Preguntas con etiqueta 'centos'

4
respuestas

CentOS para pruebas de seguridad?

Soy un ingeniero de control de calidad, pero me han asignado la tarea de crear una plataforma de prueba de seguridad. Llevo muchos años con Backtrack / Kali y mi sistema operativo principal es Arch y Ubuntu. Los chicos de sistemas aquí me dieron...
hecha 03.02.2014 - 23:23
3
respuestas

¿Qué tan segura es la autenticación basada en clave ssh?

Tengo un servidor Centos 7 recién instalado (y actualizado) que utilizo para las pruebas. Implementé la autenticación basada en clave RSA para ssh y configuré PermitRootLogin a without-password Cuando inicié sesión esta mañan...
hecha 03.08.2017 - 23:08
2
respuestas

¿Cómo hackear Linux a través de la vulnerabilidad de inclusión de archivos locales?

Durante mis pruebas de penetración, encontré una vulnerabilidad de inclusión de archivos locales. De hecho, esta vulnerabilidad existía en mailwatch < = 1.0.4, y su vulnerabilidad existía en Exploit-DB. Intenté explotar el sistema operativ...
hecha 10.09.2012 - 21:13
1
respuesta

Distribución de linux lista para FIPS 140-2

Nos estamos preparando para el proyecto FIPS 140-2 e intentamos minimizar el esfuerzo en el espacio de software. Entonces, ¿existe la distribución de Linux lista para FIPS 140-2 que puedes instalar y ni siquiera tocar la configuración de dist...
hecha 12.04.2017 - 13:54
2
respuestas

Cómo construir imágenes arbitrarias de Dockerfile sin comprometer al host

Estoy creando un servidor que construirá imágenes directamente desde Dockerfile: docker build -t arbitrarydocker . Este archivo docker se construirá en el mismo servidor que los otros Dockerfiles del cliente, que pueden tener secretos. ¿Cóm...
hecha 08.01.2018 - 22:54
2
respuestas

¿Necesita asesoramiento sobre el pirateo del servidor linux?

Actualmente estoy tratando de averiguar cómo se comprometió uno de nuestros servidores centos. Estábamos experimentando malware en nuestros sitios. Después de buscar finalmente encontré el malware inyectando en los sitios. Como sucedía al azar,...
hecha 16.02.2013 - 23:14
3
respuestas

Wordpress infectado con troyano

Recientemente, nuestro servidor (VPS CentOS6.5) comenzó a alojar un sitio WP que estaba, o se convirtió, en infectado (a través del complemento revslider) con algún tipo de troyano (probablemente remitente de correo no deseado, ya que terminamos...
hecha 01.09.2015 - 02:03
2
respuestas

Implicaciones de seguridad de almacenar archivos adjuntos de correo electrónico en el servidor Centos

Hay una aplicación en la que estoy trabajando que requiere procesar los correos entrantes a [email protected] . Las cuentas de correo company.com se ejecutan a través de Google Apps for Business . Así que obtengo los correos entrantes a travé...
hecha 08.02.2013 - 08:43
1
respuesta

¿Cómo eliminar los rootkits ssh? [duplicar]

Revisé mi servidor Linux con rkhunter, recibí los siguientes mensajes de advertencia,    ...       [00:35:35] Archivo encontrado '/usr/include/gpm2.h'. Posible   rootkit: demonio Trojaned SSH       [00:35:35] Archivo encontrado '/ etc / r...
hecha 12.07.2013 - 09:27
1
respuesta

¿La conexión que usa 0.0.0.0 en una dirección extranjera está protegida?

Cuando ejecuto mi aplicación en Centos, el proceso específico abre un puerto que escucha las conexiones de localhost, pero usa 0.0.0.0 en Foreign Address . ¿Está asegurado? netstat -plunt Active Internet connections (only servers)...
hecha 18.02.2014 - 09:59