Domande con tag 'linux'

domande con tag
1
risposta

Qual è la motivazione per escludere / usr / local / bin dal PATH di root?

Ho appena scoperto che root 's PATH su CentOS non include /usr/local/bin . Qual è la logica per questo? Sono tentato di aggiungerlo al PATH ma non so quali vulnerabilità potrebbero introdurre.     
posta 16.09.2016 - 23:09
2
risposte

Una domanda sul comando arpspoof

Il comando arpspoof rovinerà l'indirizzo MAC di default_router_ip su tutte le vittime nella sottorete arpspoof -i <NIC> <default_router_ip> In che modo ingannare il router sugli indirizzi MAC degli host delle vittime nella sott...
posta 13.02.2016 - 06:40
2
risposte

In che modo gli hacker possono accedere alla directory dopo aver hackerato Wordpress su LinuxMint.com?

Sono sicuro che molti hanno visto la notizia dell'hack su Linux Mint. Gli ISO sono stati modificati il 20 febbraio con ISO backdoor. Hanno ottenuto l'accesso tramite l'installazione del blog WordPress di LinuxMint. Come hanno potuto accede...
posta 22.02.2016 - 14:32
3
risposte

Un pass proxy inverso mantiene anonimo il server back-end?

Se ho un server NGINX a 1.1.1.1 e nel server NGINX hai la configurazione che inoltra il traffico http a 2.2.2.2 : upstream 123 { server 2.2.2.2; } server { listen 80 default_server; location / { proxy_pass http://...
posta 22.04.2016 - 22:34
1
risposta

Come funziona questa vulnerabilità di escalation di privilegi su Elastix?

Ecco una vulnerabilità di escalation di privilegi su Elastix: # id # uid=100(name) gid=101(name) # sudo nmap --interactive # Starting Nmap V. 4.11 ( http://www.insecure.org/nmap/ ) # Welcome to Interactive Mode -- press h <enter> for he...
posta 10.05.2016 - 21:02
2
risposte

Tracciamento dell'origine dello script PHP dannoso

Sto guardando un server Linux che esegue Apache + mod_php. Durante la notte è stato caricato uno script PHP dannoso. È di proprietà dell'utente Apache e penso che sia quasi certo che lo script sia stato generato da un exploit in alcuni dei nostr...
posta 27.04.2016 - 11:07
1
risposta

kernel Linux / unix crittografato in memoria

Esiste una variante del kernel Linux per la virtualizzazione che viene eseguita in memoria in uno stato che non può essere letto dal sistema operativo host?     
posta 01.10.2018 - 14:06
1
risposta

PPP su SSH - è corretto?

Vedo un sacco di chiacchiere online su come montare una connessione VPN usando PPP su SSH . Questo termine mi confonde, poiché SSH è un protocollo di livello app e PPP opera sul livello collegamento dati. Quindi la mia doma...
posta 05.08.2015 - 23:06
2
risposte

Quale software RNG per linux?

Un server senza testa può soffrire di una mancanza di entropia, che è un problema dato che la crittografia richiede numeri casuali. In assenza di un generatore di numeri casuali hardware (RNG) i numeri devono essere generati dal software. E u...
posta 29.05.2015 - 14:13
2
risposte

È possibile utilizzare una macchina virtuale al posto dell'host?

Stavo pensando di usare un guest Debian come "host" principale invece del mio host attuale (Ubuntu). Pensi che questo avrà dei vantaggi in termini di difficoltà a recuperare i file nel sistema operativo guest da parte del forens digital? L...
posta 15.12.2014 - 16:00