Domande con tag 'linux'

domande con tag
5
risposte

Protezione del server PHP Apache Debian

Ho un server PHP Apache Debian. Voglio proteggerlo dopo il classico processo di installazione. I miei soliti passaggi sono: elenca gli elementi aggiorna tutti i pacchetti rimuovi tutti i servizi non necessari come named, portmap, lwre...
posta 18.09.2012 - 10:38
2
risposte

Quali caratteristiche si cercano in una soluzione di gestione dei log aziendali?

Questa domanda riguarda i professionisti IT e le persone che gestiscono l'infrastruttura di un'azienda. Gli sviluppatori dovrebbero vedere questa risposta correlata per gli strumenti adatti a loro. Quali sono i requisiti per una tale soluzi...
posta 22.11.2010 - 19:37
2
risposte

Perché Android utilizza SELinux?

Per limitare i processi sandbox Android utilizza SELinux. Perché quella soluzione scelta e non la capacità di linux o cgroups + namespaces? Dopo tutto, anche i cgroups + namespaces sono fatti in casa per loro. Cosa offre SELinux o cosa non offro...
posta 08.08.2015 - 22:27
3
risposte

Posso crittografare con GnuPG e decifrare con OpenSSL?

Mi chiedo perché questo non funziona su Linux? gpg --cipher-algo AES256 -c -o test.zip.enc test.zip Enter passphrase: openssl enc -AES-256-CBC -d -in test.zip.enc -out test.zip enter aes-256-cbc decryption password: bad magic number Per d...
posta 29.11.2016 - 09:58
2
risposte

Perchè LibreSSL PRNG non è sicuro su Linux?

Dall'articolo Il PRNG di LibreSSL non è sicuro su Linux . The first version of LibreSSL portable, 2.0.0, was released a few days ago (followed soon after by 2.0.1). Despite the 2.0.x version numbers, these are only preview releases and sho...
posta 16.08.2014 - 11:56
1
risposta

È possibile emulare una vera stampante di rete, cioè eseguire un vero firmware in VM?

Sono arrivato alla sezione relativa allo sfruttamento delle stampanti di rete durante un corso sulla sicurezza. Sotto "stampante di rete" capisco i dispositivi standalone con un collegamento ethernet \ wireless dedicato, in ascolto sulla porta 9...
posta 29.03.2015 - 14:45
2
risposte

Come elencare tutti i file con solo il percorso del file arbitrario letto, ma nessun elenco di directory né sudo?

Ho trovato una vulnerabilità path traversal che mi consente di leggere qualsiasi percorso sul server che non richiede sudo . Per sfruttare appieno questo aspetto, vorrei sapere quali file esistono in ogni directory in modo che io possa...
posta 25.12.2014 - 22:32
1
risposta

È un collegamento simbolico una vulnerabilità molto comune nei sistemi UNIX

Per quanto ne so, quando sto creando un nuovo file o una nuova directory in una directory che può essere scritta da più utenti (e quindi un avversario può aver creato un link simbolico lì), l'unico modo per proteggermi dalla corsa simbolica sta...
posta 05.03.2015 - 11:02
1
risposta

Il kernel di Linux usa DEP per la memoria del kernel?

Il kernel di Linux usa DEP internamente per la sua memoria del kernel? In altre parole, il kernel di Linux si preoccupa di assicurare che, quando il kernel è in esecuzione (in modalità kernel), ogni posizione eseguibile in memoria non è scrivi...
posta 05.05.2014 - 21:19
2
risposte

Semplice spiegazione di come funziona Dirty COW?

Sono sicuro che molti di voi ricordano la spiegazione XHCD Heartbleed . Nello stesso spirito, vorrei chiedere una spiegazione su come funziona l'ultima vulnerabilità del marchio, Dirty COW . È possibile spiegarlo a qualcuno come me, che non...
posta 21.10.2016 - 20:52