systemadmin.es > Seguridad

nmap: Listar cifrados soportados de servidores SSL

Mediante NSE podemos extender la funcionalidad de nmap, como por ejemplo el script de demo para comprobar la vulnerabilidad del Range header de Apache. Pero también puede usarse para obtener otros datos relevantes como pueden ser el listado de cifrados soportados

[...]
Leer mas »

Editor de ficheros de passwd y shadow

De la misma manerq que tenemos visudo para editar el fichero de sudoers, mediante vipw podemos editar el fichero de passwd, el shadow o el group del sistema

[...]
Leer mas »

Limitar el acceso a root por ssh mediante clave pública

Mediante la opción PermitRootLogin del sshd_config podemos controlar si permitimos acceso a root mediante ssh, pero también podemos dehabilitar el acceso con contraseña para permitir únicamente acceso mediante clave pública-privada

[...]
Leer mas »

Modificar el aviso de sudo

Por defecto, al ejecutar sudo por primera vez nos aparece una mensaje de aviso como el siguiente:

$ sudo ls

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for jordi:

[...]
Leer mas »

timeout de sudo

Cuando ejecutamos un comando via sudo y introducimos la contraseña, ésta no se vuelve a solicitar, por defecto, durante 5 minutos si no hay actividad. Podemos modificar dicho comportamiento mediante el fichero /etc/sudoers

[...]
Leer mas »