Preguntas con etiqueta 'linux'

preguntas con etiqueta
2
respuestas

ownCloud en una partición encriptada en el servidor

Me gustaría implementar un almacenamiento en la nube privado en un VPS de Linux. Por ejemplo, puedo usar ownCloud. Puedo hacer el inicio de sesión de root en el VPS por ssh. Mi pregunta es si puedo cifrar de forma segura el directorio / va...
hecha 20.08.2017 - 19:36
1
respuesta

Unix: ¿es seguro dar acceso a un nuevo usuario a ssh y estar seguro de que no puede alterar el sistema?

Al crear un nuevo usuario en un sistema NetBSD nuevo (asumiendo que todos los scripts / programas / directorios tienen los permisos correctos), ¿puedo estar seguro de que el usuario no puede alterar el sistema de ninguna manera? ¿Es la produc...
hecha 05.05.2017 - 18:23
1
respuesta

Nombre del archivo de enlace simbólico: ¿posible aprovechamiento?

Encontré una vulnerabilidad en uno de mi sitio web administrado donde puedo dar cualquier nombre al enlace de origen del nombre del archivo de enlace simbólico. Aunque no puedo controlar el enlace del directorio de destino. También puedo crear t...
hecha 24.07.2017 - 00:37
1
respuesta

Equivalente de Windows Process Hollowing en Linux / Unix / MacOS

Para resumir el hueco del proceso en Windows: básicamente, se utiliza un binario PE legítimo (normalmente, ej.) para iniciar un proceso en estado suspendido, después de lo cual la memoria del proceso se reemplaza con el código y los datos de un...
hecha 14.03.2017 - 15:32
2
respuestas

lista las aplicaciones en ejecución que están vinculadas a una biblioteca comprometida

Es bastante común que surjan actualizaciones de seguridad para varias bibliotecas de sistemas en los servidores que administro (Linux, principalmente Debian y Ubuntu). Puedo ejecutar las actualizaciones con bastante facilidad, pero eso a menudo...
hecha 30.01.2017 - 02:29
1
respuesta

mi servidor fue hackeado y solo pude encontrar el comando cronjob [duplicar]

Instalé detectores de Clamav y rootkits y no encontraron nada. El virus ejecuta algunos procesos llamados módulos que comen cpu, el proveedor de mi servidor me dijo que es el virus bitcoin miner, pero no me dieron ninguna otra información....
hecha 09.01.2017 - 11:17
1
respuesta

software de Pentest con una condición de carrera

Tengo que probar un programa "xchgpass" que actúa como contraseña. Este "xchgpass" edita un archivo ubicado en / etc / secretpass. xchgpass tiene establecido un bit setuid: hacker@cours-info:~$ ls -l /usr/bin/xchgpass -rwsr-xr-x 1 level7 h...
hecha 20.01.2017 - 12:54
1
respuesta

Seguridad de Windows X: servidor VNC y X vs xpra

Tengo un servidor CentOS que actualmente no tiene ningún servidor X en él. Se utilizará para realizar cálculos estadísticos y proporcionar otros servicios (probablemente a través de una interfaz web). La seguridad principal de la caja es proporc...
hecha 15.04.2016 - 18:28
1
respuesta

¿Cómo puedo proteger mis datos / privacidad contra la regla 41?

Aparte del aislamiento, ¿alguien sabe lo suficiente sobre la regla 41 para brindar asesoramiento y orientación sobre cómo proteger un sistema Linux de este tipo de piratería remota? He leído que quizás Linux + encriptación de disco + FireJail co...
hecha 01.12.2016 - 19:14
1
respuesta

Linux que se autentica contra Active Directory, ¿es suficiente una clave para todas las máquinas Linux?

Tenemos muchos equipos Linux (RHEL) que se autentican en Active Directory. ¿Es suficiente una tabla de teclas para todas las máquinas Linux? ¿Necesitamos una clave para cada máquina? ¿Qué son las PROS y los CONS? ¿Cuáles son l...
hecha 11.11.2016 - 10:02