Domande con tag 'unix'

domande con tag
3
risposte

Cosa impedisce a questo exploit di funzionare (UNIX SUID)?

Se ho un utente su un sistema unix dove Im ha permesso di creare nuovi file, cosa mi impedisce di scaricare un file eseguibile su quel sistema che è già SUID per radicarsi su un sistema diverso? Scenario: Sono entrato in una shell con il...
posta 30.12.2010 - 15:28
2
risposte

Quali sono i pericoli di archiviazione dei file temporanei del server web nella cartella / tmp /?

Ho configurato il mio primo server nginx accessibile pubblicamente. L'ho configurato per usare una cartella / tmp / nginx per memorizzare i file temporanei. Questo include il corpo di richieste HTTP, file proxy ecc. La cartella / tmp si trova su...
posta 11.02.2012 - 21:34
1
risposta

A cosa è impostato il valore predefinito di umask?

A cosa è impostata la tua umask predefinita? Hai avuto problemi a impostare un umask predefinito più stretto?     
posta 09.01.2011 - 22:33
3
risposte

MSFConsole / Kali Linux: ottieni l'accesso come root al sistema unix

Sto scherzando con Kali Linux, MSFConsole e DVWA (dannatamente vulnerabile applicazione Web). Sono riuscito a entrare nel sistema con successo (Raspberry Pi) creando una backdoor PHP e caricandola tramite SQL injection. Ora ho accesso al s...
posta 09.08.2015 - 19:29
1
risposta

comando Unix per generare stringhe casuali crittograficamente sicure

Il seguente comando Unix è crittograficamente sicuro per generare in modo casuale 20 caratteri (solo a-zA-Z0-9)? dd if=/dev/urandom bs=256 count=1 2> /dev/null | LC_ALL=C tr -dc 'A-Za-z0-9' | head -c20 C'è un modo migliore o più sicuro p...
posta 18.04.2018 - 01:09
4
risposte

SHA-512 unix password. Quanto sono sicuri quegli hash, davvero?

Mi sono imbattuto in questo thread dal suono molto allarmante che indica una GPU con circa la metà della capacità di calcolo della GPU che attualmente alimenta il monitor su cui la digito è in grado di 11.5k c/s . Non sono sicuro di cos...
posta 24.07.2013 - 04:55
2
risposte

Sicurezza di o = rwx con permessi Unix classici

È comunque insicuro andare a o=rw o o=rwx su file e directory limitato alle directory contrassegnate come o= ? In altre parole, data la home directory privata ( g=,o= ), è perfettamente sicuro scrivere tutto con o=rw o...
posta 19.06.2016 - 16:07
1
risposta

È un collegamento simbolico una vulnerabilità molto comune nei sistemi UNIX

Per quanto ne so, quando sto creando un nuovo file o una nuova directory in una directory che può essere scritta da più utenti (e quindi un avversario può aver creato un link simbolico lì), l'unico modo per proteggermi dalla corsa simbolica sta...
posta 05.03.2015 - 11:02
1
risposta

Come possono essere sicure le utilità con setuid impostato su root se sono eseguibili?

Oggi ho sentito a Uni qualcosa che ha infranto il mio modello mentale sulla separazione dei diritti degli utenti. Vale a dire, ho sentito che: I can freely debug all programs I have the permission to run, even those that have setuid set to...
posta 29.10.2018 - 17:19
3
risposte

È sicuro collegare un disco rigido potenzialmente dannoso a un computer Solaris?

Introduciamo dischi rigidi da fonti non attendibili e vorremmo assicurarci che non contengano contenuti dannosi. Che tipo di rischio c'è per Solaris? In questo modo, se Solaris è in esecuzione e allego un'unità, eseguirò format e quindi...
posta 18.07.2011 - 22:53