Domande con tag 'linux'

domande con tag
4
risposte

E 'possibile la lista bianca USB in Linux?

Dopo aver guardato la presentazione di Black Hat su i problemi fondamentali con la "sicurezza" USB , sono chiedendo se c'è un modo per fare il whitelist USB in Linux. Esiste attualmente un meccanismo che consentirà solo un determinato elenco...
posta 13.08.2014 - 19:58
5
risposte

Perché proteggere il kernel Linux dall'utente root?

Qual è lo scopo di cose come modules_disabled e kexec_load_disabled sysctls e il blocco di /dev/mem e /dev/kmem ? L'idea dietro di loro sembra essere quella di impedire a root di prendere il controllo del kernel, ma non sono s...
posta 11.10.2016 - 18:16
1
risposta

Mitigazione del tracollo controllando l'indirizzo anomalo in ogni errore di pagina?

Domanda breve Controllerebbe se l'errore di errore di ogni pagina che punta alla memoria del kernel rilevi in modo affidabile un tentativo di exploit Meltdown, su sistemi che non hanno Intel TSX (e quindi non possono sopprimere le eccezioni)?...
posta 09.01.2018 - 08:49
1
risposta

Impatto dell'utilizzo di una connessione NON-SSL / TLS per le chiamate API sullo stesso server

Ho due domini ospitati sullo stesso server, Dominio A e Dominio B, entrambi i domini hanno indirizzi IP diversi, assumendo gli IP 1.1.1.1 per il Dominio A e 2.2.2.2 per il Dominio B. Ogni dominio ha un sistema diverso che comunicherà con l'al...
posta 14.12.2015 - 14:32
2
risposte

Programmi forensi anti-live

Contro l'acquisizione di Dead Forensics possiamo usare la crittografia del disco (possiamo usare TrueCrypt per esempio). Mi stavo chiedendo se il software esiste contro la diretta legale? Puoi darmi una lista per windows e linux (il più popol...
posta 29.06.2015 - 03:23
2
risposte

Quali sono le implicazioni di includere blob binari nel kernel di Linux?

Secondo a questo ci sono validi motivi di cautela nell'installare i binari nascosti. Sapendo questo, come è possibile eseguire blob blob come parte del kernel Linux da un punto di vista della sicurezza? Esiste una versione senza blob del ke...
posta 10.06.2013 - 14:06
2
risposte

Come proteggere un socket locale?

Ho creato un servizio scritto in c che viene eseguito sul sistema operativo Android come servizio principale. Ho alcune app Android che comunicano con questo servizio tramite una connessione socket (Java - > C). Il mio problema è che chiun...
posta 13.08.2015 - 12:10
3
risposte

Come scansionare l'unità USB con clamav su Linux

C'è un modo per scansionare l'intera unità, inclusa l'esecuzione automatica e tutte le partizioni, incluso il record di avvio principale (MBR)?     
posta 11.02.2012 - 15:26
2
risposte

BTRFS può fornire l'autenticazione su un disco crittografato?

Uno dei problemi di crittografia del disco sta fornendo l'autenticazione. Un utente malintenzionato con accesso al testo cifrato può modificare a piacere il testo cifrato. Dato, questo non è un probabile attacco, ma comunque possibile. Mi è v...
posta 03.06.2015 - 04:15
1
risposta

Apri automaticamente il contenitore LUKS all'avvio del sistema in modo sicuro

Ho un sistema Linux in esecuzione presso un provider cloud in cui ho creato un contenitore crittografato utilizzando LUKS per archiviare dati personali. Il contenitore crittografato viene montato manualmente a /srv ; il resto del sistema...
posta 29.04.2018 - 12:20