Domande con tag 'linux'

domande con tag
2
risposte

Proteggi le directory pubbliche Linux

Solo per una breve panoramica. Ho un sistema che può generare fatture e ha un sistema di login per un utente per generare le sue fatture. Diciamo che la piattaforma risiede a /platform e le fatture in /platform/invoices e la piattaform...
posta 17.03.2016 - 10:39
1
risposta

Configurazione di lavoro minima per una ragionevole sicurezza in openssh su Linux [duplicato]

Voglio connetterti dal mio laptop al server di casa (entrambi eseguono Linux, avviso che desidero esplicitamente che il mio utente possa diventare root, per esempio per installare un nuovo software): il server ha il seguente sshd_config :...
posta 06.03.2016 - 18:25
1
risposta

Accesso OpenSSH a un account di sistema

Durante un normale test di penna per un cliente mi sono imbattuto in una scatola con OpenSSH 7.2p1 in esecuzione. Attraverso una ricerca su Google ho scoperto questa vulnerabilità con la precedente versione di OpenSSH Sono andato a indag...
posta 22.09.2016 - 13:46
2
risposte

Non crittografare il disco rigido, ma rendere impossibile modificare le cose senza una password?

Recentemente ho acquistato un'unità SSD e mi sono reso conto che la mia CPU (Celeron 1007U - non ha istruzioni AES) non può continuare a crittografarla e l'SSD non ha la crittografia hardware integrata. Questo mi ha fatto capire che se volevo ut...
posta 01.03.2016 - 10:34
2
risposte

Perché i siti Web continuano a soffrire di iniezioni del sistema operativo se per impostazione predefinita i web server non hanno una shell?

Quindi, anche se c'è un pessimo scritto php che permette un shell_exec () e che qualcuno ha disabilitato la modalità sicura, quali sono esattamente i rischi? Gli amministratori cambiano semplicemente il gruppo predefinito o la maggior parte de...
posta 05.07.2016 - 00:22
2
risposte

Un SSL jolly funzionerà correttamente per un sottodominio record A che punta a un altro dominio / sito web?

Il client ha SSL jolly per il suo dominio / sottodomini. L'applicazione che stiamo costruendo si trova su uno dei nostri server linux utilizzando uno dei nostri indirizzi IP ed è contenuta in un account denominato www.somedomain.com. Il nostr...
posta 15.10.2015 - 15:58
1
risposta

Come posso verificare se il tempo di modifica del file è stato falsificato su ext4?

Su sistema basato su Debian (server Ubuntu 14.04.3 in particolare), usando il filesystem ext4. Come potrei scoprire se i file sono stati modificati, ma i tempi modificati sono stati fatti per sembrare che i file non siano stati manomessi?...
posta 09.12.2015 - 16:03
1
risposta

ClamAV Segnalazione di file .swf come malware

Le scansioni di ClamAV sui nostri server delle applicazioni identificano alcuni dei nostri legittimi file .swf di Flex come dannosi, citando in particolare CVE-2015-5548 (in particolare, "Swf.Exploit.CVE_2015_5548 FOUND"). CVE pertinente: link...
posta 17.11.2015 - 19:25
1
risposta

Nascondere in modo sicuro una directory dal sistema operativo usando java?

Ho un progetto da fare per il mio master e ho bisogno di fare un'app Java che carica un file (leggi alcuni attributi e copia il file in una directory funzionante), praticamente qualsiasi file, e rende privata la directory di lavoro. Per privato...
posta 07.07.2015 - 17:02
1
risposta

RDRAND nelle CPU Intel Celeron sotto Linux

C'è qualche ragione per credere che l'hardware RNG in una CPU Intel Celeron sia più inaffidabile rispetto ad altre CPU? Qualcuno può confermare che ciò che Linus Torvalds dice è vero, ovvero che Linux non si affida completamente all'...
posta 25.06.2015 - 10:43