Domande con tag 'linux'

domande con tag
1
risposta

Come funziona la vulnerabilità di sicurezza di sicurezza dei file di Samba configurata in modo errato '/ etc / passwd'?

Ho appena trovato questa vulnerabilità su link , che riguarda diversi server di samba 3.0.xx. Qualcuno può spiegare di più su questa vulnerabilità? In che modo questa esclusione si verifica se non consento a nessuno di accedere a condivision...
posta 21.01.2015 - 22:30
2
risposte

Debug di SUID per l'escalation dei privilegi

Quando esegui l'escalation dei privilegi, supponendo un'applicazione con il set SUID e un debugger, cosa ci impedisce di avviare una shell dal debugger? Voglio dire basta scrivere il codice shell in una variabile d'ambiente o da qualche parte in...
posta 31.12.2017 - 03:59
1
risposta

Download dei sistemi operativi vulnerabili all'amplificazione TCP

Sto facendo un progetto di ricerca sulla sicurezza dell'amplificazione TCP, e stavo cercando di scaricare i SO vulnerabili per i test. Da quello che ho ricercato per lo più antico kernel Linux (2.0.xe seguito) e server embedded sono vulnerabili...
posta 11.11.2014 - 22:13
1
risposta

L'impostazione di una password per un accesso linux aumenterà la sicurezza?

Ho creato un utente che utilizzo per accedere utilizzando una chiave SSL. Non ho impostato una password. Per essere chiari non è una password vuota, ma una non impostata. Il file / etc / shawdow ha un singolo punto esclamativo in cui la passw...
posta 09.11.2014 - 05:49
2
risposte

Disabilita SSLv3 a livello di sistema per tutti i client?

Dopo aver letto su Bug di secretezza dei barboncini , ho disabilitato SSLv3 sul mio server e browser. Ma ci sono diversi client che non espongono le impostazioni abbastanza dettagliate tramite i propri mezzi di configurazione, ad es. ownclou...
posta 15.10.2014 - 21:59
1
risposta

RHEL 6: PHP 5.3.3 - È intrinsecamente insicuro?

Sto parlando del pacchetto PHP 5.3.3 disponibile nel repository di Red Hat Enterprise Linux, in esecuzione su Apache. Da quello che vedo, a partire da RHEL 6, è l'ultima versione (nessun aggiornamento disponibile). Presumo che le patch di sicure...
posta 21.08.2014 - 19:59
1
risposta

NMAP Scan Restituisce il rilevamento di Odd OS [chiuso]

Sono nuovo in NMAP ma lo stavo usando per risolvere alcuni problemi che ho avuto. Ho eseguito una scansione su un dispositivo e so che il dispositivo esegue una sorta di sistema operativo Linux o Ubuntu e stavo cercando di capire quale fosse esa...
posta 10.03.2015 - 23:25
1
risposta

Attacco Return-to-libc con l'argomento letto dai registri (EDI / RDI)

Ho letto che per realizzare un attacco return-to-libc di successo, l'attacker dovrebbe memorizzare l'indirizzo del comando (ad esempio /bin/sh ) nello stack esattamente dopo l'indirizzo di ritorno della funzione system ( per esempio). I...
posta 20.03.2015 - 11:16
2
risposte

Protezione dei dati su un server

Ho un server che ha una sicurezza fisica "loose" (un po 'facile da rubare all'intero server). Per rispondere alla domanda, supponiamo che chiunque possa accedere fisicamente al server, quali precauzioni dovrei usare per mantenere i dati al...
posta 17.05.2014 - 16:29
1
risposta

Come sono isolate le macchine virtuali IaaS?

Attualmente sto esaminando i firewall Hypervisor per la mia tesi di laurea, ma sfortunatamente non ho molta esperienza con gli ambienti IaaS. In che modo le reti di macchine virtuali IaaS sono isolate l'una dall'altra (se non lo sono)? I forn...
posta 09.06.2013 - 02:52