ha impulsat:
Pour financer les enquêtes que les chaînes refusent de faire, il ne nous reste que vous !

« Emmanuel, un homme d'affaires à l'Élysée » est une série d'investigation en 9 épisodes sur Emmanuel #Macron.

👉 Soutenez-nous sur : kisskissbankbank.com/fr/projec
nitter.fdn.fr/Offinvestigatio/

2021-11-11 07:23:59

How #systemd hardening can actually save your #Linux admin ass? Once a client noticed Redis stopped working. I checked the logs and found the following:

2172332:C 01 Nov 2021 13:50:59.024 # Failed opening the RDB file crontab (in server root dir /etc) for saving: Read-only file system

Yes, it’s what it looks like: Redis is failing to write its database file into /etc/crontab.

Of course, this is not its valid database file location - it’s a way to overwrite /etc/crontab by someone who gained access to Redis 6379/tcp without password. That overwritten crontab would download a crypto-miner or something like that and that would be the game over for the server.

Now, why it’s failing? The only thing that now was preventing server compromise were these two lines in redis-server.service systemd file:

ReadOnlyDirectories=/ ReadWritePaths=-/var/lib/redis

These effectively enforce the whole system read-only just for Redis process, except for a few allowed dirs (database, logs). For details see systemd hardening.

It is crucial to bear in mind that the industry's problem is not data "protection," it is data COLLECTION. Mass surveillance must be recognized as a crime, not a business model. t.co/L7Bu9otMWt

Voilà le modèle inédit de gouvernement que vous avez institué : l'absurdie généralisée

« Le naturaliste Buffon propose de remplacer « cynocéphale » par « babouin » [1] par analogie avec Baboin, nom de famille de créanciers avec lesquels il était en procès. »

fr.wikipedia.org/wiki/Babouin

Auch heute wieder im schlimmen Ruhrpott zum Feierabend unterwegs. Heute leider nicht mit so schönem Licht wie gestern.

@onestlatech
@protonmail
Une bonne occasion de rappeler que la sécurité informatique est d'abord une question politique avant toute question technique. Tu peux mettre toute la sécu que tu veux, le jour où la dgsi débarque chez toi, tu ouvre tout. Le jour où tu as le choix entre 5 ans de taule et 50000€ d'amende ou donner ta clé de chiffrement, tu donne ta clé. Donc au lieu de faire les faux geeks en mode "moi j'utilise x je suis protégé" vous feriez mieux de donner à la quadrature du net.

RT de theJuiceMedia :

The Australien Government has made an ad about Carbon Capture and Storage, and it’s surprisingly honest and informative. #CCS twitter.com/thejuicemedia/stat

Der polnische Abgeordnete @f_sterczewski@twitter.com versuchte an der Grenze zwischen Belarus & Polen zu afghanischen Geflüchteten durchzukommen, die dort festsitzen. In der blauen Tasche sind Lebensmittel & Medikamente. So nutzt man seine Immunität richtig! 👍

So nice zu sehen, wie viele Bands & Künstlerinnen gerade an ihre Fans appellieren, endlich einen Impftermin zu buchen. 😍🙏 #ImpfenSchuetzt

Déplier