Alguém pode descrever, para um não programador, mas uma pessoa de TI, o que é uma promessa ? Ex .: existe um programa, ex .: "xterm". Como o compromisso pode torná-lo mais seguro? Promete dentro do código do programa ou fora do próprio sistema operacional? Onde está o compromisso? Está no código...
Instalei recentemente o Fedora 14 no meu PC doméstico e tenho trabalhado na configuração de diferentes recursos relacionados ao servidor, como apache, mysql, ftp, vpn, ssh, etc. Corri extremamente rapidamente para uma barreira que parecia quando descobri o SELinux Eu nunca tinha ouvido falar....
Acabei de cat /var/log/auth.logregistrar e ver que existem muitos | grep "Failed password for"registros. No entanto, existem dois tipos de registro possíveis - para usuário válido / inválido. Isso complica minhas tentativas para | cuteles. Gostaria de ver criar uma lista (arquivo de texto) com...
Gostaria de usar o VirtualBox para instalar algum software que não deve ter acesso ao meu computador host (e vice-versa). No entanto, também vejo a possibilidade de tentar coisas mais "perigosas", como tentar executar explorações de dia zero e ver o que elas podem fazer. Quão isolada pode ser...
Estou tentando definir em massa algumas senhas de contas de usuário usando chpasswd. As senhas devem ser geradas aleatoriamente e impressas stdout(preciso anotá-las ou colocá-las em um armazenamento de senhas) e também passadas para chpasswd. Ingenuamente, eu faria isso assim { echo...
Em um comentário a uma pergunta recente , Stéphane Chazelas menciona que existem implicações de segurança na aritmética de parênteses duplos, como: x=$((1-$x)) na maioria das conchas. Minhas habilidades no Google parecem enferrujadas e não consigo encontrar nada. Quais são as implicações de...
Para o linux pessoal em meus notebooks pessoais, normalmente defino meu ambiente para autologin como root, mesmo em níveis de execução X ou inferiores. Eu encontrei o meu trabalho é muito agradável e rápido, sem qualquer necessidade pesado para digitar suou sudoou ser perguntado por keyring ou auth...
A explicação técnica do que é contêiner não privilegiado é bastante boa. No entanto, não é para usuários comuns de PC. Existe uma resposta simples quando e por que as pessoas devem usar contêineres não privilegiados e quais são seus benefícios e
Recentemente (re) deparei com isso: Trojan Linux passa despercebido por quase um ano (Unreal IRCd) Sim, eu sei que adicionar algum PPA / software aleatório de uma fonte não confiável está causando problemas (ou pior). Eu nunca faço isso, mas muitos fazem (muitos blogs e tabloides do Linux...
Recentemente, descobri que alguém estava usando meu computador sem consentimento, navegando em pastas, etc. Eu poderia mudar todas as minhas senhas imediatamente, mas estou curioso quanto ao que a parte intrometida estava procurando. Então, eu gostaria de montar uma armadilha (sorriso...
Aqui estão algumas instruções sobre como desativar sua sudosenha. Eles carregam o seguinte aviso Se você desativar a sudosenha da sua conta, comprometerá seriamente a segurança do seu computador. Qualquer pessoa sentada na sua conta autônoma e logada terá rootacesso completo , e as explorações...
No VMS, pode-se dizer ao sistema de arquivos para escrever lixo sobre o conteúdo existente de um arquivo quando ele é excluído. Aqui está o comando DCL para identificar o arquivo para este tipo de tratamento: $ SET FILE/ERASE_ON_DELETE SAMPLE.TXT Isso permite que a política seja definida em um...
Estou executando o Debian e preciso formatar o disco rígido inteiro para não deixar nenhum rastro, porque quero doá-lo a um amigo. Então, qual será a melhor maneira de formatá-lo? Se eu reinstalar o sistema operacional, ele não será totalmente formatado. Estou procurando uma maneira de formatá-lo...
Eu configurei meu ambiente para criar um core dump de tudo o que falha, no entanto, quando executo um programa com o SUID definido em um usuário diferente do usuário em execução, ele não cria um core dump. Alguma ideia de por que isso pode ser? Não consegui encontrá-lo em nenhum lugar da Web, acho...
Atualmente, estou tentando seguir este guia para instalar o kernel 4.5.7 com Grsecurity no meu desktop Kali Linux. Estou seguindo essa lista de instruções literalmente , exceto pelo fato de que estou tentando usar o patch de teste do Grsecurity para o kernel 4.5.7 e estou executando o Kali Linux em...
Passei algumas horas jogando com o Puppy linux, que possui alguns recursos muito bons, mas há algumas coisas sobre sua abordagem de segurança (pelo menos as configurações padrão) que me preocupam: Parece que a maneira pretendida de usá-lo é executar tudo como root Não há senha para root (por...
Para uma aula sobre segurança de TI, quero demonstrar a escalação de privilégios para os alunos. Para fazer isso, examinei a exploit/linux/locallista no Metasploit Framework, encontrando (entre outros) a exploit/linux/local/sock_sendpagepartir de agosto de 2009. Eu configurei uma VM com o Ubuntu...
Percebi que depois de desinstalar o postgresqlpacote no ArchLinux, o postgresusuário e o grupo não são removidos automaticamente. O mesmo vale para alguns outros pacotes. Investigando isso ainda mais, encontrei esta página , que afirma: Os pacotes listados aqui usam userdel/ groupdelpara remover...
Quando você ssh, a senha digitada para conectar-se, será interceptada se estiver usando Wi-Fi público não confiável (cafeteria, biblioteca, aeroporto, etc.).
Estou executando servidores de produção Centos. Quero saber quais são as melhores práticas para executar atualizações. Devo automatizar isso com yum-cron ou yum-updatesd? Ou existe o risco de as atualizações quebrarem os sites, por isso seria melhor atualizar em um servidor de teste e executar...