Domande con tag 'linux'

domande con tag
1
risposta

Implicazioni sulla sicurezza dell'aggiunta di nessuno al gruppo mobile

Uno strumento di monitoraggio docker richiede l'accesso in lettura alla presa docker per raccogliere statistiche. Le istruzioni di installazione mi chiedono di fornire "accesso in sola lettura al socket Docker" eseguendo il seguente sudo use...
posta 14.12.2017 - 14:01
1
risposta

"WICKED" voci nei log di nginx vhost predefiniti

Ho un piccolo VPS in esecuzione su nginx, e da molto tempo ormai (da diversi mesi, da quando l'ho noleggiato) ha collezionato strane voci nel suo default (ascolta 80 default;) log di vhost: 109.x.x.121 - - [07/Dec/2012:07:42:43 +0100] "GET /we...
posta 07.12.2012 - 20:41
1
risposta

Due domande sull'apprendimento di Linux sfruttano i fondamentali dello sviluppo

prepararsi ad approfondire il mondo tecnico della valutazione della vulnerabilità e ho due domande su dove trovare determinate informazioni. In primo luogo, ho intenzione di leggere "Capire il kernel di Linux" di Bovet. Questo libro riguarda...
posta 23.06.2011 - 17:26
2
risposte

Quali comandi Linux possono eseguire il codice fornito dall'utente? [chiuso]

Come spiegato qui ( link ), il comando tar può essere usato per eseguire codice arbitrario. Esiste una lista di comandi di Linux, preferibilmente compresi i comandi nei pacchetti nei repository ufficiali, oltre al fatto che siano noti pe...
posta 28.06.2018 - 04:02
1
risposta

SO Linux con crittografia compresi i volumi nascosti?

Ho appena trovato volumi nascosti in Veracrypt, in cui un utente è in grado di mantenere una seconda password nel caso in cui sia costretta ad aprire il proprio volume crittografato e la seconda password non crittografa solo i file specifici che...
posta 20.07.2017 - 00:25
1
risposta

Limitazione al pannello ui su BeEF + Bettercap genera l'accesso all'errore

Non sono sicuro di aver scoperto un possibile bug. Ho già segnalato allo staff di Bettercap il loro Gitub di Bettercap ma come potete vedere su quel link, sembra che il problema sia non sul lato di Bettercap. Forse è un bug di BeEF o mi manca...
posta 04.01.2017 - 20:56
1
risposta

È sicuro chiamare mount (2) e passare la password come parametro?

Volevo scrivere un daemon che gli utenti possano avviare e che ogni 2 ore monti automaticamente una condivisione di rete autenticata. Il demone chiederà all'utente la password solo la prima volta e lo manterrà mlock() ed allora. La mia i...
posta 05.01.2017 - 15:10
1
risposta

È possibile eseguire keylogging Linux privo di exploit con accesso X Windows non client solo root?

Diciamo che su un sistema Linux io uso bubblewrap per sandboxare un'applicazione e dargli accesso in scrittura a /tmp/.X11-unix in modo che può essere un client X Windows. È possibile che l'applicazione in modalità sandbox (senza l'utiliz...
posta 04.10.2017 - 02:25
1
risposta

Solo sicurezza cipolla Vedendo il traffico broadcast e il proprio traffico

Sto provando a testare la mia nuova installazione di onion di sicurezza. L'ho installato su un adattatore Ethernet IP statico in una macchina virtuale con un IP di 10.0.3.47 Quando lancio Sguill, sembra funzionare abbastanza bene, ma vede sol...
posta 26.05.2017 - 20:15
1
risposta

La pubblicazione della tecnica che ho usato per crittografare il mio sistema Linux rende la crittografia intrinsecamente meno sicura?

Recentemente ho crittografato il mio portatile, ma ho anche scritto delle note su come l'ho fatto e ha postato quelle note online . La configurazione è abbastanza complicata e, da quello che posso dire, anche abbastanza unica. Non ho inserito a...
posta 22.06.2016 - 07:10