Articles of security de

opción rm para fallar en files inexistentes

La página man de rm en GNU coreutils 8.12.197-032bb describe la opción -f o –force como "ignorar files inexistentes, nunca preguntar". Sin esta opción, eliminará los files existentes, nunca solicitará, y devolverá un código de salida distinto de cero si alguno de los files especificados no existiera. Me gustaría conservar los files si alguno de […]

Benchmarking Apache usando ab

Estaba haciendo algunas testings de performance para Apache usando ab. En nuestro caso, Apache solo funciona como una carga equilibradora de carga entre dos serveres Liferay. Inicialmente, hice la testing de 1000 requestes con 100 requestes simultáneas. Las testings fueron bien. Pero cuando realizo las testings para 500 usuarios concurrentes con 1000 requestes, las testings […]

¿Este tutorial bloqueó los pings a mi server?

Soy un progtwigdor que me enseña cosas de administrador de linux. Seguí este tutorial para configurar un firewall en un VPS. Como parte de ese tutorial, locking todo el tráfico, excepto el tráfico web y el tráfico SSH. Revisé para ver si mi server era vulnerable a las inundaciones de ping y parece que no […]

¿Puedo forzarme a ingresar una contraseña cuando ejecuto ciertos processs?

Con frecuencia trabajo en un entorno donde, llamémosles "bromistas" pueden get acceso a mi console. Soy diligente para bloquear mi pantalla cada vez que me alejo, pero con time suficiente, alguien tiene la oportunidad de escribir chmod -R 777 * mientras miro para otro lado / afilando un lápiz / lo que sea. ¿Hay alguna […]

Cómo encriptar mi sistema de modo que suspender a la RAM funciona y también está encriptado

¿Cómo puedo encriptar mi sistema (en el mejor de los casos usando lvm + dm-crypt / luks) de forma que la suspensión a la RAM funcione y que todo esté en un estado encriptado cuando se suspende en la RAM?

¿Comtesting que fail2ban se esté ejecutando?

Acabo de instalar y configurar fail2ban. Quiero asegurarme de que esté funcionando. No quiero bloquearme desde el server, así que no puedo iniciar session (mal) un montón de veces. ¿Cómo veo que fail2ban está funcionando?

Monitoreo de Envenenamiento por ARP

¿Cómo monitorear la intoxicación ARP? Estos días, mi website interno al que se puede acceder localmente tiene una image extraña que reemplaza todas las imágenes del sitio durante unos segundos (volvió a la normalidad después de la actualización). Revisé el server, no hay ninguna acción sospechosa en el logging, y las imágenes que son servidas […]

Ejecutar commands en un process bash elevado escribiendo en la input estándar de su process de script primario

Tengo un sencillo script bash bash.sh que inicia otra instancia bash usando pkexec . #!/bin/bash bash -c 'pkexec bash' Cuando se ejecuta, muestra un post para que el usuario ingrese su contraseña. El script principal bash.sh ejecuta como usuario normal, pero la instancia bash iniciada se ejecuta como root con privilegios elevados. Cuando abro una […]

Corrección de FLAC usando MD5 colocado en STREAMINFO

Sé de [Sources] que FLAC calcula CRC y MD5. Lo que me temo es que flac –test solo hace la testing flac –test como se indica en man flac : same as -d except no decoded file is written . ¿Cómo verificar la corrección del file de flac, usando MD5 del PCM en bruto colocado […]

Limpie el sistema de files de limpieza (VPS) del VPS desde el propio VPS

Tengo un VPS que planeo eliminar. Este proveedor particular de la nube no garantiza que los datos en la unidad se borrarán antes de entregar el disco a la siguiente persona. ¿Cuál es el mejor esfuerzo que puedo hacer para proteger y eliminar los datos confidenciales (ya sean files existentes o datos eliminados ) en […]