Domande con tag 'linux'

domande con tag
2
risposte

SELinux sostituisce o integra DAC?

La premessa di base di SELinux sembra controllare quale sistema di attività permetta a ciascun utente, processo e demone, tutto ciò che va oltre il set consentito è un blocco predefinito. Significa che SELinux sovrascrive effettivamente il DA...
posta 03.07.2017 - 08:09
1
risposta

Come sfruttare la chiamata di sistema quando viene fornito il percorso completo di binario all'interno della chiamata?

Stavo lavorando su una sfida in cui devo sfruttare un programma C per ottenere privilegi elevati in un sistema Linux. Per completarlo, devo chiamare un programma /bin/test mentre il programma vulnerabile è in esecuzione con un livello di pr...
posta 10.10.2016 - 14:11
2
risposte

Come posso vedere se un sito supporta HTTPS? [chiuso]

Ho un classico proxy C-forking nella mia LAN; ora che conosco "how to socket", mi piacerebbe garantirgli un po 'di privacy. Ad esempio, l'estensione del browser HTTPS Everywhere ( dalla sua pagina Wikipedia ), It automatically makes webs...
posta 16.12.2016 - 09:18
1
risposta

Cosa sta succedendo al mio server vuoto? [duplicare]

Un paio di giorni fa ho effettuato l'accesso a una macchina virtuale Linux e la VM ha detto che c'erano 12000 tentativi di accesso non riusciti. Dopo ogni accesso continuava a informarmi di tentativi di accesso falliti, così ho iniziato a moni...
posta 10.12.2016 - 16:52
1
risposta

Tutti gli utenti locali con lo stesso nome utente hanno lo stesso UID in tutte le macchine di un'organizzazione?

Abbiamo un ambiente datacenter dove ci sono server con lo username "java" che ha l'UID 5000. Ora, stiamo creando lo stesso utente locale, "java", in alcuni client. È importante che lo username "java" nei thinclients abbia il stesso UID del n...
posta 17.08.2016 - 13:34
2
risposte

DB Security dal punto di vista dell'amministratore di sistema

Ho bisogno di una certa chiarezza in termini di sicurezza che coinvolgono amministratori e amministratori di database Linux. Oracle DB su un server Enterprise Linux. Voglio assicurarmi che nessuno dei team appaltatori sia in grado di manomett...
posta 03.07.2016 - 16:49
1
risposta

Dropbear supporta la revoca della chiave SSH?

Uso Dropbear come server SSH nel mio sistema incorporato. Voglio sapere se Dropbear supporta la revoca delle chiavi SSH? Se sì, come posso farlo?     
posta 20.06.2016 - 12:11
1
risposta

Configurazione di rete: impedendo l'utilizzo del mio computer come proxy?

Recentemente ho installato un'estensione per Chrome chiamata Hola (salta al paragrafo successivo se lo conosci). Si chiama VPN, ma fondamentalmente è un pool di proxy AFAIK. È possibile scegliere un paese da un elenco in base al sito Web e la co...
posta 05.06.2016 - 05:59
1
risposta

Linux equivalente alla chiave WriteProtect di Windows nel registro per un blocco di scrittura basato su software?

Purtroppo non ho accesso a un blocco di scrittura fisica e sto cercando un programma di blocco della scrittura basato su software in Linux. In Windows questo può essere ottenuto modificando il registro e impostando un DWORD denominato Write...
posta 06.02.2016 - 17:17
2
risposte

Prova shellshock con PHP

Ho provato a testare la vulnerabilità shellshock su PHP simile a questa risposta . Sono in esecuzione server Apache con PHP in esecuzione come mod_php. La versione di PHP è 5.3.10. Ho un phpfile (phptest.php): <?php function getLang(...
posta 10.10.2015 - 05:49