Domande con tag 'centos'

2
risposte

Account backdoor nel file passwd

Per farla breve, mi stavo assicurando che un'app Web non creava un LFI Vuln tentando di aprire /etc/passwd con esso. Il mio primo tentativo di impedire LFI non ha avuto successo e ho elencato il file, e ho notato questo in fondo: backdoor...
posta 29.11.2016 - 22:48
5
risposte

Arresta richieste di grandi dimensioni al mio server (TOR)

In questo momento sono stato attaccato dai nodi Tor che stanno facendo 404 richieste al mio server HTTP. È da un IP, ma quando uso la regola di iptables DROP, ricomincia da un altro IP in pochi secondi. Ha iniziato a chiedere richieste alla c...
posta 26.12.2016 - 03:32
3
risposte

CentOS è una buona scelta dal punto di vista della sicurezza?

Quanto è sicura la distribuzione di CentOS Linux? Ho notato che c'erano tempi in cui non c'erano patch aggiornate per alcune versioni di CentOS (ad es., 5.6). Ho letto questo su una mailing list che non riesco a trovare ora. Mi sembra di ricorda...
posta 01.05.2011 - 23:08
1
risposta

Determinazione degli script PHP httpd con Auditd

Sfondo Ho un problema sul mio server in cui un po 'di buchi sta permettendo di scrivere file PHP dannosi su qualsiasi directory scrivibile in tutto il mondo al di sotto della web root. Al momento non provoca alcun danno, perché ho bloccato...
posta 30.11.2016 - 18:41
4
risposte

Come rafforzare SSH su CentOS 6.5

Ho un nuovo server CentOS 6.5 (per la prima volta) utilizzato per un server web. Il nostro team di sicurezza ha identificato il seguente punto debole: Il server SSH è configurato per consentire algoritmi MAC MD5 o 96 bit, entrambi considerati...
posta 25.12.2013 - 17:00
1
risposta

CentOS Security Tracker

La maggior parte delle distribuzioni Linux fornisce una pagina in cui è possibile verificare se l'ultimo pacchetto presenta vulnerabilità di sicurezza e in quale versione sono stati corretti. Comprendo che CentOS deriva gran parte dei suoi pa...
posta 28.01.2015 - 11:35
2
risposte

Escalation dei privilegi utilizzando il file passwd

Se ho un file scrivibile world / etc / passwd su un sistema, come posso eseguire l'escalation dei miei privilegi su root? Attualmente sono un utente svantaggiato. Il sistema operativo di base è CentOS 7.2 nel caso ve lo stiate chiedendo So ch...
posta 19.02.2017 - 11:46
1
risposta

Sicurezza di rete a livello di sistema (Classificazione dei pacchetti e così via) - SELinux e Libnftnl

Ho letto che Libnftnl è una libreria userspace che fornisce un'interfaccia di programmazione netlink di basso livello al sottosistema nf_tables nel kernel e utilizza NFTables. Poiché si tratta di un argomento relativo al kernel, al primo asco...
posta 20.12.2016 - 07:12
1
risposta

Nome utente e password della stampante Samba, problema di sicurezza

Perdita di password, stampa da client Linux a server di stampa basato su Windows Quando si autenticano gli utenti Linux per l'utilizzo di una stampante di condivisione Windows sul proprio computer, è necessario immettere il nome utente e la...
posta 01.01.2016 - 03:43
4
risposte

È una breve password sudo ok?

Su un server che controllo, ho disabilitato i login delle password (solo chiave pubblica), ma devo comunque inserire la mia password per accedere a sudo. Questo sta diventando ingombrante, poiché utilizzo una password lunga generata automaticame...
posta 09.07.2013 - 02:39