Domande con tag 'linux'

domande con tag
1
risposta

Configurare linux come SOC 2 compatibile

Stiamo configurando i server AWS per diventare conformi a SOC 2, per fare ciò abbiamo bisogno di interrompere il supporto per le suite di crittografia e TLS 1.0 identificati Come ho capito, dobbiamo lasciare solo queste suite ECDHE-ECDSA-A...
posta 10.04.2018 - 12:57
1
risposta

Qual è il modo più semplice per sandbox un'applicazione in un ambiente * NIX?

Ho un numero significativo di applicazioni binarie non affidabili che devono essere eseguite su una casella * nix. Spero che possa esserci qualche semplice comando / script (ad esempio sandbox ./app1953 ) che potrebbe essere facilmente ut...
posta 03.05.2018 - 02:53
1
risposta

Il malware può avere il proprio GRUB / boot-loader e usarlo per essere attivo?

Uso Ubuntu 16.04. Dopo aver montato una ISO che potrebbe avere o meno malware, il mio sistema a volte finisce per mostrare una schermata vuota dopo aver effettuato l'accesso ad Ubuntu o riavviato un minuto o due dopo l'accesso a Ubuntu o come og...
posta 11.02.2018 - 12:37
1
risposta

Rischia di creare un utente senza shell

Ci sono dei rischi per la sicurezza quando si crea un utente (s) senza shell e nessun privilegio speciale (usando password abbastanza forti)? Motivi Per reindirizzare l'attenzione degli attaccanti da utenti "reali" (ad es. utente reale "s...
posta 01.02.2018 - 12:40
1
risposta

Quanto sono pericolosi i reverse-shell in una rete?

Sto lavorando su un semplice oggetto reverse-shell in Python. Può accettare e interpretare i comandi su una shell generata sulla vittima. Sfortunatamente non supporta funzionalità come ping, traceroute, nbtstat (per macchine Windows), nslookup (...
posta 08.09.2017 - 15:56
1
risposta

Intel SA00086 / CVE-2017-5712 è sfruttabile da remoto?

Riguardo alla vulnerabilità Intel MEI / AMT del 2017-11-20, qualcuno può spiegare le specifiche di questa terminologia: "consente a un utente malintenzionato con accesso amministratore remoto al sistema di eseguire codice arbitrario" ? Signif...
posta 24.11.2017 - 22:33
2
risposte

Ottenere root con setuid e il flag s

Ok, quindi sto cercando di capire cosa fa il flag s in linux. Ho il seguente codice: #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> int main(int argc, cha...
posta 25.08.2017 - 02:51
3
risposte

Esiste qualche certificazione online che sia abbastanza degna per ottenere un lavoro come professionista della sicurezza? [chiuso]

Sono molto interessato alla sicurezza delle reti e dell'informazione e già conosco bene Linux. Sono anche bravo a WiFi Penetration Testing e pratico molto. Mi chiedo se esiste una certificazione che viene offerta online e ha una reputazione g...
posta 24.08.2017 - 17:48
1
risposta

NIST 800-53 rev 4 - Implementazione di CM-7 (2) su Linux

NIST 800-53 rev 4 CM-7 (2) afferma: (2) MENO FUNZIONALITÀ | PREVENIRE L'ESECUZIONE DEL PROGRAMMA Il sistema informativo utilizza meccanismi automatizzati per impedire l'esecuzione del programma in conformità con [Selezione (uno o più): progra...
posta 21.11.2017 - 19:56
3
risposte

Quante password diverse per un sistema Linux?

Quante password diverse dovrei usare per il mio laptop ArchLinux che porterò sempre in giro? Ecco i servizi di cui potrei aver bisogno per una password: Criptazione completa del disco Accesso utente Accesso root Crittografia gestore...
posta 06.06.2017 - 12:21