Domande con tag 'linux'

domande con tag
1
risposta

SNMPv2 e sicurezza della comunità

Quando si lavora con i server su Internet e si esegue il monitoraggio, esistono dei pericoli con SNMPv2? Sto lavorando con observium e ho il seguente: /etc/snmpd.conf com2sec readonly default public group MyROGroup v1 reado...
posta 19.07.2013 - 15:54
2
risposte

Infezione da malware (adware?) su linux

Recentemente mi sono bloccato con un malware (adware / virus?) che non riesco a rimuovere. ecco la condizione: Sto usando Linux ( Archlinux ), è aggiornato e non installo alcun pacchetto al di fuori dei repository standard PLUS alcuni pacch...
posta 10.09.2015 - 08:19
1
risposta

Decrittografia tramite GRUB e TPM

Sto cercando di pianificare la routine di sicurezza per la mia nuova installazione di Linux e poche domande sono emerse durante la ricerca di una soluzione che soddisfa le mie esigenze. È possibile utilizzare la chiave privata da TPM in GRUB...
posta 15.07.2015 - 14:55
0
risposte

Esercitarsi con gli exploit return-2-libc

Sto cercando di riprodurre un return-to-libc per un semplice programma vulnerabile. Il tutorial è tratto da link Ho apportato alcune piccole modifiche, per renderlo più facile per me. Prima di tutto, sto lavorando su un sistema Ubuntu Li...
posta 30.12.2015 - 23:23
1
risposta

Problema di attacco Mitm [chiuso]

Ho un problema con l'implementazione di questo attacco. Ho una macchina kali linux su workstation vmware. Il mio router è - 192.168.1.1 L'IP della mia vittima è - 192.168.1.254 arpspoof -i eth0 -t 192.168.1.1 192.168.1.254 arpspoof -i eth0...
posta 29.10.2015 - 14:05
2
risposte

Quali pacchetti di Ubuntu sono ancora influenzati dall'errore di gnutls CVE-2014-0092?

In questo momento Internet è in fermento con notizie su una grave violazione in GnuTLS. Un aggiornamento ai pacchetti GnuTLS rilevanti è già stato rilasciato. Ma sono preoccupato che alcuni pacchetti possano aver compilato direttamente Gn...
posta 05.03.2014 - 12:07
0
risposte

Perché gli strumenti rng non sono installati di default su tutti i SO?

Molte distribuzioni Linux usano il pacchetto rng-tools, ma perché non è sempre installato di default? Aumenterebbe notevolmente l'entropia ( /proc/sys/kernel/random/entropy_avail )! Esistono motivi di sicurezza per cui non è installato pe...
posta 06.01.2017 - 12:43
3
risposte

Come faccio a garantire che il download di Ubuntu non sia stato manomesso?

Sto scaricando Ubuntu Linux e vorrei accertarmi che il mio download non sia stato manomesso. Ubuntu ha una chiave GPG, che potrei usare per assicurarmi che il download sia valido - ma come convalidare la chiave? Sfortunatamente, la chiave sem...
posta 11.08.2014 - 08:22
3
risposte

Disabilita Perl per alcuni / molti utenti Linux?

Uno degli account web del mio server è stato violato un paio di volte. Ogni volta che qualcuno scaricava uno script Perl tramite un forum phpBB e utilizzava lo script Perl per fare tutto ciò che volevano fare (per lo più si collegava per IRC...
posta 18.06.2012 - 12:18
3
risposte

Controllo di sicurezza online tramite riga di comando

Il mio scenario è che ho un VPS con Apache (principalmente per lo sviluppo dei miei progetti) accessibile tramite SSH; e di tanto in tanto vorrei fare un rapido controllo solo per essere sicuro che non ci siano potenziali difetti di cui non sare...
posta 06.11.2012 - 21:21