Записки админа
🙉 Это не баг, это фича. Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся. ssh whoami.filippo.io Информация собираются сервисом…
Заметка о безопасности SSH соединений со стороны клиента. Короткая, но с некоторым количеством дополнительных полезных ссылок по теме...
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
https://tim.siosm.fr/blog/2023/01/13/openssh-key-management/
#ssh #security #напочитать
Уязвимость в sudoedit, которая позволяет обычному пользователю в системе получить доступ к редактированию не принадлежащих ему файлов, что может быть использовано для повышения привилегий.
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
#security #sudo