Preguntas con etiqueta 'centos'

preguntas con etiqueta
2
respuestas

Cuenta de puerta trasera en el archivo de contraseña

En pocas palabras, me estaba asegurando de que una aplicación web no creara un LFI vuln al intentar abrir /etc/passwd con ella. Mi primer intento de prevenir el LFI fue infructuoso y enlisté el archivo, y noté esto al final: backdoor:x:...
hecha 29.11.2016 - 22:48
5
respuestas

Detener grandes solicitudes a mi servidor (TOR)

Estoy siendo atacado ahora mismo desde los nodos Tor que están haciendo solicitudes 404 a mi servidor HTTP. Es de una IP, pero cuando uso la regla DROP iptables, se inicia de nuevo desde otra IP en cuestión de segundos. Comenzó a pedir solici...
hecha 26.12.2016 - 03:32
3
respuestas

¿Es CentOS una buena opción desde una perspectiva de seguridad?

¿Qué tan segura es la distribución de CentOS Linux? Noté que hubo momentos en que no había parches actualizados para alguna versión de CentOS (por ejemplo, 5.6). Leí esto en una lista de correo que no puedo encontrar ahora. Me parece recordar qu...
hecha 01.05.2011 - 23:08
1
respuesta

Determinando httpd PHP Scripts con Auditd

Background Tengo un problema en mi servidor donde un agujero permite que los archivos PHP maliciosos se escriban en cualquier directorio de escritura mundial debajo de la raíz web. Actualmente no está causando ningún daño, ya que tengo todos e...
hecha 30.11.2016 - 18:41
4
respuestas

Cómo fortalecer SSH en CentOS 6.5

Tengo un servidor CentOS 6.5 nuevo (por primera vez) que se utiliza para un servidor web. Nuestro equipo de seguridad ha identificado la siguiente debilidad: El servidor SSH está configurado para permitir algoritmos MAC MD5 o de 96 bits, ambo...
hecha 25.12.2013 - 17:00
1
respuesta

CentOS Security Tracker

La mayoría de las distribuciones de Linux proporcionan una página donde puede comprobar si el paquete más reciente tiene alguna vulnerabilidad de seguridad y en qué versión está solucionada. Entiendo que CentOS deriva la mayoría de sus paquet...
hecha 28.01.2015 - 11:35
2
respuestas

Escalamiento de privilegios usando el archivo passwd

Si tengo un archivo / etc / passwd de escritura mundial en un sistema, ¿cómo puedo escalar mis privilegios a root? Actualmente soy un usuario desfavorecido. El sistema operativo subyacente es CentOS 7.2 en caso de que se esté preguntando Sé q...
hecha 19.02.2017 - 11:46
1
respuesta

Seguridad de red a nivel del sistema (Clasificación de paquetes y etc.) - SELinux y Libnftnl

Leí que Libnftnl es una biblioteca de espacio de usuario que proporciona una interfaz de programación de enlace de red de bajo nivel para el subsistema nf_tables del kernel y utiliza NFTables. Como es un tema relacionado con el kernel, la pri...
hecha 20.12.2016 - 07:12
1
respuesta

Nombres de usuario y contraseñas de las impresoras Samba, problema de seguridad

Fugas de contraseña, impresión desde un cliente Linux a un servidor de impresión basado en Windows Al autenticar a los usuarios de Linux para usar una impresora compartida de Windows en su máquina, el nombre de usuario y la contraseña del d...
hecha 01.01.2016 - 03:43
4
respuestas

¿Es correcta la contraseña de sudo corto?

En un servidor que controlo, he deshabilitado los inicios de sesión de contraseña (solo clave pública), pero todavía debo ingresar mi contraseña para acceder a sudo. Esto se está volviendo engorroso, ya que uso una contraseña larga, generada aut...
hecha 09.07.2013 - 02:39