2 dépôts
System-level attributes that prevent files from being modified, deleted, or renamed regardless of user permissions.
Distinct from File Modification Tracking: Existing candidates focus on tracking changes or safe modifications, not the enforcement of immutability attributes like chattr +i.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Immutable File Attributes. Refine with filters or upvote what's useful.
Rocky is an open-source enterprise operating system designed for server and cloud infrastructure. It is a community-maintained Linux server distribution that provides a platform focused on stability and security. The project is fundamentally a Red Hat Enterprise Linux compatible operating system, maintaining bug-for-bug binary compatibility to ensure identical software behavior. This allows it to serve as an enterprise-grade platform without proprietary licensing. The distribution covers a broad range of system administration capabilities, including package management via modular repository
Marks a file as immutable to block any modifications or deletions.
Ce projet est une collection de ressources techniques, de plans et de guides pour construire une infrastructure d'équipe rouge (red team) résiliente et furtive. Il fournit un framework complet pour concevoir des environnements de sécurité offensive qui résistent à la détection et restent opérationnels tout au long des engagements de sécurité. Le dépôt se distingue par des playbooks détaillés pour la simulation d'adversaires et des manuels de durcissement. Il couvre des techniques d'obfuscation avancées telles que le domain fronting, l'utilisation de redirecteurs de plateforme en tant que service (PaaS) et l'exploitation de sites de contenu tiers pour hériter de la réputation de domaine et échapper aux filtres de sécurité. La surface technique s'étend à l'automatisation de la sécurité opérationnelle, y compris la distribution des actifs d'infrastructure à travers plusieurs fournisseurs cloud et régions géographiques. Elle englobe des capacités pour la capture d'identifiants via des proxys adversary-in-the-middle, l'agrégation centralisée des logs et l'implémentation du durcissement des fichiers système immuables pour sécuriser les serveurs opérationnels. Le projet inclut également des utilitaires pour l'analyse de domaine, tels que la vérification des catégorisations des fournisseurs et l'identification de domaines expirés réputés pour mieux se fondre dans les réseaux cibles.
Applies immutable system attributes to critical directories to prevent unauthorized modifications by root users.