Domande con tag 'linux'

domande con tag
3
risposte

Come utilizzare VNC con il tunnel SSH - "questo è sicuro?"

PC-A: la macchina locale, da dove voglio vedere la macchina remota [Fedora] PC-B: la macchina remota, dove il server vnc sarà [Ubuntu] installa un client vnc [da dove vuoi connetterti] su PC-A yum -y install vinagre ssh alla macchina di...
posta 17.03.2011 - 12:34
3
risposte

Pseudo Random Generator non è inizializzato dal (entropy pool)?

I manuali RHEL5 indicano che / dev / urandom utilizzerà il pool di entropia finché non sarà esaurito, e quindi ricorrerà a un algoritmo pseudo-casuale fallback, in modo che non possa mai bloccare. Ma quando ho studiato il sistema, ho trovato...
posta 29.04.2012 - 07:46
3
risposte

Come faccio a proteggermi dagli attacchi in questo script php?

A causa di una vulnerabilità nel modo in cui è stato installato PHP (VPS condiviso con PHP installato come modulo Apache invece di CGI) e quindi come è stato configurato OSCommerce (con sicurezza di 777 su determinate directory), ho trovato un c...
posta 06.07.2011 - 00:52
1
risposta

Esegue il codice nativo dalla shell su un filesystem di sola lettura

Sto facendo ricerche su un dispositivo incorporato che esegue Linux, busybox e alcuni servizi personalizzati. Ho trovato un modo per ottenere l'accesso alla shell senza privilegi e provare a vedere se è possibile scalare i privilegi. Il kerne...
posta 13.04.2017 - 20:13
1
risposta

Lo exploit funziona solo in gdb

tl; dr: Perché il mio exploit funziona solo all'interno di gdb. Sono molto nuovo nel buffer overflow e sfrutta i campi di sviluppo. Per migliorare le mie capacità basate su una serie di articoli e video ho scritto questo semplice software C:...
posta 19.04.2017 - 13:05
5
risposte

HOWTO: crittografia della posta elettronica in un browser

Ho letto della crittografia e penso che sia una buona idea per me criptare la mia email. Corro ubuntu 12.10 e utilizzo Firefox per la navigazione. Nella mia ricerca per imparare come usare gmail / hotmail per inviare e ricevere e-mail crittog...
posta 03.12.2012 - 18:59
2
risposte

Prevenire la scansione di attacchi per PHPMyAdmin ecc

Ho un server Web Linux che esegue Rails e ogni volta che controllo i log di Nginx trovo i tentativi di accedere a PHPMyAdmin, alle directory di database e admin come questa: 190.196.161.110 - - [16/Oct/2011:23:37:31 +0100] "GET //PHPMyAdmin/ H...
posta 17.10.2011 - 12:43
3
risposte

Quali sono le considerazioni sulla sicurezza per la configurazione di un ambiente di test di sicurezza di base?

Ho solo 2 macchine di riserva ed entrambi sono molto vecchi, ma voglio davvero creare un ambiente in modo che possa iniziare a praticare la sicurezza. Una di queste macchine ha un processore Pentium 4 e 512 MB di RAM; l'altro è più vecchio (e no...
posta 17.07.2011 - 02:31
2
risposte

Quanto è sicuro il socket BSD?

L'API BSD socket è stata rilasciata nel 1983. Come è stato implementato 3 decenni fa e viene ancora ampiamente utilizzato, è sicuro nello scenario di oggi in cui ogni software deve essere protetto attivamente contro l'hacking. È abbastanza...
posta 28.09.2014 - 14:43
1
risposta

Fedora 15 usa ancora i bit suid?

Ho sentito che Fedora 15 non userà i bit suid. È vero? Il bit suid è un bug di progettazione di sicurezza?     
posta 19.05.2011 - 22:08