Domande con tag 'linux'

domande con tag
0
risposte

È un LXC senza privilegi in cui l'utente host stesso è mappato a 0 meno sicuro di uno in cui uno dei suoi subids è mappato a 0, e perché?

Invece di creare contenitori "comuni" LXC non privilegiati in cui tutti gli utenti sono mappati a subuid / gid (non privilegiati) del mio utente host, sto considerando una mappatura in cui il mio utente host stesso verrà mappato all'utente 0 (ro...
posta 30.09.2015 - 10:30
1
risposta

Rileva scansioni di porte su Linux (centos) [chiuso]

Ho installato OSSEC sui miei host. Voglio rilevare le scansioni delle porte e generare un avviso in OSSEC. Quindi, come posso rilevare queste scansioni delle porte? È possibile leggere i registri di iptables? Raccomandi qualche strumento spec...
posta 09.03.2016 - 12:43
0
risposte

Ottieni informazioni IP / di rete con Inclusione file locale

Ho pensato di espandere ciò che potevo fare con un attacco LFI per estrarre in qualche modo le informazioni che di solito otteniamo invocando i comandi. E dal momento che un sacco di cose in Linux si comporta come un file o almeno flussi di byte...
posta 31.12.2016 - 20:11
0
risposte

Blocco multiplo fallito Postfix AUTH Tentativi con CSF

Sto usando CSF / LFD sul mio server CentOS 7, e vorrei usarlo per bloccare temporaneamente gli indirizzi IP che hanno più tentativi falliti di AUTH Postfix. Lo sai, ottengo una riga dopo l'altra: lost connection after AUTH from host.example.co...
posta 16.12.2016 - 00:09
0
risposte

È possibile rilevare e impedire l'utilizzo della rete in Tor? [chiuso]

Ho già posto questa domanda qui ma fino ad ora non ha visualizzazioni / risposte. Mi chiedevo se c'è un modo per Tor di rilevare un utilizzo di rete elevato nel contesto del trasferimento di file di grandi dimensioni utilizzando un servizio...
posta 26.07.2015 - 15:11
2
risposte

Quando i permessi di gruppo sarebbero un problema di sicurezza?

Ho spesso sentito dire che 600 e 700 sono raccomandati per sicurezza quando possibile prima del 660, 770. Mi piacerebbe capire il rischio che 660, 770 avrebbero quel 600, 700 no.     
posta 21.06.2016 - 16:05
0
risposte

chroot ssh users [closed]

Sto usando CentOS 7. Devo dare accesso alla shell agli utenti ssh ma li limito in una prigione. Ho usato il jailkit per installare la prigione. Ho copiato tutte le librerie necessarie, i binari necessari per l'utente nell'ambiente di jail....
posta 28.05.2015 - 13:51
1
risposta

La crittografia End to End è possibile per tutti i server sull'intera infrastruttura?

Correndo in una possibile situazione in cui un cliente con cui lavoro sta richiedendo che tutti i dati che lasciano i server siano crittografati e qui, stiamo parlando di centinaia di server Linux che si estendono su tutti i data center e includ...
posta 10.03.2015 - 06:14
2
risposte

Quanto è sicuro l'accesso all'Internet banking tramite una libreria https?

La mia banca non ha un'API, quindi voglio che il mio server acceda e controlli i pagamenti in entrata per notificarmi se un cliente ha pagato o meno. Vorrei che il server eseguisse l'accesso e grattasse usando Beautifulsoup e poi disconnettes...
posta 06.08.2015 - 11:22
0
risposte

XSP è adatto per la connessione a Internet, gli host di produzione? (sia ospitato autonomamente, come plugin Apache o FastCGI)

XSP è una versione portatile di ASP.NET che consente il funzionamento su OSX, Linux e Windows. È un'alternativa a IIS e ospita il proprio server Web o può essere collegato a server Web esistenti come Apache. Quale metodo di implementazion...
posta 29.07.2015 - 01:18