Preguntas etiquetadas con security

El contenido relacionado con la seguridad informática, es decir, el contenido sobre políticas, mecanismos, etc. necesarios, asegúrese de que los datos no se filtren o corrompan y de que los servicios estén disponibles en todas las circunstancias.




8
¿Por qué es arriesgado dar acceso a sudo vim a usuarios comunes?
Me gustaría crear un nuevo usuario y darle acceso a sudo. Para ser específico, quiero que use sudo vimy edite httpd.conf. Escribí esto en sudoers: user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf Sin embargo, escuché que esto podría ser arriesgado. ¿Por qué es esto problemático? ¿Qué tan serio es el problema?
30 security  vim  sudo 


3
¿Cómo extraigo de forma segura un archivo tar no confiable?
Me gustaría poder extraer un archivo tar, de modo que todos los archivos extraídos se coloquen en un determinado directorio de prefijos. Cualquier intento de los archivos tar para escribir en directorios externos debería hacer que la extracción falle. Como puede imaginar, esto es para que pueda extraer de forma …
30 security  tar 


12
Borrando una laptop Linux
Tengo un portátil con Debian y voy a vender este portátil. ¿Sería suficiente borrar la instalación de Debian antes de venderla para limpiar completamente mi computadora portátil de mis datos personales, y en caso afirmativo, cómo puedo desinstalar Debian (para que no haya ningún sistema operativo en la computadora portátil)?

2
¿Cómo verificar qué claves SSH están actualmente 'activas'?
¿Cómo se puede verificar qué archivos .rsa, .pem y otros archivos están "cargados" o "activos" ssh-add? Acabo de tener este susto: $ scp -i /home/dotancohen/.ssh/dotancohen.pem someUser@1.2.3.4:~/files.tgz . Warning: Identity file /home/dotancohen/.ssh/dotancohen.pem not accessible: No such file or directory. files.tgz 100% 89MB 1.5MB/s 00:59 $ scp someUser@1.2.3.4:~/all_git.tgz . files.tgz 100% 89MB …
28 ssh  security 




3
¿Por qué el usuario 'bin' necesita un shell de inicio de sesión?
Durante una auditoría de /var/log/auth.loguno de mis servidores web públicos, encontré esto: Jan 10 03:38:11 Bucksnort sshd[3571]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.19.255.53 user=bin Jan 10 03:38:13 Bucksnort sshd[3571]: Failed password for bin from 61.19.255.53 port 50647 ssh2 A primera vista, esto parece un sshspam de inicio …
27 linux  debian  security 

3
¿Alguien puede oler NFS por internet?
Quiero conectarme a mi servidor doméstico desde el trabajo usando NFS. Probé sshfs pero algunas personas dicen que no es tan confiable como NFS. Sé que el tráfico sshfs está encriptado. ¿Pero qué hay de NFS? ¿Alguien puede oler mi tráfico y ver los archivos que estoy copiando? Estoy usando …
27 security  nfs 


Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.