Domande con tag 'debian'

0
risposte

È possibile rilevare e impedire l'utilizzo della rete in Tor? [chiuso]

Ho già posto questa domanda qui ma fino ad ora non ha visualizzazioni / risposte. Mi chiedevo se c'è un modo per Tor di rilevare un utilizzo di rete elevato nel contesto del trasferimento di file di grandi dimensioni utilizzando un servizio...
posta 26.07.2015 - 15:11
2
risposte

Come sapere se un host è stato compromesso e re-protetto di nuovo? (caso particolare di un lampone) [duplicato]

Sto eseguendo un PI lampone e ho lasciato accidentalmente la porta 22 aperta da un IP pubblico per circa 24 ore. La distro raspberry di Raspberries viene fornita di default con una password "pi" e una password "raspberry" quindi temo che possa...
posta 27.12.2015 - 15:25
1
risposta

Il server viene inondato da Avast Secure DNS

Il mio server è inondato da Avast Secure DNS. Ciò stava generando un elevato I / O durante la scrittura di molte voci nei file daemon.log e syslog. Grazie a fail2ban, sono stato in grado di escludere questi IP e riportare il server alla normalit...
posta 28.01.2018 - 08:16
1
risposta

Come sandbox Firefox ESR per la normale navigazione?

Gestisco Debian 9.1 con KDE e per motivi di sicurezza mi piacerebbe eseguire Firefox ESR in modalità sandbox. Tuttavia mi piacerebbe comunque utilizzare molte normali funzionalità di Firefox per la mia normale navigazione, scaricare i file sul...
posta 01.08.2017 - 13:43
1
risposta

protegge l'applicazione c ++ tramite un bind hardware automatico

Ho un Qt App che è in esecuzione su un raspberry pi (Debian Wheezy). L'immagine del lampone viene generata automaticamente tramite uno script python: - Get the latest version of the generic custom-raspi-image - Mount the image - Copy p...
posta 29.11.2016 - 10:57
2
risposte

Come possiamo ritirare SHA1 preferibilmente a SHA256 o SHA-3?

In base al link e link potresti avere due oggetti che generano lo stesso checksum SHA-1. Immagino che questo abbia effetti anche nella generazione delle chiavi. C'è un modo in cui un progetto che sta iniziando e che usa git potrebbe fare...
posta 09.03.2017 - 21:19
1
risposta

Rimuove l'utente di sincronizzazione per rafforzare il sistema

Ho letto un libro sulla linux hardening (Hardening Linux di James Turnbull, 2005). Il libro suggerisce di rimuovere l'utente di sincronizzazione. Se rimuovo l'utente di sincronizzazione, non sono in grado di richiamare comandi come ls e s...
posta 11.06.2018 - 15:07
1
risposta

Come posso verificare se il tempo di modifica del file è stato falsificato su ext4?

Su sistema basato su Debian (server Ubuntu 14.04.3 in particolare), usando il filesystem ext4. Come potrei scoprire se i file sono stati modificati, ma i tempi modificati sono stati fatti per sembrare che i file non siano stati manomessi?...
posta 09.12.2015 - 16:03
1
risposta

lo stato di ASLR, PIE, SSP su Debian nel 2018?

Per quanto mi ricordo, la maggior parte dei pacchetti Debian Wheezy non sono stati compilati con quegli utili indicatori di sicurezza (ASLR, PIE, SSP e altro). La situazione è migliorata con Debian Squeeze o il prossimo Debian Buster? In c...
posta 10.08.2018 - 13:04
1
risposta

Come correggere gli avvertimenti da Debsecan

Sono nuovo nell'approccio di amministrazione e sicurezza Linux e ho bisogno di alcuni suggerimenti sugli avvisi da Debsecan scanner tool . Ho alcuni avvisi restituiti con un semplice controllo, come questo di seguito: CVE-2017-1000158 p...
posta 06.12.2017 - 03:37