Domande con tag 'centos'

4
risposte

CentOS per i test di sicurezza?

Sono un ingegnere di QA, ma ho il compito di creare una piattaforma di test di sicurezza. Ho molti anni con Backtrack / Kali e il mio sistema operativo principale sono Arch e Ubuntu. I ragazzi di Systems qui mi hanno dato una macchina CentOS nel...
posta 03.02.2014 - 23:23
3
risposte

Quanto è sicuro l'autenticazione basata su chiave ssh

Ho un server Centos 7 appena installato (e aggiornato) che uso per i test. Ho implementato l'autenticazione basata su chiave RSA per ssh e impostato PermitRootLogin su without-password Quando ho effettuato l'accesso stamattina ho...
posta 03.08.2017 - 23:08
2
risposte

Come hackerare linux tramite vulnerabilità di Local File Inclusion?

Durante i miei test di penetrazione, ho trovato una vulnerabilità di inclusione locale dei file. Infatti questa vulnerabilità esisteva in mailwatch < = 1.0.4, e il suo exploit esisteva in Exploit-DB. Ho provato a sfruttare il sistema opera...
posta 10.09.2012 - 21:13
1
risposta

FIPS 140-2 pronto per la distribuzione Linux

Ci stiamo preparando per il progetto FIPS 140-2 e stiamo cercando di ridurre al minimo lo sforzo nello spazio del software. Quindi - c'è la distribuzione Linux pronta per FIPS 140-2 che puoi installare e non toccare nemmeno la configurazione...
posta 12.04.2017 - 13:54
2
risposte

Come creare immagini Dockerfile arbitrarie senza Host compromettente

Sto costruendo un server che costruirà immagini direttamente da Dockerfile: docker build -t arbitrarydocker . Questo file docker verrà creato sullo stesso server degli altri client Dockerfiles, che potrebbero avere segreti. Come posso blocc...
posta 08.01.2018 - 22:54
2
risposte

Hai bisogno di consigli sul server Linux che viene violato

Attualmente sto cercando di scoprire come uno dei nostri centos server è stato compromesso. Abbiamo riscontrato malware sui nostri siti. Dopo la ricerca ho finalmente trovato il malware iniettare nei siti. Come stava accadendo a caso, era diffic...
posta 16.02.2013 - 23:14
3
risposte

Wordpress infettato da Trojan

Quindi recentemente il nostro server (VPS CentOS6.5) ha iniziato a ospitare un sito WP che era, o è diventato, infetto (tramite plugin revslider) con una specie di trojan (probabilmente mittente dello spam, dato che siamo arrivati alla lista di...
posta 01.09.2015 - 02:03
2
risposte

Implicazioni sulla sicurezza della memorizzazione degli allegati e-mail su Centos Server

C'è una domanda su cui sto lavorando che richiede l'elaborazione della posta in arrivo su [email protected] . Gli account di posta company.com vengono eseguiti tramite Google Apps for Business . Quindi prendo i messaggi in arrivo tramite IMA...
posta 08.02.2013 - 08:43
1
risposta

Come rimuovere i rootkit ssh? [duplicare]

Ho controllato il mio server linux con rkhunter, ho ricevuto i seguenti messaggi di avviso, ... [00:35:35] Found file '/usr/include/gpm2.h'. Possible rootkit: Trojaned SSH daemon [00:35:35] Found file '/etc/r...
posta 12.07.2013 - 09:27
1
risposta

La connessione che utilizza 0.0.0.0 in Foreign Address è protetta?

Quando eseguo la mia applicazione su Centos, il processo specifico apre la porta che ascolta le connessioni da localhost, ma usa 0.0.0.0 in Foreign Address . È sicuro? netstat -plunt Active Internet connections (only servers) Proto Re...
posta 18.02.2014 - 09:59