e outros arquivos são 'carregados' ou 'ativos' por ssh-add? Eu só tive esse susto: $ scp -i /home/dotancohen/.ssh/dotancohen.pem [email protected]:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or...
Durante uma auditoria /var/log/auth.logem um dos meus servidores públicos, eu encontrei o seguinte: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed...
Aparentemente, executando: perl -n -e 'some perl code' * Ou find . ... -exec perl -n -e '...' {} + (o mesmo com em -pvez de -n) Ou perl -e 'some code using <>' * freqüentemente encontrado em one-liners postadas neste site, tem implicações de segurança. Qual é o problema? Como...
Como bloquear o comando, digamos, mkdirpara um usuário específico? O que eu fiz acabou de criar uma função somente leitura e armazenar no perfil de usuários ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() {...
Quero me conectar ao meu servidor doméstico do trabalho usando o NFS. Eu tentei o sshfs, mas algumas pessoas dizem que não é tão confiável quanto o NFS. Eu sei que o tráfego sshfs está criptografado. Mas e o NFS? Alguém pode cheirar meu tráfego e visualizar os arquivos que estou copiando? Estou...
Sei que um certo intervalo de endereços IP está causando problemas no meu servidor, 172.64.*.*qual é a melhor maneira de bloquear o acesso à minha instância do Amazon EC2? Existe uma maneira de fazer isso usando grupos de segurança ou é melhor fazê-lo com o firewall no próprio...
Eu administro uma caixa Gentoo Hardened que usa recursos de arquivo para eliminar a maior parte da necessidade de binários raiz setuid (por exemplo, /bin/pingtem CAP_NET_RAW, etc). De fato, o único binário que me resta é este: abraxas ~ # find / -xdev -type f -perm