Domande con tag 'debian'

2
risposte

Impedisci lo spoofing ARP con la voce statica dinamica su Linux

Il rilevamento / la prevenzione dello spoofing ARP sembra essere molto popolare qui. Con altre tecniche come rubare il porto a parte, mi chiedo se quanto segue potrebbe funzionare per impedirlo: Ogni volta che la mia workstation Linux ottie...
posta 04.10.2015 - 19:40
2
risposte

Protezione avanzata SSH su un server Debian 9

Sto usando la seguente versione di GNU / Linux Debian: cat /etc/issue dice: Debian GNU/Linux 9 Utilizzando il seguente kernel: uname -r dice: 4.9.0-2-amd64 E in esecuzione la seguente versione di OpenSSH: apt-cache poli...
posta 16.03.2017 - 15:51
2
risposte

Il server MongoDB / Debian è stato attaccato con successo - motivo per cui l'IP pubblico deve arrivare al server mongodb?

Ho ottenuto un server mongodb che dai file di log ha ottenuto una connessione da un indirizzo IP remoto, anche se ovviamente non è permesso (o per essere più preciso: il mongod non è legato a nessuna interfaccia pubblica) a causa del file di con...
posta 25.04.2017 - 11:51
1
risposta

Tutte le deboli chiavi di DSA di Debian openssl

Più chiavi deboli? 32768 chiavi deboli possono essere scaricate per l'analisi, ma ce ne sono altre? Tre volte di più? Ci sono molte informazioni su DSA-1571-1 openssl - generatore di numeri casuali prevedibile . Esistono anche diversi siti...
posta 20.11.2016 - 20:18
1
risposta

Denominazione di Apache per TLS_RSA_WITH_3DES_EDE_CBC_SHA

Secondo le istruzioni NIST e HIPAA , mi manca un codice su un nuovo server web: TLS_RSA_WITH_3DES_EDE_CBC_SHA Nonostante abbia letto questo, è scoraggiato, sono curioso di sapere come aggiungerlo? Sono su Linux Debian 9 con Apache....
posta 17.03.2017 - 16:36
1
risposta

Ho un processo chiamato "watchbog" che sta gestendo completamente la mia CPU e non so cosa sia [duplicato]

Questo processo che è venuto fuori dal nulla è il fatto di muovere la mia CPU e non ho idea di cosa sia o come liberarsene. Puoi vedere nell'immagine qui sotto cosa sta facendo: Che cos'è questo processo? Come posso liberarmene? Og...
posta 11.12.2018 - 20:01
3
risposte

Sicurezza degli strumenti di decompressione

Quanto è sicuro decomprimere i file non attendibili con unrar-free? Con decomprimere? Sto usando debian jessie. Quali passi possono essere presi per ridurre al minimo la minaccia durante l'estrazione del contenuto del file?     
posta 10.11.2015 - 12:23
3
risposte

Il software Linux / Debian e l'ecosistema di gestione dei pacchetti sono sicuri?

La mia domanda di base è questa: Quando utilizziamo il sistema di pacchetti apt-get o yum Linux / Debian, ci stiamo dando molta fiducia che i pacchetti che stiamo scaricando e installando siano sicuri. Del resto, anche scaricando immagini Lin...
posta 07.04.2016 - 11:17
1
risposta

Sta vincolando tutti i servizi privati all'indirizzo 127.0.0.1 e quindi accedendo tramite SSH utilizzando una coppia di chiavi RSA di 4096 bit sicuri?

È sicuro legare tutti i servizi privati solo all'indirizzo 127.0.0.1, quindi utilizzare un port forwarding locale del client SSH locale con un file di coppie di chiavi pubbliche / private RSA di 4096 bit e una passphrase per accedervi? Capisco c...
posta 24.11.2015 - 03:37
1
risposta

Avvio alternativo del server debian Hacked

Il server di un cliente è stato violato la notte scorsa. È una distribuzione debian standard con mysql, apache e ssh per l'accesso remoto. Il modo in cui è stato violato è molto particolare. L'URL standard mostrava una pagina di deface con li...
posta 21.01.2016 - 10:25