Domande con tag 'linux'

domande con tag
1
risposta

vantaggi di xinetd per un server web

Quali sono i pro e i contro dell'uso di xinetd per un server Web in esecuzione su un VPS. Supponiamo che siano già state adottate le seguenti misure per proteggere il sistema: system hardening, ultimi aggiornamenti, pacchetti minimi firewa...
posta 03.07.2014 - 04:17
1
risposta

I BLOB binari di Linux contengono buchi di sicurezza intenzionali?

Questa domanda copre i rischi di accettare blob binari nella propria distribuzione. Questa potrebbe essere una domanda di cospirazione molto paranoica. Ma considerando tutti gli argomenti riguardanti la NSA nel 2013 non si può fare a meno d...
posta 05.02.2014 - 19:26
1
risposta

Strange Virus che infetta il mio server

Attualmente sto lavorando su un'app Web sul mio server dedicato (LAMP) e sembra che potrebbe essere infettato da qualche strano malware / virus di qualche tipo. Quando accedo ad alcuni domini su quel server (ogni 5 o 10 minuti) mi reindirizze...
posta 18.11.2013 - 18:50
2
risposte

C'è un modo semplice per proteggere Apache su debian?

Gestisco un server web Apache con molti siti PHP di diversi clienti. Ho provato ad installare apache-mod_security2 dopo questo tutorial (tedesco) che sta utilizzando questi set di regole: link ma se lo abilito, quasi tutte le pagine co...
posta 04.02.2013 - 06:35
1
risposta

In ritorno a libc come fai a sapere l'indirizzo di system () in una macchina remota?

Ho il seguente scienarion: un programma vulnerabile in esecuzione su un server e accessibile tramite netcat Ho una copia di quel programma localmente e posso sfruttarla localmente usando ROP: ./vuln garbage + &system() + &exit()...
posta 12.05.2014 - 09:19
1
risposta

chiave host SSH: è quella pubblica necessaria e deve essere protetta da password

Stavo giocando con il mio lato server SSH config sshd_config . Ho sostituito le mie chiavi host SSH predefinite con una sola chiave RSA mentre sto usando Protocol 2 e solo l'autenticazione della chiave. ssh-keygen -f /etc/ssh/ssh_host...
posta 21.10.2018 - 21:34
1
risposta

Che rischio pongono i dati utente di EC2 / Ubuntu

Il pacchetto Ubuntu cloud-init accetta qualcosa chiamato user-data per configurare una macchina nel cloud (ad esempio EC2 su AWS). Penso che AWS utilizzi anche questo per la loro Amazon Machine Image. La mia domanda è Che tipo di rischio si p...
posta 06.08.2013 - 09:15
1
risposta

Keepass2 vs KeepassXC - Connettore KeePass-Http - Mono in Linux

per favore perdona la domanda per principianti. Sto usando Xubuntu da diversi anni; questa domanda riguarda i gestori di password sotto Linux / Ubuntu. Utilizzo Keepass2 che è semplicemente un gestore di password incredibile; PERÒ Ho le segue...
posta 16.10.2018 - 19:05
1
risposta

Va bene cancellare i file di configurazione SSH? [chiuso]

Da ciò che ho letto, SSH viene principalmente utilizzato per accedere in remoto a una macchina. Se non desidero che qualcuno acceda in remoto alla mia macchina, né a me incluso, è corretto cancellare questi file di configurazione dal mio sistema...
posta 31.07.2018 - 15:52
1
risposta

SegmentoSmack exploit

Sto studiando la vulnerabilità SegmentSmack . Per quanto ho capito, la vulnerabilità è dovuta al fatto che riordinare i pacchetti nel buffer out-of-order è un'operazione molto intensiva della CPU. Quindi un pacchetto estremamente fuori servizio...
posta 02.09.2018 - 09:32