Domande con tag 'openbsd'

2
risposte

Cosa c'è da indurire per una scatola Unix domestica dietro il modem via cavo Comcast?

Sto imparando che gran parte dei consigli sulla sicurezza che ho incontrato sotto l'intestazione "hardening" semplicemente non si applicano a un box per desktop domestico per utente singolo seduto in una LAN privata wireless IPv4 dietro un modem...
posta 22.06.2014 - 21:23
2
risposte

Per un semplice scopo, un semplice server httpd è più sicuro?

Usando OpenBSD per esempio, abbiamo un compito di servire file html statici, senza php / cgi / etc. Q: Cosa sarebbe più sicuro? Usando un apache / nginx predefinito -OR- usando (principio KISS) un server www chroot lungo solo una riga? Esem...
posta 10.10.2013 - 08:50
1
risposta

C'è qualcosa di simile a Firejail per OpenBSD?

Su Linux, Firejail ( link ) offre un modo semplice per browser Web sandbox e altri programmi. C'è un modo semplice per sandbox un browser web su OpenBSD? (domanda di riserva: c'è un modo non facile?)     
posta 09.08.2018 - 23:21
2
risposte

La protezione di OpenBSD protegge dagli stessi vulns in altri sistemi operativi?

Ho letto su OpenBSD e il suo design più sicuro. Mi chiedevo quindi la differenza che questo rende alle applicazioni che possono essere eseguite su qualsiasi numero di SO. Prendiamo l'esempio di un browser web, che è noto per avere molte vulne...
posta 20.10.2015 - 15:12
3
risposte

Come rilevare attività sospette su un web e un mail server?

C'è un server OpenBSD (64 bit; 5.5) con nginx (HTTP / HTTPS) e SMTP (OpenSMTP). Domanda: quali sono le migliori pratiche per rilevare attività sospette? Ci sono degli script che mostrano attività interessanti dai log o da qualche parte? Att...
posta 22.08.2014 - 21:21
1
risposta

BSD è più sicuro di GNU / Linux? [chiuso]

BSD controlla il SO mentre Linux è solo un kernel. BSD è meno popolare di Linux, ma quale è meglio in termini di sicurezza?     
posta 07.01.2016 - 16:02
3
risposte

Verifica della coerenza di OpenBSD LiveCD [chiuso]

OpenBSD offre un cd live che può essere scaricato a http://livecd-openbsd.sourceforge.net/ Tuttavia, non c'è nessun md5sum , nessun sha256 , nessun checksum di alcun tipo in questa pagina. Come possiamo testare questa versione pe...
posta 22.08.2015 - 03:13
2
risposte

In che modo separare le preoccupazioni in processi separati (senza applicazione) aiuta la sicurezza?

In questo talk sulla separazione dei privilegi, Theo de Raadt spiega che ntpd di OpenBSD ha un processo master che chiama settimeofday() , un processo DNS responsabile per l'interrogazione dei server DNS e un processo del protocollo NTP c...
posta 04.01.2017 - 23:39
2
risposte

cc-memtest per testare la sicurezza della memoria per OpenBSD

link link Qualcuno ha ricevuto il cc-memtest binario o il codice sorgente o cc-memtest? Un programma in grado di testare quanto segue: Le attività di assicurazione indirizzano il valutatore a: Acquire or construct a test progra...
posta 07.10.2016 - 20:44
1
risposta

Perché paxtest mostra OpenBSD come vulnerabile?

install60.iso Executable anonymous mapping (mprotect) : Vulnerable Executable bss (mprotect) : Vulnerable Executable data (mprotect) : Vulnerable Executable heap (mprotect) : Vulnerable Executable shared library bss (mprotect) : Vulnerable Execut...
posta 09.10.2016 - 18:32