Arxiu

divendres, 15 / octubre / 2004

Convertir-se en root sense contrasenya Fins ara, sempre que m'havia de fer root a la meva màquina, utilitzava el clàssic su -   El problema evident d'això és que cal introduir la contrasenya de l'administrador, que evidentment no es fàcil d'escriure. He decidit crear-me un petit script per obtenir les credencials d'administrador, utilitzant sudo: sudo -u root /bin/bash --init-file    /root/.bash_profile     És ben simple: executa un bash (amb les definicions incloses al .bash_profile de root) que té els privilegis de root. L'exemple pràctic [xcaballe@heli xcaballe]$ root (root@heli:xcaballe)# Evident això implica que qualsevol persona amb accés a les meves credencials d'usuari ho té fàcil per fer-se root... Actualització Per aclarir-ho, arran del comentari que ha deixat en Pau, el fitxer /etc/sudoers conté aquesta línia per tal que el meu usuari no necessiti introduir contrasenya per fer-se root: xcaballe heli = NOPASSWD: /bin/bash

11:21 (# Enllaç permanent) | Comentaris: | Trackback:

Quatre programes per ajudar a solucionar els porblemes de seguretat [Martin McKeay] Hand-Out for Security. Els quatre programes bàsics per portar en un mini-CD quan ens toca anar a visitar un amic o company de feina per solucionar-li algun problema de seguretat: AVG Anti-Virus, Ad-Aware, Tiny Firewall i Firefox. Els motius d'utilitzar un mini-CD? I prefer the small disks because they're a lot more unobtrusive and easier to carry around in my work bag. These disks also seem to be less intimidating to some people, if only for purely psychological reasons.

11:06 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat MS04-038: una nova oportunitat per atacs phishing [Netcraft] Latest IE Flaws Provide Opportunity for Phishers. La vulnerabilitat MS04-038 presenta una sèrie de vulnerabilitats de suplantació que poden ser aprofitades per a la realització d'una nova onada d'atacs phishing. One approach allows a plugin, such as an Active X control, to instruct the browser to display a false URL in the address bar. (...) A separate but similar address bar spoofing flaw exists only in computers using double-byte character sets, usually found in Asian versions of Windows. (...) Netcraft has developed a service to help banks and other financial organizations identify sites which may be trying to construct frauds, identity theft and phishing attacks by pretending to be the bank, or are implying that the site has a relationship with the bank when in fact there is none.

04:50 (# Enllaç permanent) | Comentaris: | Trackback:

PuTTY amb túnel pel correu Guia pas a pas per a la configuració de PuTTY amb un túnel per al correu electrònic
04:41 (# Enllaç permanent) | Comentaris: | Trackback:

	Octubre 2004 Diu Dil Dim Dim Dij Div Dis           1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31             Set   Nov Home

	Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter