Записки админа
🙉 Это не баг, это фича. Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся. ssh whoami.filippo.io Информация собираются сервисом…
Заметка о безопасности SSH соединений со стороны клиента. Короткая, но с некоторым количеством дополнительных полезных ссылок по теме...
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
🔥11👍3👎1
Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo
👍10
Рекомендации для повышения секурити IPv6 сетей.
https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF
#ipv6 #network #security
https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF
#ipv6 #network #security
👍6
Занятный материал о паролях, их стойкости, и способах генерации.
https://palant.info/2023/01/30/password-strength-explained/
#security #pass #напочитать
https://palant.info/2023/01/30/password-strength-explained/
#security #pass #напочитать
👍9
🔐 Pgen - passphrase generator.
Генератор кодовых фраз, на основе слов из списка EFF.
- Github: https://github.com/ctsrc/Pgen
- Подробнее о списке EFF: https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases
#security #password #будничное
Генератор кодовых фраз, на основе слов из списка EFF.
- Github: https://github.com/ctsrc/Pgen
- Подробнее о списке EFF: https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases
#security #password #будничное
👍8👎1