Domande con tag 'linux'

domande con tag
2
risposte

mprotect a livello di kernel

Cosa succederebbe se un processo a livello di kernel ne impostasse parte della memoria pagine come PROT_NONE con mprotect e un altro processo a livello di kernel prova a leggere una di queste pagine protette? Qual è l'equivalente di...
posta 03.07.2013 - 21:31
1
risposta

Come faccio a generare un hash di password blowfish in Ubuntu?

Qual è la riga di comando per generare un hash della password blowfish? Non riesco a capirlo affatto. Il htpasswd di Apache supporta solo bcrypt, e openssl passwd non fa nemmeno il blowfish hahes (ma lo fa blowfish crittografia con ope...
posta 12.07.2013 - 03:24
1
risposta

Blocca le chiamate http esterne

Voglio eseguire molti snippet di codice sconosciuto e sconosciuto su una macchina Ubuntu ospitata su Digital Ocean. Per motivi di sicurezza, vorrei registrare e bloccare qualsiasi chiamata esterna effettuata da uno qualsiasi dei frammenti di cod...
posta 18.09.2018 - 03:18
1
risposta

Cosa sono i blocchi di input 'dd'? [chiuso]

Sto cercando una spiegazione semi-tecnica di "blocchi di input". Quando crea contenitori crittografati usiamo dd con "count = n", ma non sono sicuro della differenza tra "count = 0" e "count = 1". La manpage dd riporta semplicemente:...
posta 24.08.2018 - 02:41
1
risposta

Esiste un elenco di file SUID sicuri / normali / previsti?

Gli eseguibili SUID Exploitable sono un vettore di escalation di privilegi di base. Ma solo facendo una ricerca per tutti questi file si ottengono un sacco di risultati su qualsiasi sistema Linux, la maggior parte o tutti si presume che siano si...
posta 16.11.2018 - 16:15
1
risposta

Man in the Middle come leggere il traffico in entrata per le vittime sulla rete

Stavo solo testando qualcosa su MITM conosco bene il MITM l'attacco è proprio come: %codice% %codice% %codice% eseguire mitm e abilitare il kernel di Linux ip_forwarding e vedo il traffico in uscita per la vittima 192.168.1.13 volevo solo sapere...
posta 09.07.2018 - 01:30
1
risposta

Timestamp di modifica file incidente di sicurezza

Come posso ottenere tutti i timestamp di tutti i file (a partire da "/") su un sistema Linux per verificare se un file è stato modificato all'interno di una violazione?     
posta 29.10.2018 - 15:34
2
risposte

Tracciamento dei compromessi della radice

Riguardo a quanto segue: 0day Linux / Expansion CentOS SSHd Spam - libkeyutils.so.1.9 SSHD Rootkit Sembra che ci sia un sacco di server Redhat che si trovano nella backdoor tramite una libreria. Qualcuno ha consigli su come trac...
posta 19.02.2013 - 21:41
1
risposta

Qual è il modo migliore per conoscere l'attacco corrente per un computer server? [chiuso]

Sto ospitando centos 7 server esposti al rischio di attacchi dannosi. Devo proteggere le macchine dagli attacchi. Qual è il modo migliore per sapere come proteggere gli attacchi dal livello di sistema e quali tipi di attacchi sono presenti...
posta 18.09.2018 - 17:25
2
risposte

Devo mantenere aperte le porte UDP dei dati in ingresso in un ambiente server minimale?

Ho un ambiente server Nginx xenial Ubuntu 16.04 minimo e non personalizzato con solo queste porte TCP di dati non filtrate: 22, 80, 443, 9000 Durante la revisione di /etc/csf/csf.conf ho scoperto che le seguenti porte UPD dei dati in a...
posta 10.01.2018 - 03:33