A IA pode lutar contra o aumento do número de ataques de ransomware
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
Usar um sudo
usuário para acessar um servidor e executar comandos no nível raiz é uma prática muito comum entre o Linux e o Unix Systems Administrator. O uso de um sudo
usuário geralmente é associado à desativação do acesso root direto ao servidor, em um esforço para impedir o acesso não autorizado.
Neste tutorial, abordaremos as etapas básicas para desativar o acesso direto à raiz, criar um usuário sudo e configurar o grupo sudo no CentOS, Debian e FreeBSD.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
ou
pkg install sudo
Um sudo
usuário é uma conta de usuário normal em uma máquina Linux ou Unix.
adduser mynewusername
adduser mynewusername
adduser mynewusername
O grupo de roda é um grupo de usuários que limita o número de pessoas capazes de su
fazer root. Adicionar seu sudo
usuário ao wheel
grupo é totalmente opcional, mas é aconselhável.
Nota: No Debian, o sudo
grupo é freqüentemente encontrado em vez de wheel
. No entanto, você pode adicionar manualmente o wheel
grupo usando o groupadd
comando Para os propósitos deste tutorial, usaremos o sudo
grupo para Debian.
wheel
e sudo
.No CentOS e Debian, um usuário pertencente ao wheel
grupo pode executar su
e subir diretamente para root
. Enquanto isso, um sudo
usuário teria usado o sudo su
primeiro. Essencialmente, não há diferença real, exceto a sintaxe usada para se tornar raiz , e os usuários pertencentes a ambos os grupos podem usar o sudo
comando.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoers
arquivo está configurado corretamenteÉ importante garantir que o sudoers
arquivo localizado /etc/sudoers
esteja configurado corretamente para permitir sudo users
o uso eficaz do sudo
comando. Para conseguir isso, visualizaremos o conteúdo /etc/sudoers
e o editaremos onde aplicável.
vim /etc/sudoers
ou
visudo
vim /etc/sudoers
ou
visudo
vim /etc/sudoers
ou
visudo
Nota: O visudo
comando será aberto /etc/sudoers
usando o editor de texto preferido do sistema (geralmente vi ou vim) .
Comece a revisar e editar abaixo desta linha:
# Allow members of group sudo to execute any command
Esta seção /etc/sudoers
geralmente se parece com isso:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Em alguns sistemas, você pode não encontrar em %wheel
vez de %sudo
; nesse caso, seria a linha sob a qual você começaria a modificar.
Se a linha iniciada %sudo
no Debian ou %wheel
no CentOS e no FreeBSD não for comentada (prefixada por #) , isso significa que o sudo já está configurado e está ativado. Você pode então passar para a próxima etapa.
wheel
nem ao sudo
grupo nem execute o sudo
comandoÉ possível permitir que um usuário que não esteja em nenhum dos grupos execute o sudo
comando simplesmente adicionando-o da /etc/sudoers
seguinte forma:
anotherusername ALL=(ALL) ALL
Para aplicar as alterações feitas /etc/sudoers
, você precisa reiniciar o servidor SSHD da seguinte maneira:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Depois de reiniciar o servidor SSH, efetue logout e logon novamente como seu sudo user
e tente executar alguns comandos de teste da seguinte maneira:
sudo uptime
sudo whoami
Qualquer um dos comandos abaixo permitirá sudo user
que ele se torne root
.
sudo su -
sudo -i
sudo -S
Notas:
whoami
comando retornará root
quando associado sudo
.sudo
comando, a menos que instrua explicitamente o sistema para não solicitar sudo users
suas senhas. Observe que essa não é uma prática recomendada.sudo
sem inserir a senha do usuárioComo explicado anteriormente, essa não é uma prática recomendada e está incluída neste tutorial apenas para fins de demonstração.
A fim de permitir que o seu sudo user
para executar o sudo
comando sem ser solicitado para sua senha, sufixo de linha de acesso em /etc/sudoers
com NOPASSWD: ALL
a seguinte:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Nota: Você precisa reiniciar o servidor SSHD para aplicar as alterações.
Agora que você confirmou que pode usar o seu sudo user
sem problemas, é hora da oitava e última etapa, desativando o acesso direto à raiz.
Primeiro, abra /etc/ssh/sshd_config
usando o seu editor de texto favorito e encontre a linha que contém a seguinte string. Pode ser prefixado com um #
caractere.
PermitRootLogin
Independentemente do prefixo ou do valor da opção /etc/ssh/sshd_config
, é necessário alterar essa linha para o seguinte:
PermitRootLogin no
Por fim, reinicie o servidor SSHD.
Nota: Não esqueça de testar suas alterações tentando fazer o SSH no servidor como root
. Se você não conseguir fazer isso, isso significa que você concluiu com êxito todas as etapas necessárias.
Isso conclui nosso tutorial.
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.