Domande con tag 'linux'

domande con tag
5
risposte

Che cosa significa Mark Shuttleworth per "abbiamo root"?

In un post del blog in risposta a Polemica sulla privacy di Amazon , Mark Shuttleworth ha scritto: Don’t trust us? Erm, we have root. You do trust us with your data already. You trust us not to screw up on your machine with every upd...
posta 27.10.2013 - 19:47
2
risposte

Cosa sta succedendo ora con la vulnerabilità di sicurezza della chiave backspace Grub?

Ho appena letto alcuni articoli su una nuova vulnerabilità di Grub. L'articolo diceva che puoi bypassare la protezione della password premendo backspace ventotto volte. Sono un ragazzo della sicurezza e sono preoccupato per la vulnerabilità,...
posta 17.12.2015 - 20:43
1
risposta

I parametri di Diffie Hellman continuano a essere calcolati dopo 24 ore

Ho una nuova installazione di Arch Linux su un modello RaspberryPi B. Sto impostando OpenVPN e usando easy-rsa con OpenSSL 1.0.2d per generare chiavi e certificati iniziali. Tutto è andato bene finché non ho eseguito ./build-dh (script...
posta 28.07.2015 - 17:39
8
risposte

Perché posso accedere ai file protetti di Windows quando avvio Ubuntu da USB?

Come mai mi è permesso riavviare un computer che non possiedo, mettere in una USB, avviare Ubuntu da esso e quindi accedere a tutti i file memorizzati nelle unità disponibili (anche i file critici come i file di sistema sull'unità C in Windows)?...
posta 09.03.2014 - 17:53
4
risposte

I semplici server Linux hanno davvero bisogno di un utente non root per motivi di sicurezza?

Riproduzione di avvocato del diavolo , Supponiamo di acquistare un server Linux da un provider di hosting. Mi viene data una password per l'utente root e mi è stato detto che posso accedere usando SSH. L'unico scopo di questo server è quel...
posta 24.12.2013 - 04:12
4
risposte

Come fai a sapere che il tuo server è stato compromesso?

Recentemente ho aiutato un cliente a cui è stato violato il proprio server. Gli hacker hanno aggiunto un codice PHP nell'intestazione della home page che reindirizza l'utente a un sito Web pornografico, ma solo se provengono da Google. Ciò ha re...
posta 23.09.2011 - 10:27
3
risposte

Esempio di configurazione auditd semplice?

Auditd è stato consigliato in una risposta a Linux command logging? L'installazione predefinita su Ubuntu sembra quasi non registrare nulla. Esistono diversi esempi (capp.rules, nispom.rules, stig.rules), ma non è chiaro quale sarebbe l'i...
posta 18.06.2011 - 19:26
5
risposte

Devo chiudere la porta 80 per sempre dopo le iniziative di sicurezza Web indicate da Google nel 2018?

Spesso stabilisco ambienti Ubuntu- LAMP su cui sono presenti alcuni Drupal applicazioni web di mia proprietà (non fornisco servizi di hosting e mai fatto in passato). Ogni volta che stabilisco un tale ambiente, le misure di sicurezza più f...
posta 23.11.2018 - 08:26
6
risposte

Come "criptato" sono i dati su un disco RAID5?

La mia preoccupazione è lo smaltimento di un disco sostituito da un array di dischi RAID5 privato. Ho dovuto sostituire un disco dal mio array personale RAID5. Aveva iniziato a sviluppare errori, quindi è andato via. Ma ora ho questo disco...
posta 08.01.2018 - 17:10
3
risposte

Motivo per non utilizzare chmod -R 777 sul server interno per il codice sorgente del progetto?

Dai miei giorni di sviluppo web amatoriale il principio del minimo privilegio mi ha battuto per non usare chmod -R 777 dir . Personalmente non ne ho mai avuto bisogno, quindi non l'ho mai usato. Ora lavoro su un team di sviluppo profess...
posta 23.08.2018 - 21:33