Domande con tag 'linux'

domande con tag
1
risposta

Unix - Per impostazione predefinita, è sicuro fornire un nuovo accesso ssh utente e accertarsi che non possano modificare il sistema?

Quando si crea un nuovo utente su un nuovo sistema NetBSD (supponendo che tutti gli script / programmi / directory abbiano le autorizzazioni corrette) posso essere certo che l'utente non può in alcun modo alterare il sistema? La produzione è...
posta 05.05.2017 - 20:23
1
risposta

Nome file symlink - possibile exploit?

Ho trovato una vulnerabilità in uno dei miei siti web gestiti in cui posso dare qualsiasi nome al link sorgente del nome file symlink. Non posso però controllare il collegamento della directory di destinazione. Inoltre posso creare tanti link si...
posta 24.07.2017 - 02:37
1
risposta

Equivalente di Windows Process Hollowing su Linux / Unix / MacOS

Per riassumere il processo che si sta svuotando su Windows: in pratica, un binario PE legittimo (exe di solito) viene utilizzato per avviare un processo in sospeso, dopodiché la memoria del processo viene sostituita con codice e dati di un binar...
posta 14.03.2017 - 16:32
1
risposta

il mio server è stato violato e ho solo potuto trovare il comando cronjob [duplicato]

Ho installato i rilevatori di Clamav e rootkit e non hanno trovato nulla. Il virus esegue alcuni processi denominati moduli che mangiano cpu, il mio server venditore mi ha detto che è un virus bitcoin miner ma non mi hanno dato altre inform...
posta 09.01.2017 - 12:17
2
risposte

elenca le applicazioni in esecuzione collegate a una libreria compromessa

È abbastanza comune che si presentino aggiornamenti di sicurezza per varie librerie di sistema sui server amministrati (Linux, principalmente Debian e Ubuntu). Posso eseguire gli aggiornamenti abbastanza facilmente, ma questo spesso lascia le ap...
posta 30.01.2017 - 03:29
1
risposta

software Pentest con condizioni di gara

Devo pentestare un programma "xchgpass" che si comporta come passwd. Questo "xchgpass" modifica un file situato in / etc / secretpass. xchgpass ha setuid bit impostato: hacker@cours-info:~$ ls -l /usr/bin/xchgpass -rwsr-xr-x 1 level7 hacke...
posta 20.01.2017 - 13:54
1
risposta

X windows security: VNC e X server vs xpra

Ho un server CentOS che al momento non ha un server X su di esso. Sarà usato per fare scricchiolii statistici e fornire altri servizi (probabilmente tramite un'interfaccia web). La sicurezza principale per il box è fornita da VPN. Alcuni uten...
posta 15.04.2016 - 20:28
1
risposta

Come posso proteggere i miei dati / privacy dalla regola 41

A parte l'air-gap, qualcuno sa abbastanza sulla regola 41 per fornire consigli e indicazioni su come proteggere un sistema Linux da questo tipo di hacking remoto? Ho letto che forse la crittografia linux + disk + firejail con Tor potrebbe essere...
posta 01.12.2016 - 20:14
1
risposta

Autenticazione Linux contro Active Directory, è sufficiente un keytab per tutte le macchine Linux?

Abbiamo molte macchine Linux (RHEL) che si autenticano con Active Directory. È sufficiente un keytab per tutte le macchine Linux? Abbiamo bisogno di un keytab per ogni macchina? Quali sono i PRO e i CONS? Quali sono i rischi d...
posta 11.11.2016 - 11:02
1
risposta

Gli eseguibili di setuid non sono autorizzati a usare lo swap?

Gli eseguibili di setuid in Linux non sono autorizzati a utilizzare l'area di scambio? Leggo un libro relativo alla sicurezza che afferma che Setuid programs can not have memory they use written to disk. è stata una sorpresa per me.     
posta 14.10.2016 - 13:02