auditd: a awesome tool for auditing

Hello Debian-Users, whats going on?

Today we will talk about the Linux Auditing System or auditd, a powerful tool for auditing linux servers, i will show a fluxogram that explain how it works, and how are the working with the kernel, application, syscall and his entire behavior:

How it works behind the scenes?

the auditd/daemon scenario and how it works credits of this fluxogram: linuxfirewall.com.br

Ler mais

Tar example usage and tricks

Intro

On this article i will show some examples using the tar, the most used GNU command for compact and compress. That “guy” are called tar, because it comes from the term “Tape Archive”. He can agroup alot of files in one file and we can use some methods for compress and after it, we can call that file of an “tarball”. The tar have alot of methods for manipulation, we can update the file, removing or adding files and the syntax is very simple. Ler mais

Compilando o último Kernel 5.3 stable, no dia do aniversário do Kernel monolítico de LinusTorvalds!

Hoje, em mais uma madrugada de estudos, estou redigindo este artigo, e tentando contextualizar toda minha experiência técnica de forma dinâmica, e por mais que seja um conteúdo que já exista de enxurrada na internet, irei tentar enxugar o máximo a tasklist do processo de compilação do kernel focado em distros debian, tentando o máximo não ser massivo e robótico, colocando apenas comandos sem saber a utilidade de cada um. Ler mais

Debian Buster 10 á vista, e já com release date 06-07-2019!

Salve Debians, beleza na represa?!

Então, já faz algum tempo que a turma do Debian vinha trabalhando no Debian 10 Buster, isso ocorreu logo em seguida no lançamento do stretch. Já se perduraram 2 anos desde julho de 2017(aproximadamente) e agora oficialmente temos uma data de Release da versão 10 do querido e nobre debian 06-07-2019.  Essa data foi oficialmente divulgada por Niels Thykier que faz parte do “Release Team” do Debian, em uma lista de discussão. Ler mais

Vulnerability – Exim Exploit – ShellBot RK/CVE-2019-10149

Hey debian-pb users, today i will share with you guys some knowledge about the vuln of exim that happens with versions 4.87 till 4.91 (CVE-2019-10149/Remote command execution). The compromises are hapenning massively known from since day Jun 13 is that what @0xAmit, a security researcher said on twitter, and i was start my audit/investigation more deep a bit about this. So i have the idea to told here what steps i have done on my investigation. Everything happens with the vuln and the help of ShellBot Rootkit on file /lib/libgrubd.so (library bin camo) and this is are implemented by a bash/python script call with nohup  under exim vuln (remote command execution), this is an executable/bin that are executed/loaded by all binarys,  Ler mais

Debian-PB is back!

Olá pessoal,


Estamos voltando com o site e artigos pra vocês, peço perdão pela ausência, e digo procês, que vem muita coisa nova por aí.

Em breve estarei postando os artigos que tinham em nosso antigo site, conto com vocês e que a força do tux, estejam com vocês!

🙂 Aloha!