Quando instalo um programa como o GIMP ou o LibreOffice no Linux, nunca me perguntam sobre permissões. Ao instalar um programa no Ubuntu, concedo explicitamente permissão total para esse programa ler / gravar em qualquer lugar da minha unidade e ter acesso total à Internet? Teoricamente, o GIMP...
Eu administro uma caixa Gentoo Hardened que usa recursos de arquivo para eliminar a maior parte da necessidade de binários raiz setuid (por exemplo, /bin/pingtem CAP_NET_RAW, etc). De fato, o único binário que me resta é este: abraxas ~ # find / -xdev -type f -perm
De acordo com a publicação da central de segurança da Intel de 1º de maio de 2017, há uma vulnerabilidade crítica nos processadores Intel que pode permitir que um invasor obtenha privilégios (escalonamento de privilégios) usando AMT, ISM e SBT. Como a AMT tem acesso direto ao hardware de rede do...
Ao inserir um dispositivo ou dispositivo USB no computador, sempre existe o risco de o dispositivo ser malicioso, agir como um HID e causar algum dano ao computador. Como posso evitar esse problema? Desabilitar o HID em uma porta USB específica é suficiente? Como faço
Como você pode registrar todos os comandos que alguém digitou no shell? Estou perguntando, com base na proteção de si, se você está conectado ao servidor de outra pessoa e algo quebra, ou se outra pessoa está conectada ao seu servidor (intencionalmente ou maliciosamente). Mesmo um novato pode...
Normalmente, instalo apenas programas de código aberto na minha caixa Linux, porque não confio em aplicativos de código fechado. Recentemente, tive que usar o Dropbox para um projeto universitário. Criei uma conta linux separada chamada work and run (as work ) dropbox sem instalação por meio de um...
Gostaria de saber como posso criar senhas fortes no Linux (para usuários normais e administradores) e se existem programas específicos para fazer
Estou executando o Ubuntu 10.04. Existe uma maneira de obter um relatório diário de quem entrou na caixa, a que horas e até - isso pode estar pedindo muito - um relatório dos comandos que eles usaram? Essa é uma caixa de baixo uso e, portanto, acho que seria uma boa maneira de ver quais atividades...
Basta saber se a instalação do Wine pode abrir uma área de trabalho Linux bastante sólida para o mundo dos vírus do Windows. Algum relatório confirmado sobre isso? Você instalaria um produto antivírus do Windows no
Minha wpa_supplicant.confaparência é assim: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Com essa combinação...
Por que sshdrequer um caminho absoluto ao reiniciar, por exemplo, em /usr/sbin/sshdvez desshd Existem implicações de segurança? PS a mensagem de erro: # sshd sshd re-exec requires execution with an absolute
Como ocultar uma senha nos scripts de shell? Há vários scripts que estão acessando o banco de dados. Se abrirmos o script, outros também saberão o nome de usuário e a senha. Então, se alguém souber se esconder, por favor me avise. Eu tenho uma maneira: coloque a senha em um arquivo e torne o...
Às vezes, há a necessidade de excluir um arquivo em um sistema de arquivos e garantir que o arquivo realmente se foi. Um arquivo que contém senhas confidenciais, por exemplo, deve ser completamente apagado do disco. A emissão de um simples rmem um sistema de arquivos típico exclui o inode...
Testemunha: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 pts/6 R+ 0:00 \_ ps f 4748 pts/0...
Quais são os motivos pelos quais os grsecuritypatches (ou os recursos de segurança que ele traz) não são incluídos no kernel por padrão. Ao analisar os benefícios de segurança, parece que o kernel da baunilha é bastante inseguro. Se for um trade-off (alguns aplicativos em que você deseja evitar as...
Preciso limitar quais portas podem ser remotamente ' ssh -R' encaminhadas por um usuário. Eu sei sobre a permitopenopção em allowed_keys, mas como diz na página de manual, limita apenas o ssh -Lencaminhamento de porta local Conforme discutido aqui, um usuário obteria o mesmo netcatou semelhante,...
Estou configurando uma conta de usuário restrita para usuário ricardo, um usuário problemático no meu sistema. Quero conceder a ele o direito de criar diretórios usando sudo, o que ele às vezes precisa fazer. Estou considerando esta regra no meu /etc/sudoersarquivo: ricardo ALL=(root) NOPASSWD:...
Alguns dias atrás, comecei a me importar muito com minha segurança de dados, acabando nmapcom:nmap 127.0.0.1 Surpresa, surpresa, tenho muitos serviços ativos escutando localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost...
Usando ps -auxou top, posso listar outros usuários executando processos, mas não estou executando como root nem fazendo uso sudo, por
Eu li sobre a configuração de chaves ssh no Linux e tenho algumas perguntas. Corrija-me se eu estiver errado… Digamos que o host tr-lgto queira se conectar ao host tr-mdm usando ssh. Se queremos ter certeza de que é o verdadeiro tr-mdm, geramos um par de chaves no tr-mdm e adicionamos a chave...