Preguntas etiquetadas con security

Estoy configurando una cuenta de usuario restringida para el usuario ricardo, un usuario problemático en mi sistema. Quiero otorgarle el derecho de crear directorios utilizando sudo, lo que a veces necesita hacer. Estoy considerando esta regla en mi /etc/sudoersarchivo: ricardo ALL=(root) NOPASSWD: /bin/mkdir Usando solo esta regla, ¿hay alguna forma …

22 security  directory 

A veces, existe la necesidad de eliminar un archivo en un sistema de archivos y asegurarse de que el archivo haya desaparecido realmente. Un archivo que contiene contraseñas confidenciales, por ejemplo, debe eliminarse completamente del disco. La emisión de un simple rmen un sistema de archivos típico elimina el inodo …

22 filesystems  security  data-recovery  btrfs 

Necesito limitar qué puertos pueden ser ssh -Rreenviados de forma remota por un usuario. Sé acerca de la permitopenopción en claves_autorizadas, pero como dice en la página de manual solo limita el ssh -Lreenvío de puertos locales Como se discutió aquí, un usuario obtendría lo mismo netcato similar, pero en …

22 ssh  security  port-forwarding 

Esto se indica en la página del manual para systemd-nspawn Tenga en cuenta que, aunque se tomen estas precauciones de seguridad, systemd-nspawn no es adecuado para configuraciones de contenedores seguros. Muchas de las características de seguridad pueden eludirse y, por lo tanto, son principalmente útiles para evitar cambios accidentales en …

21 security  systemd  lxc 

Leí sobre la configuración de claves ssh en Linux y tengo algunas preguntas. Corrígeme si me equivoco… Digamos que el host tr-lgto quiere conectarse al host tr-mdm usando ssh. Si queremos estar seguros de que es el verdadero tr-mdm, generamos un par de claves en tr-mdm y agregamos la clave …

21 ssh  security  openssh  key-authentication 

Si invoco un comando con argumentos como este: bob@bob-pc:~$ command -arg1 -arg2 ... ¿pueden otros usuarios ver los argumentos pasados ​​al comando?

21 command-line  security  process 

Estoy tratando de generar una clave gpg $ gpg --full-gen-key pero eventualmente me sale un error gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory Estoy en Arch Linux. $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software Foundation, …

21 security  encryption  arch-linux  gpg 

Leí u oí en alguna parte (tal vez en el curso SELinux de LinuxCBT ; pero no estoy seguro) que hay servidores Linux en línea, para los cuales también se proporciona la contraseña del usuario raíz. El servidor Linux se fortalece utilizando las reglas de SELinux, de modo que todos …

20 security  selinux  access-control  hardening 

Tengo curiosidad acerca de la seguridad de dejar un shell raíz ejecutándose dentro de una sesión de pantalla separada. Normalmente nunca hago esto. Además del potencial de que mi cuenta de usuario no root se vea comprometida (contraseña expuesta, clave ssh comprometida, etc.), ¿hay otros vectores de entrada en una …

20 security  gnu-screen  root 

Estoy planeando volver a Linux como una máquina de escritorio. Me gustaría hacerlo más seguro. E intente algunas técnicas de endurecimiento, especialmente porque planeo obtener mi propio servidor. ¿Cuál sería una buena estrategia de endurecimiento? ¿Qué herramientas debo usar: Apparmor, SELinux, SMACK, chroot? ¿Debo usar solo una herramienta, por ejemplo, …

20 security  chroot  selinux  grsecurity  hardening 

Existen varios paquetes diferentes para bloquear las IP desde las cuales se lanzan ataques SSH de fuerza bruta en su sistema. Por ejemplo: DenyHosts Sshguard fail2ban ¿Cuáles son las ventajas y desventajas de estos u otros? Mi solución actual es tomar el correo electrónico que logwatch genera todos los días …

20 ssh  security 

Es mejor usar claves públicas para SSH. Entonces mi sshd_configtiene PasswordAuthentication no. Algunos usuarios nunca inician sesión, por ejemplo, un usuario sftp con shell /usr/sbin/nologin. O una cuenta del sistema. Entonces puedo crear un usuario sin contraseña con adduser gary --shell /usr/sbin/nologin --disabled-password. ¿Es esa una buena / mala idea? …

19 ubuntu  ssh  security  password  sftp 

Armis Lab ha descubierto un nuevo ataque vectorial que afecta a todos los dispositivos con Bluetooth habilitado, incluidos los sistemas Linux e IoT. Ataque BlueBorne en Linux Armis ha revelado dos vulnerabilidades en el sistema operativo Linux que permiten a los atacantes tomar el control completo sobre los dispositivos infectados. …

19 linux  security  bluetooth  bluez  vulnerability 

Estoy en Ubuntu 15.04 y hoy he estado leyendo un artículo sobre seguridad de Linux desde este enlace. Todo salió bien hasta la parte de la cuenta UID 0 Solo el root debería tener el UID 0. Otra cuenta con ese UID a menudo es sinónimo de puerta trasera. Al …

19 ubuntu  security  root 

Estuve jugando con PowerShell esta semana y descubrí que debes firmar tus scripts para que puedan ejecutarse. ¿Existe alguna funcionalidad segura similar en Linux que se relacione con la prevención de la ejecución de scripts bash? La única funcionalidad similar a esta, que yo sepa, es la de SSH que …

19 linux  scripting  security