Un server Ubuntu della mia azienda è stato hackerato per eseguire un attacco DoS. Ho trovato che il bug shellshock non era stato risolto dai miei colleghi, e penso che sia il problema.
Quindi, ho trovato un file ELF che invia migliaia di m...
Questa sembra essere una domanda abbastanza facile da capire, ma volevo essere sicuro. Ho circa mille voci su uno dei miei server web con phpmyadmin nel criterio di connessione, ma poiché non ho installato phpmyadmin , è sempre 404s. Pr...
Oggi ho sentito a Uni qualcosa che ha infranto il mio modello mentale sulla separazione dei diritti degli utenti. Vale a dire, ho sentito che:
I can freely debug all programs I have the permission to run, even those that have setuid set to...
Quando la maggior parte degli utenti Linux sente "root", pensa al massimo privilegio possibile su un computer. Alcuni pensano addirittura che root venga eseguito nell'anello 0. Ma in realtà, root è solo un utente normale che gira nell'anello 3,...
Mi piacerebbe prendere gli eventi quando la cronologia di bash è stata pulita o alcune righe sono state cancellate. Esistono best practice o strumenti di auditing con questa funzionalità?
Linux tipicamente memorizza i nomi utente e gli hash delle password in / etc / passwd o / etc / shadow.
Ora diciamo che ho una vecchia distro di CentOS e voglio provare a recuperare la password di un utente (è in un contesto legale di apprend...
Si raccomanda sempre di disabilitare il demone Avahi , per motivi di sicurezza, quando non in uso.
Quindi, in che modo è possibile sfruttare un sistema con il servizio demone avahi in esecuzione? E come possiamo proteggerlo?
So che questa domanda è probabilmente a rischio di offendere le linee guida, ma il nostro fornitore IaaS non è stato in grado di offrirci una soluzione anti-virus per i nostri server Linux. Siamo implementati in un ambiente vSphere cloud azienda...
Quindi, il lynis mi informa che dovrei annullare net.ipv4.tcp_timestamps .
So che è una cosa negativa perché un utente malintenzionato potrebbe capire quali aggiornamenti richiedono il riavvio della macchina che non ho applicato, o potrebber...