Записки админа
🙉 Это не баг, это фича. Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся. ssh whoami.filippo.io Информация собираются сервисом…
Заметка о безопасности SSH соединений со стороны клиента. Короткая, но с некоторым количеством дополнительных полезных ссылок по теме...
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
🔥11👍3👎1
Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo
👍10
Рекомендации для повышения секурити IPv6 сетей.
https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF
#ipv6 #network #security
https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF
#ipv6 #network #security
👍6