Administro un cuadro Gentoo Hardened que utiliza capacidades de archivo para eliminar la mayor parte de la necesidad de binarios setuid-root (por ejemplo, /bin/pingtiene CAP_NET_RAW, etc.). De hecho, el único binario que me queda es este: abraxas ~ # find / -xdev -type f -perm
Según la publicación del centro de seguridad de Intel del 1 de mayo de 2017, existe una vulnerabilidad crítica en los procesadores Intel que podría permitir que un atacante obtenga privilegios (escalada de privilegios) usando AMT, ISM y SBT. Debido a que el AMT tiene acceso directo al hardware de...
Cuando instalo un programa como GIMP o LibreOffice en Linux, nunca me preguntan sobre los permisos. Al instalar un programa en Ubuntu, ¿le doy permiso explícito a ese programa para leer / escribir en cualquier lugar de mi disco y tener acceso completo a Internet? Teóricamente, ¿podría GIMP leer o...
Al insertar un dispositivo o dispositivo USB en la computadora, siempre existe el riesgo de que el dispositivo sea malicioso, actúe como un HID y posiblemente cause algún daño en la computadora. ¿Cómo puedo prevenir este problema? ¿Es suficiente deshabilitar HID en un puerto USB específico? ¿Cómo...
Me pregunto cómo puedo crear contraseñas seguras en Linux (tanto para usuarios normales como para administradores) y si hay programas específicos para
¿Cómo puede registrar cada comando que alguien ha ingresado en el shell? Le pregunto sobre la base de protegerse si ha iniciado sesión en el servidor de otra persona y se rompe algo, o si otra persona ha iniciado sesión en su servidor (ya sea intencionalmente o maliciosamente). Incluso un...
Por lo general, solo instalo programas de código abierto en mi Linux Box porque no confío en las aplicaciones de código cerrado. Recientemente tuve que usar Dropbox para un proyecto universitario. Creé una cuenta de Linux separada llamada work and run (as work ) dropbox sin instalación a través de...
Me pregunto si instalar Wine podría abrir un escritorio Linux bastante sólido para el mundo de los virus de Windows. ¿Algún informe confirmado sobre eso? ¿Instalarías un producto antivirus de Windows en
¿Cómo puedo ocultar una contraseña en scripts de shell? Hay una serie de scripts que están accediendo a la base de datos. Si abrimos el script, otros también conocen el nombre de usuario y la contraseña. Entonces, si alguien sabe cómo esconderse, hágamelo saber. Tengo una manera: coloque la...
Estoy ejecutando Ubuntu 10.04. ¿Hay alguna manera de obtener un informe diario de quién ha iniciado sesión en el cuadro, a qué hora e incluso, esto puede ser pedir demasiado, un informe de los comandos que usaron? Este es un cuadro de bajo uso, por lo que creo que sería una buena manera de ver qué...
Mi wpa_supplicant.confaspecto es este: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } Con esta combinación específica...
¿Por qué sshdrequiere una ruta absoluta al reiniciar, por ejemplo, en /usr/sbin/sshdlugar desshd ¿Hay alguna implicación de seguridad? PS el mensaje de error: # sshd sshd re-exec requires execution with an absolute
A veces, existe la necesidad de eliminar un archivo en un sistema de archivos y asegurarse de que el archivo haya desaparecido realmente. Un archivo que contiene contraseñas confidenciales, por ejemplo, debe eliminarse completamente del disco. La emisión de un simple rmen un sistema de archivos...
Necesito limitar qué puertos pueden ser ssh -Rreenviados de forma remota por un usuario. Sé acerca de la permitopenopción en claves_autorizadas, pero como dice en la página de manual solo limita el ssh -Lreenvío de puertos locales Como se discutió aquí, un usuario obtendría lo mismo netcato...
Utilizando ps -auxo top, puedo enumerar otros usuarios que ejecutan procesos, pero no estoy ejecutando como root ni haciendo uso de sudo, ¿por
Estoy configurando una cuenta de usuario restringida para el usuario ricardo, un usuario problemático en mi sistema. Quiero otorgarle el derecho de crear directorios utilizando sudo, lo que a veces necesita hacer. Estoy considerando esta regla en mi /etc/sudoersarchivo: ricardo ALL=(root)...
Hace unos días comencé a preocuparme mucho por la seguridad de mis datos, nmapy terminé con:nmap 127.0.0.1 Sorpresa, sorpresa, tengo muchos servicios activos escucha localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost...
¿Cuáles son las razones por las cuales los grsecurityparches (o las características de seguridad que trae) no están incluidos en el núcleo de forma predeterminada? Al observar los beneficios para la seguridad, parece que el núcleo de vainilla es bastante inseguro. Si esto es una compensación...
Testigo: $ ps f PID TTY STAT TIME COMMAND 31509 pts/3 Ss 0:01 -bash 27266 pts/3 S+ 0:00 \_ mysql -uroot -p 25210 pts/10 Ss+ 0:00 /bin/bash 24444 pts/4 Ss 0:00 -bash 29111 pts/4 S+ 0:00 \_ tmux attach 4833 pts/5 Ss+ 0:00 -bash 9046 pts/6 Ss 0:00 -bash 17749 pts/6 R+ 0:00 \_ ps f 4748 pts/0 Ss...
Leí sobre la configuración de claves ssh en Linux y tengo algunas preguntas. Corrígeme si me equivoco… Digamos que el host tr-lgto quiere conectarse al host tr-mdm usando ssh. Si queremos estar seguros de que es el verdadero tr-mdm, generamos un par de claves en tr-mdm y agregamos la clave pública...