Domande con tag 'ubuntu'

2
risposte

Perché gli 'Altri' possono leggere i file di default in Ubuntu?

Sto cercando di capire perché, quando creiamo nuovi file e directory, diciamo, nella cartella Documents , vengono assegnati, per impostazione predefinita, le seguenti autorizzazioni: -rw-rw-r-- 1 hello world 0 Nov 19 12:17 'New Empty Fi...
posta 19.11.2018 - 12:21
3
risposte

Come posso difendermi da richieste GET dannose?

Il mio server viene colpito da una varietà se richieste come le seguenti: Started GET "/key/values" ActionController::RoutingError (No route matches [GET] "/key/values") Started GET "/loaded" ActionController::RoutingError (No route matches [...
posta 28.07.2015 - 07:24
5
risposte

Unix Privilege Escalation: "sudo deve essere posseduto da uid 0 e avere il bit setuid impostato"

Sembra che le protezioni siano codificate in sudo che impediscono all'esecuzione di binari come utente con privilegi ridotti. L'esecuzione in Ubuntu come utente normale restituisce il seguente errore: "sudo must be owned by uid 0 and have t...
posta 12.10.2018 - 00:18
1
risposta

Snort anche se funziona correttamente non segnala la maggior parte delle regole

Ho installato Snort 2.9.7.0 e non rileva la maggior parte degli attacchi, come le scansioni delle porte nmap, il download di file exe, l'apertura di documenti contenenti la parola chiave "root". Uso Snort insieme a Pulled Pork and Barnyard2....
posta 11.02.2015 - 16:47
1
risposta

Perché la mia connessione openssl fallisce con la cifratura a curva ellittica ECDH-RSA-AES128-SHA?

Sto usando openssl esempio server e client con cifratura specifica in ubuntu 14.10 pc. La versione di openssl è 1.0.1. Quando uso il codice RC4-SHA su entrambi i lati, la connessione viene stabilita correttamente. Tuttavia, quando uso ECDH-RS...
posta 28.11.2014 - 17:09
1
risposta

Ubuntu è stato corretto per KRACKs?

Ho aggiornato la mia Ubuntu 14.04 LTS. Il mio /var/log/apt/history.log dice che linux-signed-image-3.13.0-134-generic:amd64 è stato installato. La pagina del log delle modifiche dice linux (3.13.0-134.183) fidato; urgenza =...
posta 17.10.2017 - 10:26
2
risposte

Perchè Ubuntu fa richieste a questi Amazon EC2 IP all'avvio?

Ogni volta che eseguo l'avvio e accedo a Ubuntu 16.04 e prima di lanciare qualsiasi software / browser, guardo su Wireshark che Ubuntu ha alcune richieste da e verso questi IP: 54.173.79.111 54.231.40.234 Whois suggerisce di essere Amazon...
posta 05.01.2017 - 16:30
2
risposte

Rileva quando eseguo un attacco di forza bruta e blocco la connessione

Il mio server (Ubuntu + LAMP) è infetto, poiché ricevo avvisi di sicurezza dai siti attaccati dal mio IP. your Server/Customer with the IP: ********** has attacked one of our servers/partners. The attackers used the method/service: brutef...
posta 28.07.2015 - 13:42
1
risposta

Sono stato hackerato e non sono sicuro di come - Ubuntu 14 VPS, criptato portafoglio [chiuso]

Possiedo un sito web di crittografia valutaria e host un portafoglio su un VPS, per i 3 mesi passati qualcuno ha rimosso monete (pochissime somme alla volta) dal portafoglio e non ho idea di come, ecco i dettagli i avere: Tutti i server esegu...
posta 19.04.2015 - 22:36
1
risposta

Questo modo di SSL lato client è abbastanza sicuro da tenere lontani gli hacker dalla mia app web?

Mi sto chiedendo se i seguenti passaggi siano sufficienti per proteggere il mio servizio cloud, nel senso che gli utenti non autorizzati non possono giocare con la mia app web? In altre parole, è possibile aggirare questo tipo di protezione?...
posta 31.03.2016 - 07:53