Domande con tag 'linux'

domande con tag
2
risposte

Differenza tra i booleani di SELinux "httpd_can_network_relay" e "httpd_can_network_connect"

Sono in procinto di abilitare SELinux sul mio server CentOS 7.3. L'ho impostato in modalità permissiva e monitoraggio del registro di controllo per i dinieghi. Sto cercando di implementare il set minimo di regole che consentirà tutto ciò che è n...
posta 25.02.2017 - 19:57
1
risposta

Quali sono le migliori pratiche per tenere aggiornati i server Linux?

Recentemente sono passato dall'amministrazione di Windows Server all'amministrazione di Linux. In Windows mi abituo a mettere in pratica che tutti gli aggiornamenti critici e di sicurezza vengono installati al più presto al momento del rilascio....
posta 16.08.2016 - 15:02
2
risposte

Ambiente di esecuzione (sigillato) affidabile in Linux

Esiste un ambiente di esecuzione attendibile (o sigillato) per Linux che possa garantire l'integrità delle applicazioni eseguibili? Il mio caso d'uso è simile a questo: Ho un eseguibile che legge un file e applica operazioni crittografic...
posta 11.08.2016 - 17:10
1
risposta

È possibile utilizzare il certificato jolly ottenuto su più di un server?

Utilizziamo due server Debian nella nostra azienda (con apache 2 come httpd) ei nostri servizi sono suddivisi tra questi due. Un server ha il sito web, l'altro ha alcuni siti secondari sotto i sottodomini. L'idea era di usare il certificato j...
posta 07.07.2015 - 14:20
3
risposte

È possibile che un VG / immagine crittografato sia compromesso?

Voglio dire se criptico il mio "" sistema completo "" in modo che tutto (oltre al / boot) sia in un VolumeGroup crittografato (Linux). Così memorizzo il mio / boot su una chiavetta, che è sempre accanto a me. D: Il VolumeGroup crittografato (...
posta 20.05.2011 - 06:10
3
risposte

Il messaggio di errore nei registri di Apache mostra / bin / bash e wget

Mi chiedo se il mio server è compromesso o no ho appena guardato il mio log e ho visto la seguente riga in là [Thu May 14 09:10:42.587255 2015] [autoindex:error] [pid 3422] [client 207.141.124.18:59142] AH01276: Cannot serve directory /var/www...
posta 14.05.2015 - 22:53
2
risposte

Limita i pacchetti al secondo

Dalla settimana scorsa ho visto qualcosa di strano e sembra che stia peggiorando. Ho provato molti firewall e sembrano essere inutili. Ho bloccato tutte le porte indesiderate e solo poche porte sono aperte, quindi ho scoperto che il mio VPS si b...
posta 16.12.2014 - 17:59
2
risposte

Contenitore crittografato su un filesystem copy-on-write

Per come la capisco, quando scrivi su un filesystem copy-on-write, i dati non vengono mai sovrascritti, invece i nuovi dati vengono scritti in una nuova posizione e i vecchi dati verranno sovrascritti solo quando il filesystem funziona fuori dal...
posta 26.10.2014 - 00:50
1
risposta

Funzioni di sicurezza abilitate in Linux Debian e Ubuntu

In realtà sto facendo alcuni tutorial su ROP su Linux. Così ho provato a seguire il tutorial e compilato alcuni dei codici di esempio per provare ROP in un piccolo ambito. Ma in realtà quando sto cercando di sfruttare i file eseguibili o ottener...
posta 06.05.2014 - 07:36
1
risposta

Come può il log avvelenamento avere successo con un attacco Local Inclusion?

Ho appena letto un articolo su Local File Inclusion su exploit-db.com, può essere trovato qui . Una tecnica con LFI è l'avvelenamento da tronchi, come forse sapete già. Fai una richiesta HTTP GET che contiene codice PHP. Poiché non è una richie...
posta 27.01.2012 - 00:42