VaTo's questions

Estou com esse problema, estou tentando ver se um grupo de servidores está vulnerável ao CVE CVE-2024-1086 então o que faço no servidor é rpm -qa --changelog kernel | grep 2024-1086, e recebo isso como saída:

- netfilter: nf_tables: reject QUEUE/DROP verdict parameters (Florian Westphal) [RHEL-24009 2262126] {CVE-2024-1086}, o que acho que significa que o cve foi mitigado nesse sistema. Porém, o cliente diz que a varredura que eles estão usando para verificar se o sistema está vulnerável ainda está mostrando que o servidor está vulnerável, você sabe se com essa saída posso dizer que a varredura deles está dando um falso positivo ou existe alguma outra forma de confirmar com certeza que o sistema não está mais vulnerável a esse CVE?

Atualmente estou investigando por que não fui notificado sobre uma alta utilização de memória em um servidor RHEL da Dynatrace. Ao verificar os gráficos de uso de memória, tanto o sar quanto o dynatrace mostram resultados diferentes.
No SAR está mostrando que o servidor está usando 90% por cerca de 11 horas, aqui está a captura de tela disso:

E no mesmo dia é isso que o dynatrace mostra:

E como você pode ver, ambos são de 3 de maio de 2024. A métrica que eles estão usando é% de uso de memória. Estou muito confuso com esses dois gráficos, não sou especialista em sar então talvez esteja faltando mais alguma coisa, se alguém puder me ajudar a descobrir se estou faltando alguma coisa ficaria muito grato!

Gostaria de saber como posso restringir um usuário para acessar e ter permissões RWX apenas para diretórios como /etc/httpd, /etc/phpe /var/www/htmltambém para seu próprio diretório inicial.

Também gostaria de poder restringir esse usuário para poder apenas iniciar/parar/reiniciar o serviço apache.

Tudo o que consegui pensar é chroot, mas acabei de fazer isso com um diretório. Alguma ideia?