Domande con tag 'linux'

domande con tag
0
risposte

Kernel Linux ldso_hwcap_64 Escalation di privilegi di Clash stack

Linux Kernel ldso_hwcap_64 Stack Clash Privilege Escalation Voglio testare questo exploit su una VM basata su CentOS 7.3.1611. Comunque dopo aver compilato l'eseguibile, diciamo privesc , lo eseguo con privesc 8 /bin/bash e aspetto...
posta 16.05.2018 - 16:00
0
risposte

Il tipo principale è supportato nelle utilità Linux Kerberos?

Nel comando ktpass di Windows, l'opzione –ptype può essere utilizzata per specificare un tipo principale. Esiste un'opzione simile in ktutil , kinit o in qualsiasi utilità Linux Kerberos?     
posta 26.07.2018 - 14:51
0
risposte

Come controllare la presenza di malware nei dati personali esistenti

tl; dr: Prima di concentrarmi sui muri del mio modello di sicurezza per giardini recintati, come posso essere sicuro di non avere piante infette. In altre parole: Come posso essere sicuro di non compromettere ogni sistema successivo sempli...
posta 13.04.2018 - 03:46
0
risposte

Esegui la modalità utente singolo con l'avvio protetto attivo

Sto studiando un sistema embedded usando un kernel Linux, con UEFI, Secure Boot abilitato e nessun bootloader (ad esempio LILO, Grub ...). Posso in qualche modo avviare il dispositivo in Modalità utente singolo? Penso che Secure Boot abbia lo sc...
posta 22.03.2018 - 16:45
0
risposte

Dal punto di vista della sicurezza, c'è qualcosa di sbagliato nell'eseguire comandi di mastice ripetitivi dalla riga di comando?

In Putty.exe (per Windows) è possibile eseguire comandi utilizzando il seguente formato in PowerShell o nella riga di comando: putty.exe -pw <your-password> -l <some-user> -load "<some-predefined-set-oh-commands-called-a-session...
posta 24.03.2018 - 00:25
0
risposte

Auditd non scrive per registrare dopo la cancellazione senza un riavvio del servizio

Ho notato che se tutto funziona correttamente con auditd su Ubuntu, e quindi il log su /var/log/audit/audit.log è cancellato (tutto il testo cancellato, il file non è cancellato), auditd non sarà più registra gli eventi fino a quando non viene r...
posta 20.02.2018 - 21:46
1
risposta

Come bloccare i server proxy per accedere ai siti basati su HTTPS [duplicato]

C'è un modo per fermare / bloccare i server proxy per accedere ai siti basati su https ?. Poiché ho abilitato mod_geoip per consentire il traffico di determinati paesi, per accedere ai nostri siti Web critici, ma i proxy Web ancora ape...
posta 21.02.2018 - 14:34
0
risposte

Fornitura di aggiornamenti per la sicurezza Linux aarch64, Raspberry Pi

Qualcuna delle principali distribuzioni Linux (Fedora, Debian, Arch, Ubuntu, ecc.) fornisce aggiornamenti di sicurezza tempestivi per l'architettura aarch64 per kernel e altri componenti di sistema standard presenti in un'installazione pred...
posta 07.01.2018 - 15:33
1
risposta

SNMPv2 e sicurezza della comunità

Quando si lavora con i server su Internet e si esegue il monitoraggio, esistono dei pericoli con SNMPv2? Sto lavorando con observium e ho il seguente: /etc/snmpd.conf com2sec readonly default public group MyROGroup v1 reado...
posta 19.07.2013 - 15:54
1
risposta

Non applicare KPTI su server che eseguono solo codice attendibile?

Ho alcuni server che eseguono applicazioni che usano pesantemente IPC / RPC e sono sensibili ai ritardi di un syscall. Se questo server è indurito per eseguire solo il codice attendibile (ad esempio la distribuzione automatica del codice dopo...
posta 05.01.2018 - 12:43