Domande con tag 'unix'

domande con tag
2
risposte

È sicuro esporre un endpoint del socket di registrazione in un ambiente chroot?

Sto provando a configurare un server di trasferimento file, che deve essere protetto e registrato. È stato suggerito FTP, ma sembra obsoleto, quindi l'ho tradotto automaticamente in SFTP (OpenSSH) nella mia testa. Uso di match Posso sele...
posta 24.09.2015 - 22:51
2
risposte

cosa significa essere setuid root?

Sto leggendo i sistemi operativi moderni di Tanenbaum 3e. Dice "Supponiamo che il programma che viene attaccato [con codice dannoso] sia SETUID root in UNIX (o che abbia l'amministratore in Windows). Il [codice dannoso inserito con un buffer ove...
posta 02.05.2012 - 16:33
2
risposte

Quali sono i vantaggi di avere più schemi di sovrascrittura per l'eliminazione sicura? [duplicare]

Quando si installa un nuovo server AIX, esiste la possibilità di utilizzare diversi modelli per l'eliminazione sicura. La mia domanda : è necessario utilizzare diversi pattern? Qual è il vantaggio di averne diversi?     
posta 23.01.2014 - 15:37
1
risposta

Applicazioni server locali che utilizzano un front-end Web su ambienti desktop multi-utente

Attualmente dispongo di server linux multiutente in cui gli sviluppatori accedono al desktop remoto e utilizzano la sessione come ambiente di lavoro. Ma sono un po 'preoccupato per la crescente popolarità delle applicazioni applicative che ut...
posta 04.05.2018 - 19:28
1
risposta

In che modo l'homebrew potrebbe influire sulla sicurezza del tuo Mac [duplicato]

Ho letto ( qui e qui ) che Homebrew (il gestore di pacchetti Unix) è un significativo rischio per la sicurezza del Mac. È consentito un attacco perché Homebrew rende /usr/local/bin scrivibile senza privilegio utente root, il che consent...
posta 06.11.2018 - 07:44
3
risposte

Le autorizzazioni per i file impostate in Unix / Linux sono efficaci in Windows o in qualsiasi altro SO?

Considera alcuni file e cartelle in Unix / Linux OS che sono configurati per il solo accesso in lettura da root, se il disco rigido è stato rubato e utilizzato in Ambiente Windows, queste autorizzazioni sono ancora valide? Stesso scenario: l'...
posta 05.02.2013 - 07:20
2
risposte

getlogin vulnerabile

Leggevo " Una tassonomia degli errori di codifica " e ho un dubbio sul punto citato in C / C ++ > > Abuso di API > > Spesso utilizzato in modo errato: autenticazione (getlogin). Non riesco a capire il vettore di attacco menzionato...
posta 15.03.2012 - 19:23
1
risposta

Pericoloso aprire un socket unix all'interno di www root?

Il mio server web è chroot in / var / www e il suo contenuto è disponibile in rete. Una delle mie applicazioni web ha bisogno di accedere a un socket unix e quindi il socket deve essere in qualche posto in / var / www per essere accessibile d...
posta 05.02.2014 - 06:16
2
risposte

OBSD X11 come non root?

Se eseguire X11 come root non è una buona idea, allora qualcuno può menzionare un metodo / soluzione, come usare ancora una GUI e non avere X11 come root?     
posta 03.05.2011 - 07:51
2
risposte

Qual è l'entropia di una password creata con pwgen?

pwgen è un'utilità Unix che genera casualmente password "memorizzabili". La pagina man dice che l'entropia è inferiore alle password realmente casuali con le stesse specifiche. Qual è l'entropia effettiva di una password creata con pwgen...
posta 05.10.2015 - 18:13