Domande con tag 'linux'

domande con tag
0
risposte

Come aggiungere l'estensione di vincoli di base a un certificato autofirmato

Usare openssl per creare un certificato autofirmato. Il certificato deve avere il valore dei limiti di base definito e visualizzato nel certificato, ma non riesco a trovare la posizione giusta da modificare nel file openssl.cnf. Finora tutti i m...
posta 26.11.2014 - 23:45
0
risposte

IPtables che accetta SMTP senza essere configurato?

Durante l'impostazione delle regole IPtables per un nuovo server, ho impostato Postfix e inviato un'email per provarlo. Con mia sorpresa l'e-mail è arrivata senza di me dichiarando una regola per la porta in IPtables. Inoltre, sto usando Squi...
posta 03.11.2014 - 03:36
0
risposte

test ip_conntrack_max iptable

Stavo cercando di capire come funziona ip_conntrack_max così ho creato due VM e ho impostato ip_conntrack_max su 10000 Ho usato hping per aprire la connessione di 10000 udp su VM usando il seguente comando hping --udp --rand-so...
posta 18.09.2015 - 22:39
0
risposte

Come devo configurare il mio firewall dedicato a Tor per una sicurezza ottimale?

Sto configurando un proxy isolante basato su Tor usando le regole di iptables "Anonymizing Middlebox" specificate qui: link vale a dire. iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat...
posta 17.05.2014 - 00:42
2
risposte

È possibile utilizzare lo strumento aircrack-ng per rompere una rete WPA2 Enterprise?

questo strumento (aircrack-ng) è in grado di penetrare in una rete WPA / WPA2 Enterprise? Questo strumento ha un grande successo rompendo le password delle reti WEP / WPA. Se può, come, ma in caso contrario, c'è un altro strumento che potrebb...
posta 23.01.2013 - 22:12
1
risposta

L'autenticazione del socket del dominio come in MySQL e PostgreSQL è sicura?

I meccanismi di autenticazione basati su socket di dominio UNIX (Linux) sono sicuri? E più specificamente, le rispettive implementazioni MySQL e PostgreSQL su Linux sono sicure? Lo sfondo per la mia domanda è: voglio sbarazzarmi di dover gest...
posta 04.11.2014 - 16:25
0
risposte

Monitoraggio dei check-in da utenti generici

Sto cercando di implementare un sistema migliore per monitorare i check-in del nostro repository. Abbiamo alcuni utenti generici che possono essere utilizzati da tutti, ma di recente non li ho autorizzati a effettuare il check-in come tali utent...
posta 26.02.2014 - 00:49
0
risposte

Il CVE-2011-1571 è stato risolto in tomcat?

Non vedo alcun record di CVE-2011-1571 corretto in tomcat basato sui report di sicurezza di ASF per tomcat stesso. Di solito specificano il numero CVE e le informazioni sulla correzione. Questo è stato 3 anni fa, quindi credo sia stato corretto,...
posta 27.02.2014 - 12:36
1
risposta

Come sfocare oggetti condivisi?

So che ci sono state domande simili su quell'argomento, ma penso che la mia differisca dalle altre. Ho questa applicazione che sono in grado di bloccare, ma l'errore sembra accadere all'interno di una libreria di oggetti condivisa, che viene car...
posta 25.04.2014 - 11:58
0
risposte

Quali sono alcune buone pratiche di progettazione per l'archiviazione dei certificati multipiattaforma?

Domanda dalla lista di sviluppo di Bouncy Castle: At present we use the Windows certificate store as: var store = new X509Store(StoreName.My, StoreLocation.LocalMachine); store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly); var cer...
posta 12.11.2013 - 19:53