Domande con tag 'linux'

domande con tag
3
risposte

C'è un modo per bloccare LD_PRELOAD e LD_LIBRARY_PATH su Linux?

Preferibilmente con un kernel Linux vanilla che non usa SELinux o GrSecurity? Ultimamente c'è stato un caso di malware server UNIX selvaggio: link che sfrutta LD_PRELOAD per implementare un trojan userspace nascosto. Sto pensando che...
posta 21.07.2014 - 18:30
3
risposte

È possibile leggere un file di testo all'interno di un file zip protetto da password senza la password?

Ho un file di testo (.txt) compresso in formato ZIP protetto da una password. Penso che abbia solo una riga di testo e voglio vedere il contenuto di questo file. Ho provato fcrackzip ma penso che la password sia più complicata di quanto...
posta 02.01.2018 - 00:45
7
risposte

Sicurezza fisica del computer, come disabilitare le porte USB quando il computer è "bloccato"?

Diciamo che il mio PC e amp; il server si trova in un ambiente in cui un utente malintenzionato ha accesso fisico alla macchina mentre io non ci sono. Ora i dati sono crittografati sul disco rigido con TrueCrypt. Tuttavia, se non ci sono, di sol...
posta 28.03.2012 - 11:12
3
risposte

Escalation di privilegi Ubuntu

Sto cercando di capire come un utente malintenzionato può aumentare i privilegi in Ubuntu 10.04. Ho sentito che questo può essere fatto ma nessuno ha mai detto come farlo. La miglior difesa è sapere come è fatto e farlo da solo. Quindi, per scop...
posta 27.11.2011 - 20:00
2
risposte

Perché gli 'Altri' possono leggere i file di default in Ubuntu?

Sto cercando di capire perché, quando creiamo nuovi file e directory, diciamo, nella cartella Documents , vengono assegnati, per impostazione predefinita, le seguenti autorizzazioni: -rw-rw-r-- 1 hello world 0 Nov 19 12:17 'New Empty Fi...
posta 19.11.2018 - 12:21
2
risposte

Quale output può un programma, quando eseguito da una riga di comando, generare un comportamento che è una vulnerabilità sull'emulatore di terminale?

Leggendo questo post, intitolato " Risolto il problema con i nomi di file Unix / Linux / POSIX ", Mi sono imbattuto in una frase MOLTO interessante dell'autore, che dice: Oh, and don’t display filenames. Filenames could contain control char...
posta 01.11.2013 - 01:36
5
risposte

Home Banking, ambienti antivirus sicuri O Linux su macchine virtuali?

Quale è il modo più sicuro di fare home banking , dato che io uso Windows su un tablet, mi collego a entrambe le reti pubbliche e private e non posso usare una distribuzione live di Linux in questo momento? Ho pensato finora a questi metod...
posta 11.01.2016 - 22:21
3
risposte

Perché alcune persone pensano che gli account macchina Linux con password siano più sicuri degli account senza password?

Sembra essere un tema ricorrente il fatto che alcune persone siano morte e impostino l'aggiunta di password per la password di meno account di sistema su Linux "perché è più sicuro". Al momento ho discussioni regolari con i clienti su questo. Lo...
posta 31.07.2017 - 15:15
3
risposte

Salvataggio di seed casuali al riavvio / arresto e ripristino durante l'avvio del sistema

Su Debian (e credo anche su altre distribuzioni Linux), c'è uno script init /etc/init.d/urandom , la cui funzione è: "Save and restore random seed between restarts" Nel mio caso, questo file viene salvato in /var/lib/urandom/random-se...
posta 13.09.2016 - 21:12
2
risposte

Escalation dalla shell di Apache alla root

Ho una domanda noob. Ho provato a sfruttare shellshock sul mio server Linux Slackware, ma dopo essermi connesso con reverse shell e User Agent ottengo che sono un utente apache e l'utente apache non ha troppi privilegi, quindi penso che non ci s...
posta 27.09.2014 - 15:42