Domande con tag 'linux'

domande con tag
3
risposte

Come recuperare un sito il cui server esegue Linux

Sto facendo fatica a trovare un modo per recuperare tramite Google un elenco di siti che hanno Linux come sistema operativo per server. In realtà, mi piacerebbe essere in grado di testare il seguente comando: nmap -O www.....(website) At...
posta 26.12.2012 - 10:01
2
risposte

Escalation dei privilegi: funzioni C setuid (0) con system () che non funziona in Linux

Dichiarazione di non responsabilità: I fully capisce che il codice che sto tentando di scrivere non è sicuro e consente agli utenti arbitrari di eseguire l'escalation su root. Sto scrivendo un semplice programma in C come questo per dimostrare...
posta 28.10.2018 - 21:42
3
risposte

Come determinare se qualcuno sta effettuando la scansione del mio server?

Come è possibile determinare se qualcuno fa richieste con strumenti per il pentesting? C'è qualche comando linux?     
posta 08.10.2014 - 13:05
1
risposta

Come faccio a sapere se mi sto connettendo a un server falso dopo aver ottenuto "L'autenticità dell'host [nome host] non può essere stabilita"?

Sono stato SSH nel mio VPS per mesi senza problemi e stamattina è tornato questo messaggio familiare: The authenticity of host '[hostname]' can't be established. ECDSA key fingerprint is 05:39:ac:73:c3:ba:f4:16:57:74:66:c0:a1:81:6a:fa. Are you...
posta 07.01.2014 - 18:31
1
risposta

Come posso visualizzare il contenuto di una pagina Web senza eseguire codice dannoso? [chiuso]

Ho ricevuto una strana email che contiene strani URL. Mi piacerebbe sapere cosa c'è "dietro" l'url, ma senza il rischio di eseguire qualcosa di malevolo. Come si può vedere il contenuto dell'URL, la pagina Web, senza eseguire codice dannoso?...
posta 29.01.2014 - 19:38
2
risposte

"Shell shock" - sfruttabile quando 'system ()' syscall o 'exec (bash)', giusto?

La mia comprensione è corretta sul fatto che per sfruttare tramite "Shell Shock", il binario che influenziamo ha bisogno di eseguire bash (e abbiamo bisogno di avere influenza sulla linea di comando)? Pertanto, ho ragione, che se binario non...
posta 27.09.2014 - 00:09
1
risposta

php- il mio codice è protetto abbastanza da proteggere dall'esecuzione del comando remoto quando si utilizza shell_exec ()?

Sto usando la funzione shell_exec sulle seguenti variabili per eseguire comandi sulla shell: fname (solo caratteri) fpack (solo caratteri) email (un indirizzo email valido) Il mio codice è: <?php require_o...
posta 25.02.2015 - 16:36
2
risposte

iptables funziona in modalità kernel? [chiuso]

Non ne sono sicuro. dovrebbe eseguire nella modalità kernel per evitare che alcuni programmi in modalità utente uccidano / sospendano il firewall e facciano il suo lavoro sporco. Il malware non sarebbe in grado di uccidere il firewall anche se...
posta 28.12.2013 - 12:16
1
risposta

Paura di SSH sul mio sistema Linux

Ho controllato il mio server Linux (CentOS 6) con rkhunter. Ho trovato quanto segue nel registro di rkhunter [14:38:54] Checking if SSH protocol v1 is allowed [ Warning ] [14:38:54] Warning: The SSH configuration option 'Protocol' h...
posta 25.09.2013 - 12:17
1
risposta

Devo ottenere un antivirus per Linux Desktop

In un forum non internazionale stavo leggendo una discussione sull'utilizzo di un antivirus su desktop Linux. Ci sono due opinioni: 1. Anti-Virus is best-practise regardless of the OS used 2. Anti-Virus on Linux does more harm than good Ora...
posta 21.06.2018 - 11:42