#security
18 éléments
snippet
git: signer les commits avec ssh
Activer la signature SSH des commits et tags, vérifier localement et sur git.data.pm.
ouvrir
snippet
setcap: écouter sur 80/443 sans root
Autoriser un binaire à lier des ports <1024 (CAP NET BIND SERVICE) sans exécuter l'app en root.
ouvrir
snippet
ssh-agent: session éphémère avec lifetime
Démarrer un ssh-agent temporaire, charger une clé avec durée de vie et le fermer proprement.
ouvrir
snippet
ssh: restreindre une clé dans authorized_keys
Limiter une clé publique à une commande, une source IP et interdire les forwards pour un accès contrôlé.
ouvrir
snippet
ssh-keyscan: ajouter une clé d'hôte en sécurité
Enregistrer la clé SSH dans known_hosts de façon sûre et idempotente.
ouvrir
snippet
tar: extraire en sécurité sans traversal
Extraire une archive tar sans écrire hors dossier cible: contrôle chemins, temp dir, permissions et symlinks.
ouvrir
← plus récents
page 2 sur 2