Domande con tag 'linux'

domande con tag
1
risposta

Come proteggere file e cartelle cancellati? [duplicare]

Come cancellare / cancellare in modo sicuro file o cartelle in diversi file system (NTFS, ext3, ext4)? È necessario eliminare i file per cui sarà impossibile ripristinare tali file e non rimangono tracce di metadati e tracce nei sistemi di jou...
posta 22.12.2017 - 07:17
2
risposte

Può essere usato mprotect () per modificare i permessi di .rodata?

La sezione .rodata nei file ELF contiene parti del segmento di testo che non sono destinate a essere modificate. Per impostazione predefinita, tutte le pagine di questa sezione sono di sola lettura e qualsiasi tentativo di modifica attiverà...
posta 29.11.2017 - 22:24
1
risposta

Sessione FTP aperta da un IP sconosciuto

Ho un sito Web realizzato in Magento e ospitato su un server Ubuntu e da alcuni mesi ho registrato connessioni FTP aperte da IP sconosciuto cercando di aprire il file lic.php. Nel file proftpd.log ho trovato questo record: FTP session opened....
posta 16.01.2017 - 19:14
1
risposta

Linux: sta inviando notifiche di prompt sugli accessi ssh a una misura di sicurezza?

Scenario Uno dei miei clienti ha alcune caselle basate su Debian direttamente accessibili su Internet senza firewall sulla porta ssh. Queste caselle sono configurate per una notifica di posta "istantanea" quando un utente ssh remoto accede...
posta 04.09.2017 - 11:57
2
risposte

Il nuovo WannaCry può influire sui dati del file system Linux ext4 da Windows?

Quindi ogni tanto passo al mio SO Windows 10 dalla mia partizione Linux. Mentre sono lì, sono pienamente consapevole che posso essere infettato da WannaCry che crittograferà tutti i file sul sistema. Ma influenzerà le mie partizioni Linux? Se ri...
posta 30.06.2017 - 23:37
1
risposta

Attacco off-path TCP: quale fine deve essere vulnerabile?

Sfruttando CVE-2016-5696 , è possibile che un utente malintenzionato che deduce l'esistenza di una connessione TCP tra due dispositivi, interrompe tale connessione e inserisce dati arbitrari nel flusso TCP, senza la necessità di trovarsi nel pe...
posta 16.09.2016 - 16:49
1
risposta

Utilizzo dell'aggiornamento con errore SQLMAP

Sto cercando di usare UPDATE o inserire dopo aver ottenuto le informazioni del database delle vittime, per quello sto usando il comando: sqlmap -u somewebsite.com/id=2 --sql-shell Dopo ciò: > sql-shell : UPDATE username FROM .......
posta 05.09.2016 - 23:34
1
risposta

Come posso impostare una password per la modalità utente singolo?

Durante un controllo Lynis l'ho trovato su un sistema che usa Fedora 28: Verifica dell'autenticazione in modalità utente Linux AVVERTENZA Esottoirisultatihoottenuto:Nopasswordsetforsinglemode[AUTH-9308] Rkhuntersalta"Verifica dei processi...
posta 29.05.2018 - 13:41
1
risposta

linux kernel modulo di sicurezza smack esempio di trasmutazione

Nella documentazione del kernel per modulo di sicurezza smack si legge: "Se una directory è marcata come transmuting (SMACK64TRANSMUTE = TRUE) e la regola di accesso che consente a un processo di creare un oggetto in tale directory include l'a...
posta 06.11.2016 - 03:49
1
risposta

Differenze tra Intel TXT e Linux IMA

Comprendo che Intel TXT fornisce una radice dinamica di Trust Measurement (DRTM). L'architettura di misura dell'integrità di Linux fa cose logicamente simili? Se no, quali sono le differenze?     
posta 08.07.2016 - 00:06