Domande con tag 'linux'

domande con tag
2
risposte

La tastiera del software può aggiungere sicurezza alla decodifica del disco FDE

Avere un'installazione Linux cifrata su disco completo LUKS significa che ho bisogno di inserire la mia password di decrittografia prima che il sistema operativo possa anche iniziare. Questo mi imporrà di utilizzare una tastiera hardware sull...
posta 23.07.2016 - 21:23
1
risposta

Fornire solo le autorizzazioni di esecuzione a un binario Linux (impedire l'ispezione)?

Sto scrivendo un incarico per un corso sulla sicurezza, e sto cercando di creare un eseguibile con cui gli studenti possano interagire (ad esempio, eseguire), ma non ispezionare. In particolare quello che mi piacerebbe fosse che fossero in grado...
posta 11.11.2015 - 06:10
1
risposta

Esegui fuzzer su qualsiasi servizio o processo in Linux

Ho visto esempi di fuzzer per inviare input diversi ad alcune applicazioni o porte. Come possiamo eseguire fuzzer su servizi o processi come qualsiasi processo in background per qualsiasi applicazione? Qualsiasi idea o aiuto sarà apprezzata.   ...
posta 05.11.2015 - 11:20
1
risposta

sfruttando Heap Overflow in gdb segfaults

Ho cercato di sfruttare la vulnerabilità di overflow dell'heap per il programma di seguito, sto utilizzando Linux 14.04. #include <stdio.h> #include <string.h> #include <stdlib.h> int n = 5; int main(int argc, char **argv)...
posta 20.03.2015 - 12:25
1
risposta

Esiste un rischio per la sicurezza con l'aggiunta di una ** chiave pubblica di root * ai authorized_keys dell'utente locale (quindi root per accedere come utente in modo non interattivo?)

Sfondo: Voglio provare i contenitori lxc non privilegiati e provare sul mio piccolo server web (che ospita da 2 a 4 utenti). Poiché il server è condiviso tra amici, abbiamo deciso di separare i nostri servizi dalla macchina utilizzando conten...
posta 08.01.2015 - 19:11
3
risposte

Va bene usare solo username / password per proteggere una pagina di amministrazione per la moderazione di un sito web?

Esiste una pratica standard per proteggere una pagina di amministrazione per un'applicazione scritta in angular e nodejs o solo in generale? La pagina di amministrazione approverebbe / vieterebbe gli utenti e modererebbe i commenti. Dovrebbe...
posta 11.03.2015 - 20:26
2
risposte

Impedire che le password in chiaro siano generate da uno script per essere accessibili in futuro

Diciamo che ho uno script Bash che genera una password, crea un nuovo utente con quella password, quindi mi dice quale sia la password: # Generate a password and set it to $PASSWORD PASSWORD=$(tr -dc '[:graph:]' < /dev/urandom | head -c $...
posta 18.10.2015 - 02:30
1
risposta

Risoluzione corretta della perdita di IP da WebRTC e altre app con STUN quando si utilizza una VPN

Questa è davvero una domanda di follow-up da questa: script di stordimento / perdite IP di webRTC Mi collego a una VPN utilizzando un adattatore virtuale, che ha una regola di routing predefinita in modo che tutto il traffico lo attraversi....
posta 13.10.2015 - 16:12
1
risposta

Come verificare i pacchetti installati [chiuso]

Su Linux (Debian x64) Di recente ho installato alcuni software con: apt-get install the_package_name APT mi ha detto che alcuni pacchetti non potevano essere autenticati, ma ho ignorato l'avviso e installato comunque. Ora voglio controllar...
posta 23.04.2015 - 16:21
2
risposte

Test di vulnerabilità per CVE-2014-2483?

Sono in test di penetrazione su un server con Linux RHEL6 / 7 os. I database di vulnerabilità come link hanno menzionato la vulnerabilità CVE-2014-2483 per Java nei sistemi RHEL Linux. Ho cercato il modo in cui posso testare la mia destinazion...
posta 10.05.2015 - 08:35