15.02.2024., 10:31
|
#54
|
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,417
|
Apparmor
Code:
apparmor_status
apt install apparmor-utils # instalira dodatne komande
aa-autodep ping # dodaje aplikaciju u complain mode - samo piše u log
aa-enforce /bin/ping # dodaje aplikaciju u enforce mode - brani pokretanje aplikacije
aa-logprof # promjena aktivnosti
cat /etc/apparmor.d/bin.ping # provjera profila aplikacije
pam_tally2
Code:
nano /etc/pam.d/common-auth
# na prvo prazno mjesto poslije komentara dodaj:
auth required pam_tally2.so onerr=fail deny=3 unlock_time=300
# ako ispod imaš neki requisite modul, onda će on stopirati sve ostale, iz tog razloga mora ići na prvo mjesto
pam_tally2 -u neo # prikazuje pogrešne prijave za tvoj username
pam_tally2 -r -u neo # resetira brojač pogrešnih prijava na 0
less /var/log/tallylog # lokacija logova
Je li bilo riječi o Advanced Intrusion Detection Environment (AIDE)? Provjerava integritet fileova, slično naredbi rpm -V na RedHat distribucijama.
I kad riješiš RPi, skužiš da je router slaba točka. Guglaj model routera exploit, vulnerability i slično pa krpaj...
|
|
|