Domande con tag 'linux'

domande con tag
4
risposte

Quale meccanismo applica le autorizzazioni utente in Unix / Linux?

Uno dei principali strumenti di sicurezza nei sistemi Unix / Linux è la limitazione dei privilegi dell'utente. Ad esempio, determinate azioni possono essere eseguite solo dall'utente root. In teoria, questo può impedire a un processo dannoso di...
posta 27.12.2012 - 14:25
2
risposte

Quali sono i rischi per la sicurezza nell'abbandonare "sudo" all'interno del mio codice di produzione?

Ho uno script che può essere eseguito solo con autorizzazioni root Ma in fase di sviluppo è davvero difficile eseguirlo con i permessi di root (nel mio ambiente di sviluppo) quindi aggiungo 'sudo' ogni volta che è richiesto all'interno del co...
posta 26.02.2015 - 04:51
2
risposte

Sviluppo sicuro dell'app Android [chiuso]

Sto iniziando con lo sviluppo di app per Android e voglio essere certo di adottare le opportune precauzioni di sicurezza poiché la maggior parte delle app gestirà dati riservati. Quali precauzioni di sicurezza dovrebbero essere prese affinché...
posta 24.01.2016 - 19:28
4
risposte

Come posso usare netcat come ping?

Come possiamo usare netcat ( nc ) per determinare se una determinata macchina sta eseguendo servizi web, mail o SSH?     
posta 17.11.2015 - 22:30
1
risposta

Schermata Blocco sfarfallio del desktop

Sto utilizzando Fedora 22 con Gnome 3 . Ho una password impostata per il mio account utente, quindi quando il mio laptop si risveglia dal sonno, mi viene presentata la schermata di blocco e devo inserire la mia password prima di arrivare al m...
posta 16.06.2015 - 03:10
2
risposte

L'ASLR è inutile nel prevenire attacchi come return-to-libc in linux?

Se sono corretto, a causa di ASLR, cariciamo libc in qualche indirizzo casuale. E poi, per far sì che ciò avvenga senza consentire permessi di scrittura delle pagine di testo nella memoria, usiamo plt / got. Ora posso semplicemente tornare a una...
posta 21.01.2017 - 14:58
1
risposta

Fail2Ban non mette al bando il tentativo di login di root fallito

Ho un piccolo server che solo le porte aperte sono ssh, http e https. Ho fail2ban installato e configurato in modo che dopo 3 tentativi falliti qualcuno venga bloccato per 10 minuti (questo è il default credo). il login root è disabilitato ma...
posta 20.01.2012 - 15:08
2
risposte

cosa significa essere setuid root?

Sto leggendo i sistemi operativi moderni di Tanenbaum 3e. Dice "Supponiamo che il programma che viene attaccato [con codice dannoso] sia SETUID root in UNIX (o che abbia l'amministratore in Windows). Il [codice dannoso inserito con un buffer ove...
posta 02.05.2012 - 16:33
1
risposta

Qual è il valore effettivo della disabilitazione dell'accesso root remoto usando ssh?

Ho letto le risposte sul perché dovresti disabilitare il login di root, ma c'è qualcosa che mi assilla. Supponi questo: Scenario 1: Server remoto A. Accesso root remoto disabilitato. L'autenticazione della password è disabilitata. L'...
posta 27.04.2013 - 00:28
1
risposta

Cosa mi fa ottenere un'immagine del kernel Linux firmata?

Su Ubuntu e possibilmente su sistemi Debian, puoi installare pacchetti che contengono immagini firmate dalla chiave EFI di Ubuntu. Ad esempio, linux-signed-image-generic-lts-trusty è uno di questi pacchetti. Supponiamo di avere un disco...
posta 15.05.2015 - 05:44