- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Недавно в утилите sudo которая нужна вроде как для запуска программ и утилит от суперпользователя выявлена уязвимость в ходе которой кто-то может получить полный root доступ, вот новость:
https://4pda.ru/2021/01/27/381159/
Там в ролике чувак за 5 секунд из простого пользователя получает полное управление root пользователем, естественно без всяких паролей, ключей, аутификаций и т.п.
Вопрос:
Можно ли безболезненно удалить утилиту sudo с сервера под управлением Linux или она для чего-то нужна?
Заранее всем спасибо за ответы!Можно ли безболезненно удалить утилиту sudo с сервера под управлением Linux или она для чего-то нужна?
Удалить можно, если она не требуется в качестве зависимости для другого ПО на сервере.
Используется для перехода от пользователя к руту, например.
Если у вас свежая ОС с обновлениями - просто обновите этот пакет.
Если старая ОС и вы не используете sudo - можете снести.
Всем привет!
Недавно в утилите sudo которая нужна вроде как для запуска программ и утилит от суперпользователя выявлена уязвимость в ходе которой кто-то может получить полный root доступ, вот новость:
https://4pda.ru/2021/01/27/381159/
Там в ролике чувак за 5 секунд из простого пользователя получает полное управление root пользователем, естественно без всяких паролей, ключей, аутификаций и т.п.
Вопрос:
Можно ли безболезненно удалить утилиту sudo с сервера под управлением Linux или она для чего-то нужна?
Заранее всем спасибо за ответы!Удаляйте на здоровье, я без судо обхожусь уже 10 лет.
Но опять же вдумчиво удаляйте!!! )
Удалил на всякий случай, там он единственный пакет и с собой вроде больше ничего не удаляет, вроде ничего не изменилось, ну если что, то верну его назад. Сам я этой утилитой не пользовался, знаю это не по канонам, но у меня и сервер любительский :)
Что за сервер?
Что за сервер?
Обычный сервер на VPS Linux CentOS.
А KernelCare, который в ISP не устраняет данную уязвимость?
Мне что-то этот случай напомнил смешной ролик про получение доступа к рабочему столу через Help в старой Windows, не знаю на сколько это правда или фейк, но тоже смешно :)
А KernelCare, который в ISP не устраняет данную уязвимость?
Достаточно просто установить обновления которые уже доступны для всех (или большинства популярных дистрибутивов ОС).
https://www.opennet.ru/opennews/art.shtml?num=54474
Исправление предложено в выпуске sudo 1.9.5p2.