Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Es peligroso mantener los permisos en 666 para el archivo de miembros en SELinux?

Acabo de instalar SELinux. Leo muchos tutoriales pero no estoy muy cómodo con SELinux. En la página de ayuda de CentOS, puedo ver que algunos archivos en "/ selinux / son escribibles por otro usuario: enlace como miembro . Lo primero qu...
hecha 28.11.2018 - 14:33
1
respuesta

Configuración de Linux para que sea compatible con SOC 2

Estamos configurando los servidores de AWS para que sean compatibles con SOC 2, para eso necesitamos interrumpir el soporte para los conjuntos de cifrado identificados y TLS 1.0 Según tengo entendido, debemos dejar solo estas suites ECDHE-...
hecha 10.04.2018 - 10:57
1
respuesta

¿Cuál es la forma más fácil de aislar una aplicación en un entorno * NIX?

Tengo un número significativo de aplicaciones binarias que no son de confianza que deben ejecutarse en un cuadro * nix. Espero que pueda haber algún comando / script simple (por ejemplo, sandbox ./app1953 ) que pueda usarse fácilmente p...
hecha 03.05.2018 - 00:53
1
respuesta

¿Puede el malware tener su propio GRUB / cargador de arranque y usarlo para estar activo?

Yo uso Ubuntu 16.04. Después de montar una ISO que puede o no tener malware, mi sistema a veces muestra una pantalla en blanco después de iniciar sesión en Ubuntu o se reinicia uno o dos minutos después de iniciar sesión en Ubuntu o como hoy, cu...
hecha 11.02.2018 - 11:37
1
respuesta

Riesgos de crear un usuario sin shell

¿Existe algún riesgo de seguridad al crear un usuario (s) sin shell y sin privilegios especiales (con contraseñas bastante seguras)? Razones Para redirigir la atención de los atacantes de usuarios "reales" (por ejemplo, usuario real "smr"...
hecha 01.02.2018 - 11:40
1
respuesta

¿Qué tan peligrosos son los shells inversos a una red?

Estoy trabajando en una cosa simple de shell inversa en Python. Puede aceptar e interpretar comandos en un shell generado en la víctima. Desafortunadamente, no admite funciones como ping, traceroute, nbtstat (para máquinas con Windows), nslookup...
hecha 08.09.2017 - 13:56
1
respuesta

¿Intel SA00086 / CVE-2017-5712 se puede explotar de forma remota?

En lo que respecta al 2017-11-20 Vulnerabilidad de Intel MEI / AMT puede alguien explicarlo los detalles de esta terminología: "permite al atacante con acceso de administrador remoto al sistema ejecutar código arbitrario" ? ¿Significa esto ex...
hecha 24.11.2017 - 21:33
2
respuestas

Obteniendo root con setuid y la bandera s

Ok, entonces estoy tratando de envolver mi cabeza en torno a lo que hace la bandera s en Linux. Tengo el siguiente código: #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include &...
hecha 25.08.2017 - 00:51
3
respuestas

¿Existe alguna certificación en línea que sea lo suficientemente valiosa para obtener un trabajo como profesional de seguridad? [cerrado]

Estoy muy interesado en la seguridad de las redes y la información y ya tengo una buena comprensión de Linux. También soy bueno en WiFi Penetration Testing y practico mucho de eso. Me pregunto si hay una certificación que se ofrezca en línea...
hecha 24.08.2017 - 15:48
1
respuesta

NIST 800-53 rev 4 - Implementación de CM-7 (2) en Linux

NIST 800-53 rev 4 CM-7 (2) declara: (2) FUNCIONALIDAD MENOS | Prevenir la ejecución del programa El sistema de información emplea mecanismos automatizados para evitar la ejecución del programa de acuerdo con [Selección (uno o más): programas...
hecha 21.11.2017 - 18:56