Domande con tag 'linux'

domande con tag
3
risposte

Il nuovo gestore di pacchetti di Fedora consente installazioni non autorizzate?

Ho appena effettuato l'upgrade a Fedora 22 . Il più grande cambiamento rispetto alla versione precedente è che il gestore di pacchetti yum è ora sostituito da dnf . Una modifica che ho notato è che se si tenta di eseguire un comando...
posta 16.06.2015 - 03:01
2
risposte

Autenticazione del processo per Linux

C'è qualche possibilità di autenticare un processo in esecuzione in Linux per essere sicuro che questo sia quello originale / giusto? So che un sistema operativo Linux è sicuro solo come lo si usa. Per esempio: Diciamo che sto usando Ubuntu...
posta 16.01.2013 - 20:05
1
risposta

Sicurezza di rete a livello di sistema (Classificazione dei pacchetti e così via) - SELinux e Libnftnl

Ho letto che Libnftnl è una libreria userspace che fornisce un'interfaccia di programmazione netlink di basso livello al sottosistema nf_tables nel kernel e utilizza NFTables. Poiché si tratta di un argomento relativo al kernel, al primo asco...
posta 20.12.2016 - 07:12
4
risposte

Richiesta SIP UDP che si rompe con iptables

Recentemente ho indagato su alcuni casi in cui il traffico SIP UDP ha in qualche modo eluso il set di regole definito in iptables che mi porta a sospettare che ci sia un buco nelle nostre regole, quindi sto cercando consigli su come rafforzare l...
posta 20.02.2018 - 11:27
1
risposta

La sostituzione e il piping del comando impediscono a occhi indiscreti di vedere la password hash passata dal processo A al B?

Questo è vagamente correlato a una delle mie recenti risposte . Ho elencato 4 metodi per aggiungere un nuovo utente tramite mkpasswd e useradd combinazione su Ubuntu 16.04. Sostituzione comando: sudo -p ">" useradd -m -s /bi...
posta 04.12.2017 - 04:01
3
risposte

Come leggere in modo sicuro un indirizzo di memoria fisica in Linux?

Sto cercando di leggere un indirizzo di memoria fisica in un dispositivo che esegue Linux incorporato con la nostra applicazione. Il metodo ampiamente consigliato è quello di utilizzare mmap , convertirlo in indirizzo virtuale e quindi leggere...
posta 06.11.2015 - 13:27
1
risposta

In che modo SELinux influenza lo stack di rete del kernel Linux?

Sono interessato a come SELinux influenza l'elaborazione dei pacchetti attraverso lo stack di rete. Ho trovato le seguenti domande e risposte: Criteri di rete in AppArmor / SELinux Filtraggio dell'accesso alla rete su base utente / gruppo...
posta 11.11.2014 - 20:42
3
risposte

Idee su come posso frammentare il traffico di rete catturato?

Sto cercando di creare un ambiente di laboratorio in cui sia possibile analizzare soluzioni IDS comuni (a partire da Snort in particolare) e la loro capacità di riassemblare treni IP frammentati. Ho una collezione di pcaps dannosi, che quando so...
posta 03.03.2015 - 20:33
3
risposte

Come posso uccidere malware minatore su un'istanza AWS EC2? [duplicare]

Ho un'istanza AWS EC2 con RHEL 7.2 che sembra essere stata compromessa da un BitCoin CPU Miner. Quando eseguo ps -eo pcpu,args --sort=-%cpu | head , mostra che c'è un minatore della CPU che occupa più del 90% dell'utilizzo della CPU. %CP...
posta 07.07.2016 - 13:29
4
risposte

kworker34 malware su Linux

Clam ha trovato questo file chiamato "kworker34" nella directory / tmp sulla mia macchina Linux Ubuntu. Ho prontamente cancellato questo file. Ho trovato anche un file di shell, kws.sh. Sembra che si stia connettendo a 2 indirizzi IP: uno in Rus...
posta 21.05.2017 - 21:26