Domande con tag 'linux'

domande con tag
3
risposte

Quali sono le implicazioni per la sicurezza di systemd rispetto a systemv init?

Sto appena iniziando a conoscere il sistema di init, quindi conosco solo le caratteristiche di alto livello di entrambi. Ho notato un sacco di storie su systemd, anche alcune persone affermano che systemd è stato creato per introdurre intenzi...
posta 17.08.2017 - 21:00
2
risposte

Politiche di rete sotto AppArmor / SELinux

Sto tentando di sandbox alcuni processi non attendibili utilizzando i framework MAC di Linux - SELinux o AppArmor. Vedo che sia SELinux che AppArmor consentono la concessione selezionata dell'accesso al livello socket al programma in modalità...
posta 05.08.2011 - 06:19
5
risposte

Un file .sh può essere un malware?

Un file .sh può essere un virus o qualcosa di dannoso? È come .exe file su Windows? Se sì, qualcuno può leggere questo script e dirmi se è sicuro ed è efficace sulla sicurezza di GnuPG? Mi dà la possibilità di crittografare i file co...
posta 02.06.2012 - 23:39
5
risposte

registrazione dei comandi di Linux?

Recentemente qualcuno ha fatto irruzione in uno dei nostri server Linux come utente non root. Un estratto da .bash_history: [...] perl perl set +o history set +o history set +o history passwd sdfsdf passwd exit Suppongo che set +o hist...
posta 17.06.2011 - 13:11
4
risposte

Come reagire quando sotto attacco

Proprio questa settimana qualcuno sta cercando di attaccare il server della compagnia in cui lavoro. Ho notato che hanno cercato di forzare la root force tramite ssh. fail2ban sta gestendo così bene e non ho mai permesso login di password per ro...
posta 16.03.2014 - 14:42
3
risposte

Insidie nella crittografia SSD

La crittografia di un SSD è un processo che a volte viene avvertito dovrebbe essere fatto con cautela. Per esempio. Il link menziona in che modo l'SSD può mantenere lo spazio nascosto utilizzato per il livellamento dell'usura in cui possono es...
posta 07.01.2013 - 09:21
3
risposte

Violazione della sicurezza di un notebook con crittografia completa del disco quando lo schermo è bloccato

Sto usando la crittografia completa del disco sul mio computer portatile (con Ubuntu). L'installazione richiede l'immissione di una password durante la sequenza di avvio per accedere al disco rigido completamente crittografato. Non c'è alcuna cr...
posta 19.10.2015 - 14:30
4
risposte

Monitoraggio delle chiamate di sistema (in modo affidabile e sicuro)

Esiste un metodo affidabile per "monitorare" le chiamate di sistema su Linux? Ad esempio c'è strace per monitorare chiamate e segnali di sistema. C'è un modo per evitare un processo da strace ? Se sì, esiste un altro metodo affidabil...
posta 29.10.2011 - 13:05
3
risposte

Come passare il requisito dell'antivirus PCI DSS 2.0 (5.1) su Linux?

Requisiti PCI DSS 2.0 5.1: 5.1 Deploy anti-virus software on all systems commonly affected by malicious software (particularly personal computers and servers). Questo requisito (anche se non sono al 100% positivo è l'unico) ha causato il...
posta 20.05.2014 - 15:01
4
risposte

Consigli per la modifica della shell predefinita per gli account di servizio

Sembra che la maggior parte dei sistemi Linux utilizzi /sbin/nologin o /bin/false come shell predefinita per gli account di servizio. Molte guide di hardening, come i benchmark CIS, raccomandano di cambiare la shell predefinita per que...
posta 27.07.2011 - 15:03