Domande con tag 'linux'

domande con tag
2
risposte

Sicurezza di Linux Full Disk Encryption (Ubuntu / Mint) -insecure?

Mi chiedo, perché Ubuntu e Mint utilizzano SHA1 per la crittografia Full Disk? Ho sentito più volte che SHA1 non dovrebbe più essere usato perché è debole e potrebbe essere rotto. Potresti spiegarmi perché dovremmo usare la crittografia prede...
posta 12.01.2015 - 14:37
5
risposte

Il modo più veloce per "bloccare" CentOS e avere rilevamento delle intrusioni sulla rete, firewall, ecc. attivo e funzionante?

Esistono concetti comprovati o "installatori" da installare e utilizzare in base alle best practice per la protezione e il blocco di un'installazione CentOS? Spero di avere uno strumento automatizzato per la scansione del sistema, dare sugger...
posta 19.10.2011 - 23:57
2
risposte

Come dimenticare le chiavi LUKS durante l'emergenza?

Un giorno, mentre Alice sta scaricando alcune foto dal server Bobs, la sveglia si attiva. Trudy è venuto a rubare tutti i dati. Fortunatamente, il server è configurato per l'arresto in caso di allarme della stanza del server e dispone di una...
posta 12.06.2016 - 19:01
1
risposta

Sfruttamento: EIP rifiuta di saltare allo stack anche se è eseguibile

Ho scritto un programma in C che è sfruttabile in BOF. TL;DR - My payload (NOP-sled + shellcode + return address) overrides EIP but I can't set EIP to point to the address of my payload, although I can set EIP to be anywhere else outs...
posta 14.01.2017 - 11:06
5
risposte

VPN con certificato client tramite PKI gestita - da dove proviene la chiave privata?

$ company consente agli utenti Mac di richiedere un certificato client tramite Symantec PKI per connettersi al proprio server SSL VPN. Questo processo implica l'accesso a un sito Web specifico di Symantec (ha una sorta di ID per identificare $ c...
posta 15.03.2016 - 11:16
1
risposta

Come ottenere il certificato SSL di un server di posta?

Ho bisogno di ottenere il certificato SSL di alcuni server di posta. So che ho bisogno di eseguire i seguenti passaggi. Esegui una query DNS mx sul nome di dominio ( dig google.com mx ). Utilizza le informazioni per scaricare il certif...
posta 13.10.2014 - 07:45
1
risposta

Linux Mint ha aggiornato la libreria OpenSSL per LMDE (bug Heartbleed)? [chiuso]

Sfondo Sto usando Linux Mint per uno dei miei server e sto cercando di scoprire se Linux Mint Debian Edition (LMDE) ha aggiornato i loro repository con le patch per il bug OpenSSL. Ho un server Debian puro diverso e Debian è stato rapido n...
posta 09.04.2014 - 07:34
2
risposte

Posso confrontare le autorizzazioni utente di Linux senza accesso root?

Ho compromesso due account utente Linux su una macchina RHEL (nessuno dei quali ha i permessi di root) e voglio determinare quale account è più 'utile' per me in termini di accesso e privilegi. Esiste un modo per confrontare rapidamente e facilm...
posta 10.09.2013 - 03:26
3
risposte

Puoi dire se esiste una pagina anche se lancia un 404?

È possibile determinare che una pagina esiste effettivamente quando è progettata per lanciare un 404 NOT FOUND ? Sul mio server, quando viene fatta una richiesta ad uno script mentre si superano parametri non validi, sto lanciando un codi...
posta 27.01.2017 - 23:12
3
risposte

Limita l'accesso a una directory specifica su Linux

Desidero limitare l'accesso a una singola directory sul disco rigido (file di registro) su alcuni processi (ad esempio, i file di registro per un singolo processo). Tutti i processi vengono eseguiti con lo stesso utente, quindi le restrizioni di...
posta 01.02.2013 - 20:26