Domande con tag 'linux'

domande con tag
2
risposte

Un PC domestico potrebbe subire un dirottamento se il suddetto PC si trova in una rete privata, con IP dinamico e dietro un router che non ha le porte inoltrate? [duplicare]

Sono stato paranoico su questa idea per un po ', che sarò un idiota, perdo il controllo di me stesso e spengo il mio prezioso firewall. Ho paura anche della mia password. Sono preoccupato che un hacker hackerò il mio PC Linux? In queste condiz...
posta 11.12.2016 - 04:33
1
risposta

Perché RedHat Linux ha ottenuto certificati FIPS 140-2 separati per OpenSSL, NSS, Kernel Crypto API ecc.?

Mi chiedo perché RedHat Enterprise abbia ottenuto certificati FIPS 140-2 separati per OpenSSL, NSS, Kernel Crypto API ecc. Non è sufficiente avere la certificazione FIPS 140-2 per una sola libreria crittografica, ad esempio OpenSSL, come tutte l...
posta 16.07.2016 - 11:01
1
risposta

RFI: è possibile anche se si utilizza un server applicazioni?

Poiché JBoss funge da middleware - Application Server - mi chiedevo se è ancora possibile affrontare attacchi File Inclusion. (?) Il motivo per cui stavo vagando è che, in tal caso, nessuna richiesta verrà inviata direttamente a qualsiasi server...
posta 14.01.2017 - 13:33
2
risposte

OpenSSH DOS exploit proof of concept [chiuso]

Per alcune ricerche sto cercando un exploit DOS funzionante per OpenSSH. La versione OpenSSH, vulnerabile all'exploit, è irrilevante. L'unico requisito che ho è che l'exploit dovrebbe funzionare per Debian o più generale su Linux. Ho cercato...
posta 04.06.2016 - 17:25
2
risposte

In che modo consentire l'interruzione delle prese con le azioni della tastiera comporta un rischio per la sicurezza?

Durante la modifica di Gnome Tweak Tool ho visto la seguente opzione che afferma che consentire l'interruzione delle operazioni con la tastiera comporta un rischio per la sicurezza. Come può essere un rischio per la sicurezza?     
posta 07.06.2016 - 14:14
1
risposta

SSH authorized_keys

Puoi correggermi su questo. Creo una coppia di chiavi sul mio PC. Copia la chiave pubblica (aggiungi a authorized_keys) sul server. Disabilitare l'autenticazione della password sul server e SSH sul server dal mio PC. Ho le chiavi pubbliche e pri...
posta 24.09.2013 - 01:53
2
risposte

Spostamento / avvio su USB e prevenzione dell'avvio da altri dispositivi USB (consentire l'avvio da una sola USB)

Ho intenzione di spostare la mia cartella / boot / su USB come misura di sicurezza per proteggere dagli exploit di Full Disk Encryption. La mia domanda è, è possibile consentire solo l'avvio da USB da un singolo dispositivo USB e non qualsiasi U...
posta 28.11.2014 - 09:11
3
risposte

Protezione dei file confidenziali caricati [chiuso]

Abbiamo un'applicazione web in Linux (App A) usando PHP e Zend e un'altra in Windows usando Asp.net C # (App B). Entrambi accedono allo stesso database. L'App B è solo per uso interno, mentre l'App A può essere utilizzata per accedere all'estern...
posta 09.07.2015 - 04:23
2
risposte

La crittografia di Debian è sicura quanto TrueCrypt. È corretto?

Quando provo a installare l'ultimo debian sul mio pc, la procedura guidata mi chiede di inserire una password per FDE (crittografia completa del disco). Le mie domande sono: Quale algoritmo utilizza Debian? (TrueCrypt = AES) Posso cambi...
posta 13.10.2014 - 15:40
1
risposta

perdita di informazioni sui file Linux

Quali informazioni sono conservate in un file linux sull'utente e / o sul sistema che l'ha creato? Voglio rendere disponibili alcuni file pubblicamente, pubblicati su un altro server come GitHub o FTP, ma preferirei l'utente originale & l...
posta 17.08.2014 - 22:55