Domande con tag 'linux'

domande con tag
1
risposta

Come caricare un LKM dannoso all'avvio?

Come potrebbe un cracker forzare il caricamento di un rootkit del kernel all'avvio? C'è un modo per collegare il modulo malizioso con un altro modulo in modo che venga caricato automaticamente senza alcun comando insmod?     
posta 21.12.2017 - 23:38
1
risposta

Che cos'è KSPP (progetto di autoprotezione del kernel)?

Che cos'è KSPP ? Ho visto che è rispetto a e ho chiamato un concorrente di Grsecurity, ma non riesco a trovare una patch o un repository Git da scaricare. È solo un'idea / manifesto o qualcosa di reale, con una patch / repository concreta...
posta 30.12.2017 - 23:42
3
risposte

Posso riutilizzare in sicurezza un disco rigido vecchio, possibilmente compromesso?

Ho un disco rigido da 1TB Seagate (disco rotante vecchio stile :)). Voglio riutilizzarlo se posso farlo in modo sicuro. Era originariamente l'unità di sistema principale su un laptop Win7. Potrebbe essere stato compromesso da virus, ecc. D...
posta 03.01.2018 - 19:23
1
risposta

Condivisione degli UUID delle mie partizioni Linux

Al momento ho iniziato a utilizzare un server Debian 9 per i miei test quotidiani. Poiché la maggior parte delle volte il sistema finisce distrutto nelle mie mani, stavo pensando di fare un backup del mio fstab e smb.conf su un repo...
posta 29.03.2018 - 02:55
2
risposte

È pericoloso ricevere la posta come root?

Nella configurazione predefinita per il pacchetto postfix su Arch Linux (e possibilmente altrove), il file alias contiene il seguente commento: ... # Person who should get root's mail. Don't receive mail as root! #root: you ... C'è q...
posta 28.01.2018 - 01:24
2
risposte

Un negozio di Windows IT dovrebbe preoccuparsi di abilitare WSL per gli utenti?

Lavoro in un posto che supporta solo Windows, e le persone che si occupano di IT sono (1) molto conservatrici e (2) non ai margini della loro professione. Voglio che il sottosistema di Windows per Linux (WSL) sia abilitato per facilitare il l...
posta 31.10.2018 - 19:50
3
risposte

Strumento Linux per il monitoraggio dell'attività di rete per applicazione

Il mio laptop è stato violato alcuni mesi fa e i miei dati verranno caricati su qualche server remoto a mia insaputa. C'è un modo per scoprirlo e prevenirlo? Ho cambiato il mio hard disk e installato una nuova distribuzione ma non mi aiuta...
posta 05.11.2018 - 09:57
1
risposta

È possibile che il mio ISP esegua un attacco MITM sulla mia VPN? [duplicare]

Ieri il mio ISP ha interrotto la connessione per diverse ore. Questa idea mi è venuta durante quel periodo. È possibile che il mio ISP faccia MITM attacca la mia VPN quando sa che l'avvio quasi istantaneamente mentre riattiva la mia c...
posta 26.08.2017 - 15:08
5
risposte

Quali sono le migliori pratiche per evitare che il mio server venga sottoposto a scansione della porta

Il titolo dice probabilmente tutto. Voglio solo sapere quali sono le migliori tecniche per evitare di avere un port scanner che rileva le porte aperte sul mio server. Sto usando una distro Linux come mio sistema operativo (Ubuntu Server).     
posta 23.09.2017 - 00:19
1
risposta

Come sfruttare il binario senza gadget syscall o perdita di informazioni in ASLR e NX completi?

Quindi ho un binario Linux x86-64 collegato con libc che funziona dinamicamente su Ubuntu 16.04 con patch da remoto. L'eseguibile fa una chiamata a libc per leggere ed uscire, permettendo un semplice overflow dello stack in ROP. Questo è l'un...
posta 09.04.2017 - 04:09