Esiste uno strumento (o un comando Linux) in grado di rilevare il sistema operativo in esecuzione su dispositivi IoT, come smartwatch o dispositivi tracker indossabili?
O uno strumento in grado di elencare quante più informazioni possibili su...
Il mio programma di sicurezza mostra che uno dei miei server è vulnerabile a CVE-2015-5352 . Se X-Server non è in esecuzione (nemmeno installato) il sistema è veramente penetrabile da tale vulnerabilità?
Il server di un cliente è stato violato la notte scorsa. È una distribuzione debian standard con mysql, apache e ssh per l'accesso remoto.
Il modo in cui è stato violato è molto particolare. L'URL standard mostrava una pagina di deface con li...
Recentemente ho acquistato una scheda server creata da Lenovo con un "Intel Management Engine" all'interno del BIOS.
Si dice che sia in grado di intercettare e reindirizzare l'input da tastiera, anche se è in esecuzione un sistema operativo....
Oggi il mio servizio sendmail ha iniziato a inviare e-mail a vari indirizzi.
/ var / spool / mail:
From [email protected] Fri Jan 30 22:15:30 2015
Return-Path: <[email protected]>
Received: from localhost (l...
Sto sviluppando un programma che voglio che le persone siano in grado di connettersi e utilizzare tramite ssh.
Ho deciso che un modo semplice per farlo sarebbe quello di creare un account per loro sul mio server linux e cambiare la shell che usa...
Sto praticando lo sfruttamento del buffer overflow di Linux. quando si tenta di sfruttare una vulnerabilità in crossfire, tutto funziona bene e il codice shell viene inserito nel posto giusto e il flusso del programma viene reindirizzato allo sh...
Sto usando OpenSSL su un Intel Edison (piattaforma Atom) incorporato che esegue un Yocto Linux. Voglio memorizzare le password con OpenSSL sul dispositivo, ma non so dopo quali regole dovrei creare la passphase.
Il dispositivo è un prototipo...
Sto leggendo l'How-To sulla sicurezza di Debian e mi sono imbattuto in una sezione che ho trovato strana: si consiglia di usare gli hash md5 per le password / etc / shadow ( link ).
Questo documento è stato aggiornato di recente nell'aprile 2...
C'è un modo per rilevare rootkit / malware nei server Linux?
Mentre per gli utenti di Windows il modo più semplice è lasciarlo per un'applicazione antivirus / antimalware, ma quando si ha una macchina Linux che si utilizza da molto tempo in un a...